Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

NCTV: kans op maatschappelijke ontwrichting door afhankelijkheid technologie

Nederlandse bedrijven en overheidsinstellingen zijn niet voldoende opgewassen tegen grote digitale aanvallen. Belangrijke processen en systemen zijn alleen digitaal zonder terugvalopties te gebruiken, en daardoor loopt Nederland kans op maatschappelijke ontwrichting, schrijft de NCTV.

Dat is te lezen in het Cybersecuritybeeld Nederland 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Het document werd woensdag gepresenteerd. In het rapport waarschuwt de veiligheidscoördinator dat Nederland relatief makkelijk slachtoffer kan worden door het gebrek aan 'terugvalopties' van kritieke infrastructuur, de lage drempel om een digitale aanval uit te voeren, en de afhankelijkheid van buitenlandse systemen.

De toezichthouder geeft toe dat de precieze gevolgen van digitale incidenten 'niet eenduidig te beoordelen zijn'. Wel wijst de NCTV op de toenemende mate van afhankelijkheid van digitale systemen en vitale processen. Daarbij worden specifiek gas-, water- en elektriciteitsvoorzieningen genoemd, maar ook het betalingsverkeer of dijkbewaking. Bovendien is veel van die vitale infrastructuur onderling afhankelijk, waardoor één incident in veel sectoren schade kan veroorzaken. De NCTV waarschuwt dat analoge alternatieven bijna volledig verdwenen zijn en dat er bijna geen 'terugvalopties' zijn. "Er bestaat geen plan B voor als telecomnetwerken niet functioneren", staat in het rapport. Dat hoeft niet per se het gevolg van een aanval te zijn, maar het kan ook door een storing gebeuren.

De NCTV waarschuwt ook dat Nederland afhankelijk is van veel diensten en producten die 'voor het overgrote merendeel' afkomstig zijn uit China en de Verenigde Staten. De coördinator waarschuwt dat daar mogelijk backdoors in zitten of die op andere manieren misbruikt kunnen worden.

Bedrijven in Nederland zijn slecht voorbereid op zulke aanvallen, schrijft de NCTV. Zij worden vaak geïnfecteerd met eenvoudige methodes zoals phishingaanvallen en nemen vaak zelfs geen basismaatregelen om zichzelf te beschermen. Ook het feit dat lekken lange tijd niet opgemerkt worden en dat veel oude en onveilige software wordt gebruikt, is een gevaar. Bij de overheid is die kennis niet veel beter; bij slechts twee ministeries was de ict-beveiliging op orde.

De grootste dreiging voor Nederland komt van 'statelijke actoren', zegt de NCTV. Met name landen als China, Iran en Rusland zijn daarbij gevaarlijk. Die landen kunnen voornamelijk veel schade toebrengen door verstoring via spionage en sabotage. De NCTV noemt onder andere destructieve malware of ransomware zoals GreyEnergy en Industroyer, twee virussen die over het algemeen aan Rusland worden toegeschreven. Op het gebied van spionage zijn met name China, voor economische spionage, en Rusland, in verband met MH17, gevaren.

De NCTV ziet de opkomst van supply-chain-aanvallen stijgen. "Aanvallen via de leveranciersketen zijn steeds aantrekkelijker en zullen naar verwachting verder toenemen", staat in het rapport te lezen. Ook het feit dat malware steeds makkelijker verkrijgbaar is op internet zorgt voor een lagere drempel om aanvallen uit te voeren."

De NCTV waarschuwt ook dat het steeds moeilijker wordt om aan attributie te doen. Het aanwijzen van landen of hackersgroepen is vanwege de beschikbaarheid van gratis tools en generieke diensten 'complex en foutgevoelig'. Desondanks proberen steeds meer landen op zo'n manier landen aan te wijzen als daders.

Door Tijs Hofmans

Redacteur privacy & security

12-06-2019 • 13:54

55 Linkedin Google+

Reacties (55)

Wijzig sortering
Wat een raar clubje, die NCTV. Volgens dit clubje moeten we al ruim zes jaar (!) in angst leven, want het dreigingsniveau is al zes jaar(!) op 4 (substantieel). Het NCTV lijkt enkel politieke doelen te dienen en niet de veiligheid.
Dat dreigingsniveau is weinig politiek aan. Juist de veiligheid is daarmee gediend. Het huidige niveau zorgt ervoor dat er budgetten vrij gemaakt kunnen worden voor AIVD/MIVD en marechaussee om dreigingen te voorkomen. Met succes overigens.
Nu wederom een bericht dat niks anders doet dan 'the usual suspects' de schuld te geven zonder ook maar een greintje bewijs of dit keer zelfs aanwijzing. Laat staan een oplossing. Puur onderbuik.
Er worden hele duidelijke voorbeelden genoemd, waaronder ransomware en hacks.
Of zijn we WannaCry, Ryuk, de hack van ASML en de aanvallen van APT10 alweer vergeten?
Okay, ik hap wel.

Het gaat hier over digitale aanvallen met als doel het hinderen van ons functioneren als natie. Wel doel zou de VS hebben om onze dijkbewaking aan te vallen, te verhinderen dat wij verse melk in de winkels vinden of dat het betalingsverkeer in de war ligt? Van dat laatste zou de VS zelf last hebben!

