Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

NCTV: kans op maatschappelijke ontwrichting door afhankelijkheid technologie

Nederlandse bedrijven en overheidsinstellingen zijn niet voldoende opgewassen tegen grote digitale aanvallen. Belangrijke processen en systemen zijn alleen digitaal zonder terugvalopties te gebruiken, en daardoor loopt Nederland kans op maatschappelijke ontwrichting, schrijft de NCTV.

Dat is te lezen in het Cybersecuritybeeld Nederland 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Het document werd woensdag gepresenteerd. In het rapport waarschuwt de veiligheidscoördinator dat Nederland relatief makkelijk slachtoffer kan worden door het gebrek aan 'terugvalopties' van kritieke infrastructuur, de lage drempel om een digitale aanval uit te voeren, en de afhankelijkheid van buitenlandse systemen.

De toezichthouder geeft toe dat de precieze gevolgen van digitale incidenten 'niet eenduidig te beoordelen zijn'. Wel wijst de NCTV op de toenemende mate van afhankelijkheid van digitale systemen en vitale processen. Daarbij worden specifiek gas-, water- en elektriciteitsvoorzieningen genoemd, maar ook het betalingsverkeer of dijkbewaking. Bovendien is veel van die vitale infrastructuur onderling afhankelijk, waardoor één incident in veel sectoren schade kan veroorzaken. De NCTV waarschuwt dat analoge alternatieven bijna volledig verdwenen zijn en dat er bijna geen 'terugvalopties' zijn. "Er bestaat geen plan B voor als telecomnetwerken niet functioneren", staat in het rapport. Dat hoeft niet per se het gevolg van een aanval te zijn, maar het kan ook door een storing gebeuren.

De NCTV waarschuwt ook dat Nederland afhankelijk is van veel diensten en producten die 'voor het overgrote merendeel' afkomstig zijn uit China en de Verenigde Staten. De coördinator waarschuwt dat daar mogelijk backdoors in zitten of die op andere manieren misbruikt kunnen worden.

Bedrijven in Nederland zijn slecht voorbereid op zulke aanvallen, schrijft de NCTV. Zij worden vaak geïnfecteerd met eenvoudige methodes zoals phishingaanvallen en nemen vaak zelfs geen basismaatregelen om zichzelf te beschermen. Ook het feit dat lekken lange tijd niet opgemerkt worden en dat veel oude en onveilige software wordt gebruikt, is een gevaar. Bij de overheid is die kennis niet veel beter; bij slechts twee ministeries was de ict-beveiliging op orde.

De grootste dreiging voor Nederland komt van 'statelijke actoren', zegt de NCTV. Met name landen als China, Iran en Rusland zijn daarbij gevaarlijk. Die landen kunnen voornamelijk veel schade toebrengen door verstoring via spionage en sabotage. De NCTV noemt onder andere destructieve malware of ransomware zoals GreyEnergy en Industroyer, twee virussen die over het algemeen aan Rusland worden toegeschreven. Op het gebied van spionage zijn met name China, voor economische spionage, en Rusland, in verband met MH17, gevaren.

De NCTV ziet de opkomst van supply-chain-aanvallen stijgen. "Aanvallen via de leveranciersketen zijn steeds aantrekkelijker en zullen naar verwachting verder toenemen", staat in het rapport te lezen. Ook het feit dat malware steeds makkelijker verkrijgbaar is op internet zorgt voor een lagere drempel om aanvallen uit te voeren."

De NCTV waarschuwt ook dat het steeds moeilijker wordt om aan attributie te doen. Het aanwijzen van landen of hackersgroepen is vanwege de beschikbaarheid van gratis tools en generieke diensten 'complex en foutgevoelig'. Desondanks proberen steeds meer landen op zo'n manier landen aan te wijzen als daders.

Door Tijs Hofmans

Redacteur privacy & security

12-06-2019 • 13:54

55 Linkedin Google+

Reacties (55)

Wijzig sortering
Ooit krijgen we nog eens te maken met een solar flare, en dan ligt alles er uit. Permanent. Dat zal nog eens wat worden.
Overheden zien natuurlijk het liefst iedereen betalen met pin, want dan is alles te controleren. Maar zoals een paar dagen geleden met een pin storing kan niemand nog iets kopen. Ik zie het nog wel gebeuren dat het pin systeem en atm systeem een paar dagen uitvalt. Leuk met een paar kleine kinderen.
Wat een club zeg. Iemand schrok 10 jaar te laat wakker achter zijn bureau..
Probleem is dat de overheid tegenwoordig de meeste infrastructuur over laat aan commerciële partijen (telecommunicatie) of steeds meer aanbesteedt (rijkswaterstaat). Doel van die externe ingenieurs en ontwerpers is niet (zoals bij ambtenaren) het belang van de dienst, c.q. het landsbelang, maar winst voor hun baas. Vroeger had de PTT altijd 2 leveranciers voor elk stukje infrastructuur. Eigen specialisten hadden de kennis om de apparatuur te beoordelen. Elke centrale was dubbel 'opgehangen'. Daarnaast bestond een gespecialiseerde dienst voor de kritieke communicatie t.b.v. vrede en veiligheid, ook weer met deskundig personeel. De infrastructuur had in staatshanden moeten blijven!
het kan nog simpeler, als het internet uitvalt in een ziekenhuis (storing/kortsluiting etc) mag je het sluiten..
als dat niet triest is om zo afhankelijk te zijn...

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True