'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'

Gepubliceerd op 8 oktober 2021 om 15:00

De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.

EPZ zegt in een reactie dat het over een door de overheid goedgekeurd beveiligingspakket beschikt. Het bedrijf heeft eerder te maken gehad met pogingen van ransomware, maar die leidden niet tot incidenten. "Omdat wij goed weerstand kunnen bieden aan cybercriminaliteit en dit permanent monitoren, kunnen wij stellen dat geen enkele poging succesvol was." Op de website van EPZ is een uitgebreide reactie te lezen.

Borssele het meest verontrustende geval

Onderzoeksjournalist Vincent Verweij van Zembla is er niet gerust op. "Van alle honderd bedrijven die we onderzocht hebben, vind ik Borssele het meest verontrustende geval. Het is natuurlijk best wel schokkend dat een bedrijf dat een kerncentrale exploiteert niet op het allerhoogste niveau beveiligd is."

Volgens EPZ is de nucleaire veiligheid sowieso niet in het geding als het op mailverkeer aankomt. "Het reactorbeveiligingssysteem van de kerncentrale is analoog. Dit kan dus per definitie niet gehackt worden. In de kerncentrale is geen enkel vitaal bedieningssysteem aangesloten op het internet."

Onderzoek Zembla

Onderzoeksprogramma Zembla voerde de afgelopen maanden meerdere scans uit bij honderd bedrijven en organisaties in de vitale infrastructuur om te kijken of ze de belangrijkste veiligheidsmaatregelen tegen misbruik van mail strikt hebben ingesteld. 43 procent van de bedrijven bleek de e-mailsystemen niet optimaal te hebben beveiligd, wat hen volgens deskundigen onnodig kwetsbaar maakt.

Behalve EPZ haalde de Veiligheidsregio Zeeland (VRZ) ook geen voldoende. Net als twaalf andere veiligheidsregio's in Nederland (van de 25 in totaal) heeft de VRZ zijn e-mail onvoldoende tegen phishing beveiligd. Terwijl dat wel als overheidsorganisatie verplicht is. "Verbetering kost tijd", reageerden de veiligheidsregio's naar Zembla toe.

Ze zeggen te kampen met een "complex ICT-landschap" nadat de systemen van de veiligheidsregio's zijn samengevoegd. Er worden versneld extra veiligheidsmaatregelen genomen.

Reactie VRZ

In een schriftelijke reactie meldt de VRZ dat alle beveiligingsissues zijn opgelost. "Deels hadden we de nodige maatregelen al afgerond, voordat Zembla onderzoek deed. En de overige maatregelen hebben we recent helemaal afgerond."

Goed geregeld

Meer dan de helft van de onderzochte bedrijven had de beveiliging van de mailsystemen wel op orde, waaronder in Zeeland de Covra, die radioactief afval opslaat in Borssele. Ook bedrijven als drinkwaterbedrijf Evides, KPN en de NS hebben de drie veiligheidsstandaarden waarop ze gecontroleerd zijn ingesteld.

Reactie EPZ Op Uitzending Malware Zembla
PDF – 80,4 KB 236 downloads
Beveiliging Mailservers Reacties Bedrijven
PDF – 215,5 KB 171 downloads

Bron: anoniem, npostart.nl/zembla, bnnvara.nl/zembla, omroepzeeland.nl

Hoe Rusland Oekraïne aanvalt via het Darkweb

Jullie hebben allemaal verhalen gehoord over het Darkweb: echte huurmoordenaars, Red Rooms waar mensen vermoord worden voor een live publiek, online markten waar je granaten kunt kopen en chemische wapens. Veel van dit soort verhalen zijn een legende, maar wat je vandaag hoort is wel waar. Russische en Oekraïense hackers vechten nu in het donkerste deel van het internet. Voordat we deze ondergrondse oorlog bespreken, laten we eerst een paar dingen uitleggen.

Lees meer »

Tweede kamer bezorgd over kunstmatige intelligentie en ChatGPT

De Tweede Kamer is bezorgd over de huidige ontwikkelingen op het gebied van kunstmatige intelligentie en de manier waarop ChatGPT wordt ingezet. Er bestaat angst dat deze technologische hulpmiddelen de kwaliteit van het onderwijs negatief beïnvloeden. Bovendien wordt er getwijfeld over de ethische implicaties van het gebruik van deze technologie.

Lees meer »

Overzicht van slachtoffers cyberaanvallen week 02-2023

NortonLifeLock waarschuwt klanten voor hack wachtwoordmanager, Royal Mail slachtoffer van Lockbit ransomware, geen internationale post verstuurd en de rechter heeft besloten dat Nederland de verdachte cybercrimineel mag uitleveren aan de Verenigde Staten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 244 week 02-2023

Cybercriminelen beginnen ChatGPT te gebruiken, Criminelen op het darkweb beschouwen het "Internet of Things" als hun volgende grote hackdoelwit en nieuw in de nieuwsbrief de "Tip van de Week". Met elke week een tip om veiliger, bewuster en beter voorbereid te zijn als het misgaat bij het gebruik van digitale hulpmiddelen en internet. De vraag is niet of het ooit mis zal gaan, maar wanneer. Bereid u dus zo goed mogelijk voor. Met deze week 'WhatsApp beveiligen: zo houd je je berichten veilig en beschermd’. Dit en meer lees je in nieuwsbrief 244.

Lees meer »