Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

NCTV: kans op maatschappelijke ontwrichting door afhankelijkheid technologie

Nederlandse bedrijven en overheidsinstellingen zijn niet voldoende opgewassen tegen grote digitale aanvallen. Belangrijke processen en systemen zijn alleen digitaal zonder terugvalopties te gebruiken, en daardoor loopt Nederland kans op maatschappelijke ontwrichting, schrijft de NCTV.

Dat is te lezen in het Cybersecuritybeeld Nederland 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Het document werd woensdag gepresenteerd. In het rapport waarschuwt de veiligheidscoördinator dat Nederland relatief makkelijk slachtoffer kan worden door het gebrek aan 'terugvalopties' van kritieke infrastructuur, de lage drempel om een digitale aanval uit te voeren, en de afhankelijkheid van buitenlandse systemen.

De toezichthouder geeft toe dat de precieze gevolgen van digitale incidenten 'niet eenduidig te beoordelen zijn'. Wel wijst de NCTV op de toenemende mate van afhankelijkheid van digitale systemen en vitale processen. Daarbij worden specifiek gas-, water- en elektriciteitsvoorzieningen genoemd, maar ook het betalingsverkeer of dijkbewaking. Bovendien is veel van die vitale infrastructuur onderling afhankelijk, waardoor één incident in veel sectoren schade kan veroorzaken. De NCTV waarschuwt dat analoge alternatieven bijna volledig verdwenen zijn en dat er bijna geen 'terugvalopties' zijn. "Er bestaat geen plan B voor als telecomnetwerken niet functioneren", staat in het rapport. Dat hoeft niet per se het gevolg van een aanval te zijn, maar het kan ook door een storing gebeuren.

De NCTV waarschuwt ook dat Nederland afhankelijk is van veel diensten en producten die 'voor het overgrote merendeel' afkomstig zijn uit China en de Verenigde Staten. De coördinator waarschuwt dat daar mogelijk backdoors in zitten of die op andere manieren misbruikt kunnen worden.

Bedrijven in Nederland zijn slecht voorbereid op zulke aanvallen, schrijft de NCTV. Zij worden vaak geïnfecteerd met eenvoudige methodes zoals phishingaanvallen en nemen vaak zelfs geen basismaatregelen om zichzelf te beschermen. Ook het feit dat lekken lange tijd niet opgemerkt worden en dat veel oude en onveilige software wordt gebruikt, is een gevaar. Bij de overheid is die kennis niet veel beter; bij slechts twee ministeries was de ict-beveiliging op orde.

De grootste dreiging voor Nederland komt van 'statelijke actoren', zegt de NCTV. Met name landen als China, Iran en Rusland zijn daarbij gevaarlijk. Die landen kunnen voornamelijk veel schade toebrengen door verstoring via spionage en sabotage. De NCTV noemt onder andere destructieve malware of ransomware zoals GreyEnergy en Industroyer, twee virussen die over het algemeen aan Rusland worden toegeschreven. Op het gebied van spionage zijn met name China, voor economische spionage, en Rusland, in verband met MH17, gevaren.

De NCTV ziet de opkomst van supply-chain-aanvallen stijgen. "Aanvallen via de leveranciersketen zijn steeds aantrekkelijker en zullen naar verwachting verder toenemen", staat in het rapport te lezen. Ook het feit dat malware steeds makkelijker verkrijgbaar is op internet zorgt voor een lagere drempel om aanvallen uit te voeren."

De NCTV waarschuwt ook dat het steeds moeilijker wordt om aan attributie te doen. Het aanwijzen van landen of hackersgroepen is vanwege de beschikbaarheid van gratis tools en generieke diensten 'complex en foutgevoelig'. Desondanks proberen steeds meer landen op zo'n manier landen aan te wijzen als daders.

Door Tijs Hofmans

Redacteur privacy & security

12-06-2019 • 13:54

55 Linkedin Google+

Reacties (55)

Wijzig sortering
Okay, ik hap wel.

Het gaat hier over digitale aanvallen met als doel het hinderen van ons functioneren als natie. Wel doel zou de VS hebben om onze dijkbewaking aan te vallen, te verhinderen dat wij verse melk in de winkels vinden of dat het betalingsverkeer in de war ligt? Van dat laatste zou de VS zelf last hebben!

Naties als Rusland en China hebben reeds aangetoond dat ze er niet voor terugschrikken om in geval van een conflict deze middelen in te zetten. Rusland heeft dat gedaan in de Ukraine bijvoorbeeld. Rusland heeft ook geprobeerd om het veiligheidsgevoel van Amerikanen aan te passen voor de laatste verkiezingen. Ik weet wel dat tweakers dat meestal als Amerikaanse propaganda wegzetten (zonder argumenten maar argumenten zijn optioneel tegenwoordig) maar zelfs Putin zelf heeft er nooit een groot geheim van gemaakt. Hij heeft zich ettelijke malen publiekelijk hierover uitgesproken.

Leest dan niemand iets anders dan tweakers? Bijvoorbeeld hoe alle VPN's die in Rusland willen opereren zich einde van deze maand moeten houden aan de lijst met geblokkeerde sites? Alleen Kaspersky heeft zich akkoord verklaard maar als je je daarover verbaasd snap je echt niets van de stand van zaken. Rusland en China (en een paar anderen) zijn actief bezig hun machtsbasis digitaal uit te breiden, niet door facebook cookies (daar gaat dit bericht niet over) maar over werkelijke aanvalsplannen en het feit dat we er niet veel aan doen om die af te weren. De regering komt niet veel verder dan te zeggen dat een digitale aanval gelijk staat aan een fysieke aanval en dat de tegenmaatregelen hetzelfde zullen zijn.

Als jij denkt dat we hetzelfde gevaar lopen om door de VS op deze wijze aangevallen te worden als door Rusland, dan verschillen we sterk van wereldbeeld. En jouw wereldbeeld is niet hetzelfde als dat van werkelijk elke deskundige en onderzoeker.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True