'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'

Gepubliceerd op 8 oktober 2021 om 15:00

De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.

EPZ zegt in een reactie dat het over een door de overheid goedgekeurd beveiligingspakket beschikt. Het bedrijf heeft eerder te maken gehad met pogingen van ransomware, maar die leidden niet tot incidenten. "Omdat wij goed weerstand kunnen bieden aan cybercriminaliteit en dit permanent monitoren, kunnen wij stellen dat geen enkele poging succesvol was." Op de website van EPZ is een uitgebreide reactie te lezen.

Borssele het meest verontrustende geval

Onderzoeksjournalist Vincent Verweij van Zembla is er niet gerust op. "Van alle honderd bedrijven die we onderzocht hebben, vind ik Borssele het meest verontrustende geval. Het is natuurlijk best wel schokkend dat een bedrijf dat een kerncentrale exploiteert niet op het allerhoogste niveau beveiligd is."

Volgens EPZ is de nucleaire veiligheid sowieso niet in het geding als het op mailverkeer aankomt. "Het reactorbeveiligingssysteem van de kerncentrale is analoog. Dit kan dus per definitie niet gehackt worden. In de kerncentrale is geen enkel vitaal bedieningssysteem aangesloten op het internet."

Onderzoek Zembla

Onderzoeksprogramma Zembla voerde de afgelopen maanden meerdere scans uit bij honderd bedrijven en organisaties in de vitale infrastructuur om te kijken of ze de belangrijkste veiligheidsmaatregelen tegen misbruik van mail strikt hebben ingesteld. 43 procent van de bedrijven bleek de e-mailsystemen niet optimaal te hebben beveiligd, wat hen volgens deskundigen onnodig kwetsbaar maakt.

Behalve EPZ haalde de Veiligheidsregio Zeeland (VRZ) ook geen voldoende. Net als twaalf andere veiligheidsregio's in Nederland (van de 25 in totaal) heeft de VRZ zijn e-mail onvoldoende tegen phishing beveiligd. Terwijl dat wel als overheidsorganisatie verplicht is. "Verbetering kost tijd", reageerden de veiligheidsregio's naar Zembla toe.

Ze zeggen te kampen met een "complex ICT-landschap" nadat de systemen van de veiligheidsregio's zijn samengevoegd. Er worden versneld extra veiligheidsmaatregelen genomen.

Reactie VRZ

In een schriftelijke reactie meldt de VRZ dat alle beveiligingsissues zijn opgelost. "Deels hadden we de nodige maatregelen al afgerond, voordat Zembla onderzoek deed. En de overige maatregelen hebben we recent helemaal afgerond."

Goed geregeld

Meer dan de helft van de onderzochte bedrijven had de beveiliging van de mailsystemen wel op orde, waaronder in Zeeland de Covra, die radioactief afval opslaat in Borssele. Ook bedrijven als drinkwaterbedrijf Evides, KPN en de NS hebben de drie veiligheidsstandaarden waarop ze gecontroleerd zijn ingesteld.

Reactie EPZ Op Uitzending Malware Zembla
PDF – 80,4 KB 236 downloads
Beveiliging Mailservers Reacties Bedrijven
PDF – 215,5 KB 171 downloads

Bron: anoniem, npostart.nl/zembla, bnnvara.nl/zembla, omroepzeeland.nl

Cyberinformanten gezocht

De meeste mensen kennen de term 'informant' van politieseries of Netflix-films, maar wat houdt deze belangrijke rol nu precies in? In dit artikel passeren de motieven en dilemma’s van een informant de revue en worden de werkzaamheden van het 'Team Criminele Inlichtingen' (TCI) bekeken.

Lees meer »

Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld

Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.

Lees meer »