De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.
EPZ zegt in een reactie dat het over een door de overheid goedgekeurd beveiligingspakket beschikt. Het bedrijf heeft eerder te maken gehad met pogingen van ransomware, maar die leidden niet tot incidenten. "Omdat wij goed weerstand kunnen bieden aan cybercriminaliteit en dit permanent monitoren, kunnen wij stellen dat geen enkele poging succesvol was." Op de website van EPZ is een uitgebreide reactie te lezen.
Borssele het meest verontrustende geval
Onderzoeksjournalist Vincent Verweij van Zembla is er niet gerust op. "Van alle honderd bedrijven die we onderzocht hebben, vind ik Borssele het meest verontrustende geval. Het is natuurlijk best wel schokkend dat een bedrijf dat een kerncentrale exploiteert niet op het allerhoogste niveau beveiligd is."
Volgens EPZ is de nucleaire veiligheid sowieso niet in het geding als het op mailverkeer aankomt. "Het reactorbeveiligingssysteem van de kerncentrale is analoog. Dit kan dus per definitie niet gehackt worden. In de kerncentrale is geen enkel vitaal bedieningssysteem aangesloten op het internet."
Onderzoek Zembla
Onderzoeksprogramma Zembla voerde de afgelopen maanden meerdere scans uit bij honderd bedrijven en organisaties in de vitale infrastructuur om te kijken of ze de belangrijkste veiligheidsmaatregelen tegen misbruik van mail strikt hebben ingesteld. 43 procent van de bedrijven bleek de e-mailsystemen niet optimaal te hebben beveiligd, wat hen volgens deskundigen onnodig kwetsbaar maakt.
Behalve EPZ haalde de Veiligheidsregio Zeeland (VRZ) ook geen voldoende. Net als twaalf andere veiligheidsregio's in Nederland (van de 25 in totaal) heeft de VRZ zijn e-mail onvoldoende tegen phishing beveiligd. Terwijl dat wel als overheidsorganisatie verplicht is. "Verbetering kost tijd", reageerden de veiligheidsregio's naar Zembla toe.
Ze zeggen te kampen met een "complex ICT-landschap" nadat de systemen van de veiligheidsregio's zijn samengevoegd. Er worden versneld extra veiligheidsmaatregelen genomen.
Reactie VRZ
In een schriftelijke reactie meldt de VRZ dat alle beveiligingsissues zijn opgelost. "Deels hadden we de nodige maatregelen al afgerond, voordat Zembla onderzoek deed. En de overige maatregelen hebben we recent helemaal afgerond."
Goed geregeld
Meer dan de helft van de onderzochte bedrijven had de beveiliging van de mailsystemen wel op orde, waaronder in Zeeland de Covra, die radioactief afval opslaat in Borssele. Ook bedrijven als drinkwaterbedrijf Evides, KPN en de NS hebben de drie veiligheidsstandaarden waarop ze gecontroleerd zijn ingesteld.
Bron: anoniem, npostart.nl/zembla, bnnvara.nl/zembla, omroepzeeland.nl
Vitale infrastructuur gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
"Ze zij zijn hun gewicht in goud waard. Hierdoor konden we twee verdachten op heterdaad aanhouden”
Bank helpdesk fraude en babbeltrucs komen dagelijks voor en heeft een grote impact op de slachtoffers. Dinsdag 10 november was het helaas ook weer raak. Een 70-jarige vrouw uit Dordrecht is het slachtoffer geworden van Bank helpdesk fraude en een poging tot babbeltruc. Door adequaat optreden van de buren van het slachtoffer, konden de verdachten op heterdaad worden aangehouden. Ook in andere babbeltruc zaken in Dordrecht zijn aanhoudingen verricht. Mooie resultaten in impact volle zaken.
De gevaren van IoT zichtbaar in Rotterdam
Tot dinsdagmiddag was het voor iedereen mogelijk om de kleuren van de Erasmusbrug aan te passen via zijn tablet, smartphone of laptop. Door een gat in de beveiliging was het mogelijk om zonder gebruikersnaam en wachtwoord in te loggen op het systeem dat de lichtkleuren regelt. De gemeente Rotterdam heeft het bedieningssysteem uitgeschakeld en contact opgenomen met de leverancier van het systeem om herhaling te voorkomen.
De meest gebruikte malware en kwetsbaarheden aanvallen
'Trickbot'- en 'Emotet'-trojans zijn in oktober nog steeds de top twee van meest voorkomende malware. De trojans zijn verantwoordelijk voor de sterke toename van ransomware aanvallen op ziekenhuizen en zorgverleners wereldwijd.
Zes getroffen ziekenhuizen met ransomware in een staat kregen hulp van de Nationale Garde
Gouverneur Phil Scott van de Amerikaanse staat Vermont heeft de 'Nationale Garde' van de staat ingezet om zes door ransomware getroffen ziekenhuizen te helpen. De zes ziekenhuizen en medische centra van het 'University of Vermont Health Network' raakten eind oktober besmet met ransomware.
Tweede Kamerverkiezingen 2021 met behulp van "niet" hackbaar OSV systeem?
De Kiesraad kiest eieren voor zijn geld. Bij de volgende Tweede Kamerverkiezingen, die in maart 2021 plaatsvinden, gaat ze extra controles uitvoeren om de uitslagen vast te stellen. De 'Ondersteunende Software Verkiezingen' (OSV) is hiervoor ontwikkeld en veilig bevonden, maar de Stichting 'Tegen Hackbare Verkiezingen' waarschuwt voor fraude en manipulat
"Binnen minuut alles kwijt"
Internetcriminelen maakten dit jaar miljoenen euro's buit via spoofing. Dit is een gewiekste vorm van oplichting, waarbij slachtoffers hun zuurverdiende centen zelf overhevelen naar zogenaamd veilige rekeningen. "Achteraf bleek alles fake."