De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Delen informatie cyberdreigingen
Begin februari schreef minister Grapperhaus een brief aan de Tweede Kamer (bijlage 2) over het delen van informatie bij cyberdreigingen. Daarin schreef hij dat een optimale uitwisseling van informatie over digitale dreigingen, kwetsbaarheden en incidenten tussen de overheid, vitale en niet-vitale organisaties van groot belang is.
Om dit doel te bereiken, werkt de minister aan een Landelijk Dekkend Stelsel (LDS). Dit is een platform waar informatie over cyberdreigingen kan worden uitgewisseld tussen de Rijksoverheid, commerciële bedrijven en organisaties die in de vitale infrastructuur werkzaam zijn. Omdat het LDS een relatief jong onderdeel van de Nederlandse cybersecurityaanpak is, is het stelsel nog volop in aanbouw.
Minister Grapperhaus heeft de Tweede Kamer toegezegd te onderzoeken of ‘de ingezette koers’ de juiste is, of dat er ‘gerichte aanpassingen’ nodig zijn.
Actie ondernemen op korte termijn
De Cyber Security Raad ondersteunt het voorstel van de minister, maar vindt dat er ook op korte termijn actie ondernomen moet worden. De raad vermoedt dat het zeker twee jaar duurt voordat de wetswijziging die de bewindsman voor ogen heeft geïmplementeerd kan worden. Dat vindt de CSR te lang duren.
In plaats van enkele jaren te wachten totdat het wetgevingsproces helemaal doorlopen is, verstrekt de CSR een advies aan minister Grapperhaus. De raad komt met het voorstel om te onderzoeken of de beoogde wetswijziging via een ‘spoedreparatie’ sneller kan worden ingevoerd. “Gezien de urgentie van de vorming van het LDS is de raad verder van oordeel dat niet kan worden gewacht met het delen van de incident informatie met de OKTT’s totdat de gehele wetswijzigingsprocedure doorlopen is. Er is alle aanleiding de Wbni [Wet beveiliging netwerk- en informatiesystemen, red.] toe te passen zoals deze is bedoeld.”
‘OKTT’ staat voor Organisaties die Kenbaar Tot Taak. Dat zijn schakelorganisaties die andere partijen kunnen waarschuwen als er sprake is van een cyberdreiging of -incident. Je kunt OKTT’s beschouwen als een soort van tussenpersoon of stapping stone.
De CSR wil dat minister Grapperhaus nu al toestemming verleent om incidentinformatie met deze instanties te delen. “Dit komt ten goede aan de bescherming van de belangen van de duizenden bedrijven, organisaties en burgers die nu niet geïnformeerd worden, terwijl de overheid wel informatie heeft dat zij slachtoffer of kwetsbaar zijn”, aldus de raad.
Bug VPN-software
De inspanningen van minister Grapperhaus om de cyberweerbaarheid en informatiepositie van de Rijksoverheid, de markt en het maatschappelijk middenveld te vergroten, begonnen afgelopen jaar. Door een bug in de VPN-software van Pulse Secure wist een hacker de gebruikersnamen en wachtwoorden van meer dan 900 Nederlandse bedrijven te achterhalen. Deze plaatste hij online, waardoor cybercriminelen volledige toegang kregen tot servers en bedrijfsnetwerken.
Beveiligingsdeskundige Matthijs Koot ontdekte dit en meldde het bij het Nationaal Cyber Security Centrum (NCSC). Die kon op zijn beurt niets doen vanwege de Wet beveiliging netwerk- en informatiesystemen, of kortweg Wbni. Deze wet bepaalt dat het NCSC alleen de Rijksoverheid en bedrijven uit de vitale sector (zoals financiële instellingen en telecombedrijven) over ransomware-aanvallen en andere cyberdreigingen mag informeren.
“Er liggen nu allerlei wachtwoorden van medewerkers op straat, terwijl dat voorkomen had kunnen worden”, aldus Koot vorig jaar augustus. “Als hackers bijvoorbeeld gijzelsoftware installeren, kan dat ook een niet-vitaal bedrijf grote schade toebrengen. Niet-vitale bedrijven leveren geregeld diensten aan de vitale sector en kunnen zo alsnog vitale bedrijven besmetten.”
Bijlage 2
Bron: tweedekamer.nl, cybersecurityraad.nl, vpngids.nl
Meer info over ‘cybercriminaliteit’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Cybercriminaliteit gerelateerde berichten
Cybercriminelen wonen niet altijd om de hoek
Hackende pubers en doorgewinterde internetcriminelen: het cybercrime-team van de politie heeft er zijn handen vol aan. “Bedrijf had net zonder te weten 600.000 euro overgemaakt aan criminelen.”
De belangrijkste cyberdreigingen voor 2020
Het dreigingslandschap blijft zich ontwikkelen. Cybercriminelen zetten in toenemende mate in op ransomware. Ook blijven cyberaanvallen onder de radar doordat gebruik wordt gemaakt van kwaadaardige Android-apps. In andere gevallen maken aanvallers misbruik van misconfiguratie in de cloud en misbruik van machine learning.
Medische gegevens grotere goudmijn voor cybercriminelen dan creditcards
Het stelen van medische gegevens via hacken van zorginstellingen en universiteiten is lucratievere handel.
Georgië getroffen door massale cyberaanval
De aanval heeft vele gevolgen voor het dagelijks leven in het land. Het is nog niet bekend wie er achter de aanval zit. Vanwege de omvang wordt gespeculeerd dat het om een aanval gaat met staatssteun. Volgens beveiligingsonderzoekers zijn veel sites in Georgië slecht beveiligd. In veel gevallen werden website home pagina's vervangen door een beeld van de voormalige president Michail Saakasjvili, en de titel "Ik kom terug". Saakashvili was president van het land tussen 2004 en 2013. Toen hij daarna de Oekraïense nationaliteit kreeg, verloor hij zijn Georgische paspoort. Saakashvili woont tegenwoordig in Nederland. Hij kreeg een verblijfsvergunning, omdat hij een Nederlandse vrouw heeft. De BBC schrijft dat ook websites van rechtbanken doelwit waren van de aanval en dat kwaadwillenden het op persoonlijke informatie hadden gemunt. Daarbij is niet bekend hoeveel websites er nog steeds offline zijn en of de aanval daadwerkelijk informatie heeft buitgemaakt.
CBS: Cybercrime aanpakken?
Bedrijven en overheid tasten voor een groot deel nog in het duister over de beste manier om cybercriminaliteit tegen te gaan. Dat komt doordat veel digitale aanvallen of hacks onder de radar blijven, schrijft het Centraal Planbureau (CPB) in een nieuw rapport. Een gebrek aan informatie maakt het moeilijk om te bepalen welke maatregelen passend zijn.
Digitale voordeur wordt nog altijd onvoldoende afgesloten
Wie op vakantie gaat sluit zijn woning goed af, maar de digitale voordeur wordt nog altijd onvoldoende afgesloten, zo stelt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, in het magazine van de Cyber Security Raad (CSR).