Naties als Rusland en China hebben reeds aangetoond dat ze er niet voor terugschrikken om in geval van een conflict deze middelen in te zetten. Rusland heeft dat gedaan in de Ukraine bijvoorbeeld. Rusland heeft ook geprobeerd om het veiligheidsgevoel van Amerikanen aan te passen voor de laatste verkiezingen. Ik weet wel dat tweakers dat meestal als Amerikaanse propaganda wegzetten (zonder argumenten maar argumenten zijn optioneel tegenwoordig) maar zelfs Putin zelf heeft er nooit een groot geheim van gemaakt. Hij heeft zich ettelijke malen publiekelijk hierover uitgesproken.

Leest dan niemand iets anders dan tweakers? Bijvoorbeeld hoe alle VPN's die in Rusland willen opereren zich einde van deze maand moeten houden aan de lijst met geblokkeerde sites? Alleen Kaspersky heeft zich akkoord verklaard maar als je je daarover verbaasd snap je echt niets van de stand van zaken. Rusland en China (en een paar anderen) zijn actief bezig hun machtsbasis digitaal uit te breiden, niet door facebook cookies (daar gaat dit bericht niet over) maar over werkelijke aanvalsplannen en het feit dat we er niet veel aan doen om die af te weren. De regering komt niet veel verder dan te zeggen dat een digitale aanval gelijk staat aan een fysieke aanval en dat de tegenmaatregelen hetzelfde zullen zijn.

Als jij denkt dat we hetzelfde gevaar lopen om door de VS op deze wijze aangevallen te worden als door Rusland, dan verschillen we sterk van wereldbeeld. En jouw wereldbeeld is niet hetzelfde als dat van werkelijk elke deskundige en onderzoeker.
Gericht beïnvloeden van publieke opinie, verkiezingen en hacken van staatsinstituten is wel wat anders dan data vergaren he, misschien heb je de afgelopen jaren niet op het nieuws gelet?

Ik vind het persoonlijk onvoorstelbaar dat iemand anno 2019 nog kan gaan vragen 'wat gebeurt er dan', helemaal als die persoon een actief lid van Tweakers is, maar los daarvan niet netjes om andere Tweaker te gaan vragen naar de bekende weg. GIYF zou ik zeggen; check de Tweakers frontpage van de afgelopen drie, vier jaar nog eens een keer.
En als we die dijkbewaking (en andere kritieke infrastructuur) nu eens op een gesloten netwerk prikken (een MPLS bijvoorbeeld), in plaats van het grote boze internet? Dat scheelt ook al heel veel, zeker als je er dan ook nog eens voor zorgt dat de aansturingshardware geen verbinding heeft met het internet zelf.

Deze infrastructuur is kritiek voor onze veiligheid en droge voeten. Daar moet dus gewoon de nodige aandacht aan besteedt worden. Het is gewoon erg vreemd te noemen dat dit soort apparatuur (in)direct verbonden is met het internet.

Daarnaast vind ik het wel netjes dat de NCTV de afhankelijkheden van China en de USA noemt. Niet alleen maar het grote boze oosten benoemen, maar ook even aanstippen dat onze grootste bondgenoot ook wel eens misbruik kan (en wil) maken van de situatie.

[Reactie gewijzigd door walteij op 12 juni 2019 14:42]

Dan nog steeds lijkt mij een backup systeem een verstandig idee voor kritieke infrastructuur. Imo is het erg optimistisch om te denken dat je met een apart netwerk alle problemen hebt opgelost. Je beveiligingseisen blijven zo ongeveer net zo groot: Je hebt nog steeds encryptie en authenticatie nodig, anders graaft iemand de kabel op één plaats op, hangt een node met 4G dongle eraan, en huppaké, volledige toegang tot je 'veilige' netwerk.
Juist als we bang zijn voor statelijke actoren dan voegt een fysiek gescheiden netwerk slechts beperkt wat toe, al helemaal als het gaat over een netwerk wat fysiek onmogelijk te beschermen is. Fysiek scheiden van netwerk van je kerncentrale kan prima, want dat kan je fysiek beveiligen ook.

Overigens begrijp ik niet helemaal wat je bedoelt met MPLS. Als dat deze is: https://nl.wikipedia.org/wiki/Multiprotocol_Label_Switching, dan mis ik waarom je dat zou willen doen ipv bijvoorbeeld een IP gebaseerd iets. Volgens de Wiki is het voordeel dat het goedkopere hardware kan gebruiken, maar ik denk niet dat die kosten nog bijzonder relevant zijn als we toch al een apart netwerk gaan aanleggen.

Als laatst is het heel makkelijk uitspraken te doen over kritieke infrastructuur, met wat is dat precies? Is dat sluisje in een kanaaltje van 3x niks die ergens ligt echt kritiek? Of de meetapparatuur die ergens voor een onderzoeksproject langetermijnsdata verzamelt over een dijk?
Zendamateurs die in 1952 het enige communicatiemiddel hadden met de waternoodramp in Zeeland. Niemand wist nog wat er gebeurd was in de rest van Nederland waar zij de hulpverlening op gang brachten.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True