De Cyber Security Raad waarschuwt het Nederlandse kabinet voor de securitydreiging van AI-gebruik door aanvallers. Na vragen van Tweakers corrigeert de raad fouten in de oorspronkelijke brief. Een ransomwarevoorbeeld bleek niet te kloppen en de grote CrowdStrike-storing was niet AI-gestuurd.
De Nederlandse Cyber Security Raad (CSR) voert aanpassingen door in de zogeheten signaalbrief die hij deze week stuurde aan het kabinet. Het onafhankelijke adviesorgaan stelt dat AI als wapen de digitale veiligheid van Nederland bedreigt. De brief 'Begin vandaag met de kennissprong voor AI-gestuurde cyberaanvallen' bevatte echter enkele onjuistheden, waarover Tweakers vragen stelde.
'Nederland niet voorbereid'
De CSR waarschuwt voor een kennisachterstand op AI-gebied en adviseert het kabinet fors te investeren om die achterstand in te lopen. Nederland is volgens de raad 'niet voorbereid op een nieuwe generatie cyberaanvallen waarbij kunstmatige intelligentie als wapen wordt ingezet'.
De signaalbrief onderbouwt deze zorgen van de raad en geeft drie concrete aanbevelingen. Daarbij bevatte de oorspronkelijke versie van de brief echter opvallende fouten. Zo werd het praktijkvoorbeeld van een ransomwareaanval op een Amerikaanse ziekenhuisketen verkeerd gedateerd en omschreven als AI-gestuurd.
Data naar buiten smokkelen
Deze aanval, waarbij later 22 miljoen dollar losgeld werd betaald, was mogelijk dankzij buitgemaakte inloggegevens. Daarbij bleek de getroffen organisatie geen multifactorauthenticatie op logins te hebben. Voor het naar buiten smokkelen van de medische gegevens van zo'n 190 miljoen mensen was wél sprake van AI-gebruik, vertelt CSR-lid professor Herbert Bos aan Tweakers. Hij erkent dat deze passage niet correct is. De raad heeft deze nu verwijderd uit de brief.
Daarnaast legde de CSR-brief een link tussen de grote CrowdStrike-storing van 2024 en AI-dreigingen. Zulke dreigingen zouden ertoe hebben geleid dat CrowdStrike overhaast updates installeerde bij klanten. De door de raad genoemde dreiging van 'AI-gestuurde scanning en malware' was echter niet aan de orde bij de CrowdStrike-storing. De wereldwijde verstoring van miljoenen Windows-systemen was veroorzaakt door een foute update die securityleverancier CrowdStrike installeerde op systemen van klanten.
Haastige spoed
De Cyber Security Raad wil het punt maken dat AI-gebruik door aanvallende partijen de druk op verdedigers verhoogt. Het verkort 'de tijd tussen de ontdekking van een kwetsbaarheid en het misbruik ervan drastisch', schrijft de raad in de brief. Daardoor is er minder tijd om kwetsbaarheden te verhelpen en dat zou leiden tot 'overhaaste updates'. De passage over de CrowdStrike-storing in de brief is aangevuld.
:strip_icc():strip_exif()/i/2006870870.jpeg?f=fpa_thumb)
:strip_exif()/i/2007292382.jpeg?f=fpa)
:strip_exif()/i/2005545080.jpeg?f=fpa)
/i/2006829312.png?f=fpa)
:strip_exif()/i/2004954826.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_icc():strip_exif()/u/1338646/crop6053af3af3a39_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/517742/crop5a3cc583be19f_cropped.jpeg?f=community){kind=small}
/u/164119/crop5a5a2a556d2af_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/48695/crop58ac6edc98073_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/1427178/crop626a923e6b621_cropped.jpg?f=community){kind=small}