Het komt helaas regelmatig voor dat hackers en cybercriminelen de Nederlandse digitale infrastructuur misbruiken. Dat is niet goed voor het internationale imago van ons land, bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Om misbruik te voorkomen en bijstand te verlenen, werken tal van instanties dag en nacht hieraan.
Dat schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in antwoord op schriftelijke vragen van Alexander Hammelburg (D66).
Cyberaanvallen vanaf Nederlandse servers
Het Tweede Kamerlid maakte zich zorgen om DDoS-aanvallen die in februari via Nederlandse servers zijn uitgevoerd. Daardoor kwamen de websites en dienstverlening van twee nationale Oekraïense banken en het ministerie van Defensie tijdelijk plat te liggen. Velen zagen de cyberaanvallen als een schending van de territoriale integriteit van Oekraïne. Het land wordt bovendien al weken zwaar onder vuur genomen door Russische soldaten.
Namens het kabinet heeft minister Yeşilgöz-Zegerius de vragen van Hammelburg beantwoord. Zij schrijft dat Nederland een grote hostingsector heeft. “Dit heeft te maken met de uitstekende digitale infrastructuur waarover Nederland beschikt: het internet is hier van hoge kwaliteit, snel en goedkoop.” Ze benadrukt dat nationale en internationale bedrijven en organisaties volop gebruikmaken van onze digitale faciliteiten. “Helaas maken ook kwaadwillende actoren (criminelen en staten) misbruik van Nederlandse hosting providers.”
Incident 15 februari
Op de vraag wat er precies op 15 februari plaatsvond, antwoordt Yeşilgöz-Zegerius dat er DDoS-aanvallen werden ingezet om de capaciteit van de online diensten en bijbehorende netwerkapparatuur te raken. Ook vond er een sms-campagne plaats waarbij desinformatie werd verspreid. De boodschap luidde dat geldautomaten een technische storing zouden hebben, wat dus niet waar was.
Hoeveel cyberaanvallen er sinds de annexatie van de Krim in 2014 hebben plaatsgevonden in Oekraïne, durft de minister niet te zeggen. Hoeveel van deze aanvallen via Nederland verliepen weet de bewindsvrouw eveneens niet.
“Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en het aantal (pogingen tot) aanvallen”, aldus Yeşilgöz-Zegerius. Of er ook andere landen via Nederland worden aangevallen, kan ze om dezelfde reden niet beantwoorden.
In plaats daarvan verwijst ze naar het overzicht van de recente digitale aanvallen dat het Nationaal Cyber Security Centrum (NCSC) heeft gemaakt.
Nederlandse digitale infrastructuur
Welke risico’s ons land loopt als de Nederlandse digitale infrastructuur wordt misbruikt om cyberaanvallen uit te voeren, is de minister helder. “Deze vorm van misbruik kan het internationale imago van Nederland schaden en slecht zijn voor bondgenootschappelijke belangen en de integriteit van de Nederlandse ICT-infrastructuur. Ook kunnen Nederlandse organisaties geraakt worden door eventuele tegenacties, zoals het uit de lucht halen van misbruikte infrastructuur door landen die door een digitale aanval getroffen zijn.” Tot slot kunnen de bedrijven die hostingruimte of IT-apparatuur verhuren beschikbaarheidsproblemen ervaren.
Er zijn volgens het NCSC op dit moment geen aanwijzingen dat de aanvallen gevolgen hebben gehad voor Nederlandse belangen of organisaties. Volgens de minister zijn er ook geen tekenen dat ons land meer risico loopt voor cyberaanvallen. “Nederland is niet het enige Europese land met een goede infrastructuur, betrouwbare verbindingen en een grote hosting-sector die dit predicaat opeist”, zo zegt ze.
Nationale (digitale) veiligheid van Nederland
Op de vraag wat Nederland doet om deze cyberaanvallen tegen te houden, noemt de minister allerlei instanties die zich bezighouden met nationale (digitale) veiligheid van Nederland. Naast de NCSC zijn dat de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD), het Digital Trust Center (DTC), de Nationale Politie, het Openbaar Ministerie (OM) en het ministerie van Defensie, Binnenlandse Zaken en Koninkrijksrelaties, en Economische Zaken en Klimaat.
Deze instanties helpen en adviseren overheidsorganen en vitale aanbieders als er zich acute dreigingsrisico’s voordoen. Ook werken deze partners nauw met elkaar samen om hackers en cybercriminelen een stap voor te zijn. Ze zetten daarbij in op preventieve maatregelen, zoals het tijdig installeren van beveiligingsupdates.
Tot slot schrijft minister Yeşilgöz-Zegerius dat het te voorbarig is om een link te leggen tussen de cyberaanvallen in Oekraïne en de steun op het vlak van cybersecurity die Nederland heeft toegezegd aan het land.
Bron: tweedekamer.nl, vpngids.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
Microsoft Exchange cyberaanvallen wereldwijd in opmars
De massa-uitbuiting gericht op 'Microsoft Exchange-e-mailservers' is in minder dan een week uitgebreid en omvat zowel aanvallen van statelijke actoren als cybercriminelen.
Patchen alleen is niet voldoende!
Door een ernstig "Cyberlek" in Microsoft Exchange zien we momenteel over de hele wereld massale hack aanvallen die gebruik maken van deze kwetsbaarheid.
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
Het 'Nationaal Cyber Security Centrum' (NCSC) adviseert om zo snel mogelijk de vrijgegeven patch te installeren. Tevens raadt het adviesorgaan aan om de Exchange-omgeving te controleren om uit te sluiten dat er misbruik heeft plaatsgevonden.
De slechtste wachtwoorden van 2020
De hitparade van de slechtste wachtwoorden van het jaar is al een soort traditie geworden. Weet je nog dat we in 2019 een beoordeling van de 100 meest ongelukkige hebben gepubliceerd? 2020 zal geen uitzondering zijn, vooral omdat experts meer dan 5 miljard gelekte wachtwoorden hebben geanalyseerd en er iets is om verrast te worden.
Kiezen tussen twee kwaden
Ambtenaren van het ministerie van Justitie en Veiligheid werken nog altijd aan een plan om encryptie af te zwakken. Daardoor willen ze berichten kunnen onderscheppen en inzien om cybercriminelen aan te pakken. Het onderwerp wordt pas na de verkiezingen behandeld, wat betekent dat het aan een volgend kabinet is om al dan niet iets met de plannen te doen.
Boeven konden hun 'werk' niet doen
Afgelopen jaar kreeg de politie minder vaak te maken met traditionele vormen van criminaliteit. Het aantal meldingen van zakkenrollerij, woninginbraak en winkeldiefstal nam fors af. Tegelijkertijd registreerde de politie veel vaker online criminaliteit, waaronder verkoopfraude en hacken.
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.