De cyberaanval op de Duitse tak van Shell, moet een waarschuwing zijn voor Nederlandse bedrijven in de vitale sector. We mogen niet denken dat we in ons land alles voor elkaar hebben op het gebied van cybersecurity. Nederlandse bedrijven die actief zijn in de essentiële sector moeten weerbaarder worden gemaakt tegen digitale dreigingen.
Grote cyberaanval Duitse benzineleverancier
Eerder deze week schreven we over een grote cyberaanval bij de Duitse benzineleverancier Oiltanking Deutschland. Hackers (BlackCat/ALPHV) wisten de computersystemen van het bedrijf te infiltreren en met ransomware te besmetten. Om verdere besmetting van het netwerk te voorkomen, werden de systemen op 13 distributielocaties tijdelijk afgesloten. De Duitse tak van Shell, die 1.955 tankstations in heel Duitsland heeft, moest door de aanval met gijzelsoftware zijn olietoevoer noodgedwongen omleiden.
Cybersecuritydeskundige Dave Maasland zegt tegen BNR dat Shell erin is geslaagd om een tijdelijke oplossing te vinden voor de aan- en afvoer van olie, maar dat het oliebedrijf nog wel een tijdje de gevolgen zal merken van de cyberaanval. Shell is weliswaar niet rechtstreeks aangevallen door hackers, maar om de vitale infrastructuur hangt een groot aantal bedrijven die diensten verzorgen voor de gehele leveranciersketen.
Vitale infrastructuur
“Dat is bij de post zo, de voedselproductie, de chemicaliën, de afvalverwerking, de energie- en zorgsector. Deze essentiële diensten zijn kwetsbaar”, benadrukt Maasland. Als voorbeeld noemt hij Colonial Pipeline, een aardoliemaatschappij die een groot deel van de Amerikaanse oostkust van olie voorziet. Dat bedrijf werd afgelopen jaar getroffen door een ransomware-aanval. Uiteindelijk koos topman Joseph Blount ervoor om de aanvallers 4,4 miljoen dollar aan losgeld te betalen.
Maasland vertelt dat cruciale bedrijven in Nederland deze aanval als een waarschuwing moeten zien. “We moeten ook hier in Nederland niet naïef zijn dat het hier vele malen beter geregeld is”, aldus de beveiligingsexpert.
Trainingen onder medewerkers en nieuwe wetgeving dragen zeker bij aan het verbeteren van de digitale weerbaarheid van de vitale bedrijfssector, maar dat is slechts deel van het verhaal. Maasland zegt dat Nederlandse een harde schil aan de buitenkant hebben (net als een ei), maar dat aan de binnenkant alles met elkaar verbonden is (net als een ui).
De mens
Maasland benadrukt dat het tijd kost om beveiligingslagen op te bouwen. “Mensen gaan nu eenmaal klikken en onbekende bijlagen openen. Het idee is dat je nog zes of zeven lagen daarachter hebt. Wat je ook bij Nederlandse bedrijven ziet, dat als een hacker eenmaal binnen is, ze bij alle systemen kunnen. Daar moeten eigenlijk meerdere beveiligingslagen tussen zitten, maar in de praktijk is dat vaak niet zo. Die bedrijven moeten echt weerbaarder worden tegen dit soort aanvallen.”
Systeembeheerders die vandaag nog hun cybersecurity willen opkrikken, moeten volgens Maasland eerst hun aanvalsoppervlakte verkleinen. Oftewel, hoe hackers kunnen inbreken bij een bedrijf. IT’ers moeten hun netwerk goed leren kennen en controleren of bijvoorbeeld tweefactorauthenticatie is ingeschakeld en of alle software up-to-date is. “Het is niet een kwestie van een schakelaar omzetten, maar beveiligingslagen opbouwen”, zo eindigt de topman van ESET Nederland zijn bijdrage.
Deltaplan
Het is niet zo dat het Nederlandse bedrijfsleven op zijn handen zit en niets doet. Ondernemersorganisatie roepen al langer dat het kabinet met een ‘deltaplan’ tegen cybercrime moet komen. Het bedrijfsleven kondigde vorig jaar september aan om een eigen alarmsysteem te ontwikkelen om ondernemers vroegtijdig te waarschuwen tegen cyberaanvallen en andere digitale dreigingen.
Politici in Den Haag zitten ook niet stil en werken aan een wetsvoorstel om dreigingsinformatie ook met bedrijven die niet in de vitale sector actief zijn te delen. Oud-minister van Justitie en Veiligheid Ferd Grapperhaus maakte een begin met een Landelijk Dekkend Stelsel. Het Digital Trust Center (DTC) lanceerde eind vorig jaar een pilot om dreigingsinformatie te delen met niet-essentiële bedrijven en organisaties.
Bron: bnr.nl, vpngids.nl
Actuele aanvallen overzicht per dag
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer actueel cybercrime nieuws
Meeste politieke partijen negeren cybersecurity in verkiezingsprogramma's voor waterschapsverkiezingen
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
"Ouders aansprakelijk voor schade door cybercrime"
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit
Het aantal aangiften van online criminaliteit daalde in 2022 met 28 procent. In totaal registreerde de politie het afgelopen jaar 13.949 gevallen van cybercrime. De cijfers vertellen echter niet het hele verhaal: de schade en impact zijn nog altijd onverminderd groot. Daarom blijft de politie vol inzetten op preventie, verstoring en opsporing.
Cybercrime verdrievoudigd sinds 2019 blijkt uit de misdaadcijfers van 2022
Klassieke vormen van misdaad stegen in 2022 met zo’n 7 procent in vergelijking met het jaar ervoor. Het aandeel cybercriminaliteit steeg nog harder: in vergelijking met 2019 lag het aantal meldingen van online oplichting en fraude drie keer zo hoog. Dat laat zien dat de stijging blijvend is. Dat blijkt uit de misdaadcijfers van afgelopen jaar.
Cybercriminelen beginnen ChatGPT te gebruiken
Eind november 2022 bracht OpenAI 'ChatGPT' uit. De nieuwe interface voor het 'Large Language Model (LLM)', die meteen veel belangstelling wekte voor AI en de potentiële toepassingen ervan. ChatGPT droeg echter ook bij aan het moderne cyber dreigingslandschap, omdat al snel duidelijk werd dat het genereren van code minder vaardige cybercriminelen kon helpen bij het eenvoudig uitvoeren van cyberaanvallen.
“We moeten de taken in cyberspace verdelen”
Als het in de gemeente fout gaat op het vlak van cybersecurity en persoonsgegevens op straat belanden, kijken we direct de burgemeester aan. Eigenlijk is het vreemd dat we de verantwoordelijkheid voor de digitale veiligheid van de gemeente bij de burgemeester neerleggen. Het is beter om de taken en verantwoordelijkheden in cyberspace op strategisch niveau te verdelen.
Cybercrime risico's en voorspellingen voor 2023
First click here and then choose your language with the Google translate bar at the top of this page ↑
Voorkomen, verstoren en opsporen
First click here and then choose your language with the Google translate bar at the top of this page ↑
Cyberverzekering in de toekomst onbetaalbaar
First click here and then choose your language with the Google translate bar at the top of this page ↑
Als je de Cloud gebruikt ben je veilig voor cybercriminelen?!
First click here and then choose your language with the Google translate bar at the top of this page ↑
Meer dan 50% van de wachtwoorden wereldwijd hergebruikt
First click here and then choose your language with the Google translate bar at the top of this page ↑
Explosieve stijging jeugdige cybercriminelen in Nederland
First click here and then choose your language with the Google translate bar at the top of this page ↑