De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Delen informatie cyberdreigingen
Begin februari schreef minister Grapperhaus een brief aan de Tweede Kamer (bijlage 2) over het delen van informatie bij cyberdreigingen. Daarin schreef hij dat een optimale uitwisseling van informatie over digitale dreigingen, kwetsbaarheden en incidenten tussen de overheid, vitale en niet-vitale organisaties van groot belang is.
Om dit doel te bereiken, werkt de minister aan een Landelijk Dekkend Stelsel (LDS). Dit is een platform waar informatie over cyberdreigingen kan worden uitgewisseld tussen de Rijksoverheid, commerciële bedrijven en organisaties die in de vitale infrastructuur werkzaam zijn. Omdat het LDS een relatief jong onderdeel van de Nederlandse cybersecurityaanpak is, is het stelsel nog volop in aanbouw.
Minister Grapperhaus heeft de Tweede Kamer toegezegd te onderzoeken of ‘de ingezette koers’ de juiste is, of dat er ‘gerichte aanpassingen’ nodig zijn.
Actie ondernemen op korte termijn
De Cyber Security Raad ondersteunt het voorstel van de minister, maar vindt dat er ook op korte termijn actie ondernomen moet worden. De raad vermoedt dat het zeker twee jaar duurt voordat de wetswijziging die de bewindsman voor ogen heeft geïmplementeerd kan worden. Dat vindt de CSR te lang duren.
In plaats van enkele jaren te wachten totdat het wetgevingsproces helemaal doorlopen is, verstrekt de CSR een advies aan minister Grapperhaus. De raad komt met het voorstel om te onderzoeken of de beoogde wetswijziging via een ‘spoedreparatie’ sneller kan worden ingevoerd. “Gezien de urgentie van de vorming van het LDS is de raad verder van oordeel dat niet kan worden gewacht met het delen van de incident informatie met de OKTT’s totdat de gehele wetswijzigingsprocedure doorlopen is. Er is alle aanleiding de Wbni [Wet beveiliging netwerk- en informatiesystemen, red.] toe te passen zoals deze is bedoeld.”
‘OKTT’ staat voor Organisaties die Kenbaar Tot Taak. Dat zijn schakelorganisaties die andere partijen kunnen waarschuwen als er sprake is van een cyberdreiging of -incident. Je kunt OKTT’s beschouwen als een soort van tussenpersoon of stapping stone.
De CSR wil dat minister Grapperhaus nu al toestemming verleent om incidentinformatie met deze instanties te delen. “Dit komt ten goede aan de bescherming van de belangen van de duizenden bedrijven, organisaties en burgers die nu niet geïnformeerd worden, terwijl de overheid wel informatie heeft dat zij slachtoffer of kwetsbaar zijn”, aldus de raad.
Bug VPN-software
De inspanningen van minister Grapperhaus om de cyberweerbaarheid en informatiepositie van de Rijksoverheid, de markt en het maatschappelijk middenveld te vergroten, begonnen afgelopen jaar. Door een bug in de VPN-software van Pulse Secure wist een hacker de gebruikersnamen en wachtwoorden van meer dan 900 Nederlandse bedrijven te achterhalen. Deze plaatste hij online, waardoor cybercriminelen volledige toegang kregen tot servers en bedrijfsnetwerken.
Beveiligingsdeskundige Matthijs Koot ontdekte dit en meldde het bij het Nationaal Cyber Security Centrum (NCSC). Die kon op zijn beurt niets doen vanwege de Wet beveiliging netwerk- en informatiesystemen, of kortweg Wbni. Deze wet bepaalt dat het NCSC alleen de Rijksoverheid en bedrijven uit de vitale sector (zoals financiële instellingen en telecombedrijven) over ransomware-aanvallen en andere cyberdreigingen mag informeren.
“Er liggen nu allerlei wachtwoorden van medewerkers op straat, terwijl dat voorkomen had kunnen worden”, aldus Koot vorig jaar augustus. “Als hackers bijvoorbeeld gijzelsoftware installeren, kan dat ook een niet-vitaal bedrijf grote schade toebrengen. Niet-vitale bedrijven leveren geregeld diensten aan de vitale sector en kunnen zo alsnog vitale bedrijven besmetten.”
Bijlage 2
Bron: tweedekamer.nl, cybersecurityraad.nl, vpngids.nl
Meer info over ‘cybercriminaliteit’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Cybercriminaliteit gerelateerde berichten
“Het gaat niet om één of enkele goede maatregelen, het gaat om het geheel”
Hoe zet je een goed cybersecuritybeleid op? Sándor Incze, CISO bij CM.com, legt stap voor stap uit wat hij gedaan heeft om CM.com tegen cybercriminelen te beschermen. “Het gaat niet om één of enkele goede maatregelen”, zegt hij. “Het gaat om het geheel.”
“Staatssecretaris moet focus onder meer op security en infrastructuur leggen”
Het nieuwe kabinet werd een kleine maand geleden beëdigd. In dat nieuwe kabinet zit voor het eerst ook een staatssecretaris voor Koninkrijksrelaties en Digitalisering, Alexandra van Huffelen, die de digitale ambities van het nieuwe kabinet coördineert. Maar wat moeten die ambities eigenlijk zijn? AG Connect vroeg het de ICT-branche.
"Waarschuwing Nederlandse bedrijven in de vitale sector"
De cyberaanval op de Duitse tak van Shell, moet een waarschuwing zijn voor Nederlandse bedrijven in de vitale sector. We mogen niet denken dat we in ons land alles voor elkaar hebben op het gebied van cybersecurity. Nederlandse bedrijven die actief zijn in de essentiële sector moeten weerbaarder worden gemaakt tegen digitale dreigingen.
Aantal cyberaanvallen op onderwijs en onderzoekssector gestegen met 75%
In 2021 kregen organisaties in totaal 50% meer wekelijkse cyberaanvallen te verduren dan in 2020. De onderwijs-/onderzoekssector was de meest aangevallen sector, met gemiddeld 1605 wekelijkse aanvallen, een stijging van 75%. Overheid/defensie zag een gemiddelde van 1.136 wekelijkse aanvallen (47% toename).
Insider threats met 34% gestegen in 2021
Een freelancer die per ongeluk een mailtje met gevoelige informatie naar de verkeerde persoon stuurt, een ontslagen werknemer die uit wraak belangrijke informatie doorspeelt aan een concurrent, of een cybercrimineel die toegang verkrijgt tot het e-mailaccount van iemand van de financiële afdeling. Dit zijn alle drie vormen van insider threats die grote schade kunnen betekenen voor de betrokken organisaties. Hoe groot die schade is, blijkt uit nieuw onderzoek van Proofpoint.
Afgelopen jaar werd voor bijna 47 miljoen euro aan schade door fraude gemeld bij de Fraudehelpdesk
De Fraudehelpdesk kreeg afgelopen jaar aanzienlijk meer meldingen van cybercriminaliteit binnen. Oplichters veroorzaakten voor ruim 47 miljoen euro aan financiële schade. In totaal kreeg de instantie 530.000 meldingen binnen, een stijging van ruim 50 procent.