Het komt helaas regelmatig voor dat hackers en cybercriminelen de Nederlandse digitale infrastructuur misbruiken. Dat is niet goed voor het internationale imago van ons land, bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Om misbruik te voorkomen en bijstand te verlenen, werken tal van instanties dag en nacht hieraan.
Dat schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in antwoord op schriftelijke vragen van Alexander Hammelburg (D66).
Cyberaanvallen vanaf Nederlandse servers
Het Tweede Kamerlid maakte zich zorgen om DDoS-aanvallen die in februari via Nederlandse servers zijn uitgevoerd. Daardoor kwamen de websites en dienstverlening van twee nationale Oekraïense banken en het ministerie van Defensie tijdelijk plat te liggen. Velen zagen de cyberaanvallen als een schending van de territoriale integriteit van Oekraïne. Het land wordt bovendien al weken zwaar onder vuur genomen door Russische soldaten.
Namens het kabinet heeft minister Yeşilgöz-Zegerius de vragen van Hammelburg beantwoord. Zij schrijft dat Nederland een grote hostingsector heeft. “Dit heeft te maken met de uitstekende digitale infrastructuur waarover Nederland beschikt: het internet is hier van hoge kwaliteit, snel en goedkoop.” Ze benadrukt dat nationale en internationale bedrijven en organisaties volop gebruikmaken van onze digitale faciliteiten. “Helaas maken ook kwaadwillende actoren (criminelen en staten) misbruik van Nederlandse hosting providers.”
Incident 15 februari
Op de vraag wat er precies op 15 februari plaatsvond, antwoordt Yeşilgöz-Zegerius dat er DDoS-aanvallen werden ingezet om de capaciteit van de online diensten en bijbehorende netwerkapparatuur te raken. Ook vond er een sms-campagne plaats waarbij desinformatie werd verspreid. De boodschap luidde dat geldautomaten een technische storing zouden hebben, wat dus niet waar was.
Hoeveel cyberaanvallen er sinds de annexatie van de Krim in 2014 hebben plaatsgevonden in Oekraïne, durft de minister niet te zeggen. Hoeveel van deze aanvallen via Nederland verliepen weet de bewindsvrouw eveneens niet.
“Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en het aantal (pogingen tot) aanvallen”, aldus Yeşilgöz-Zegerius. Of er ook andere landen via Nederland worden aangevallen, kan ze om dezelfde reden niet beantwoorden.
In plaats daarvan verwijst ze naar het overzicht van de recente digitale aanvallen dat het Nationaal Cyber Security Centrum (NCSC) heeft gemaakt.
Nederlandse digitale infrastructuur
Welke risico’s ons land loopt als de Nederlandse digitale infrastructuur wordt misbruikt om cyberaanvallen uit te voeren, is de minister helder. “Deze vorm van misbruik kan het internationale imago van Nederland schaden en slecht zijn voor bondgenootschappelijke belangen en de integriteit van de Nederlandse ICT-infrastructuur. Ook kunnen Nederlandse organisaties geraakt worden door eventuele tegenacties, zoals het uit de lucht halen van misbruikte infrastructuur door landen die door een digitale aanval getroffen zijn.” Tot slot kunnen de bedrijven die hostingruimte of IT-apparatuur verhuren beschikbaarheidsproblemen ervaren.
Er zijn volgens het NCSC op dit moment geen aanwijzingen dat de aanvallen gevolgen hebben gehad voor Nederlandse belangen of organisaties. Volgens de minister zijn er ook geen tekenen dat ons land meer risico loopt voor cyberaanvallen. “Nederland is niet het enige Europese land met een goede infrastructuur, betrouwbare verbindingen en een grote hosting-sector die dit predicaat opeist”, zo zegt ze.
Nationale (digitale) veiligheid van Nederland
Op de vraag wat Nederland doet om deze cyberaanvallen tegen te houden, noemt de minister allerlei instanties die zich bezighouden met nationale (digitale) veiligheid van Nederland. Naast de NCSC zijn dat de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD), het Digital Trust Center (DTC), de Nationale Politie, het Openbaar Ministerie (OM) en het ministerie van Defensie, Binnenlandse Zaken en Koninkrijksrelaties, en Economische Zaken en Klimaat.
Deze instanties helpen en adviseren overheidsorganen en vitale aanbieders als er zich acute dreigingsrisico’s voordoen. Ook werken deze partners nauw met elkaar samen om hackers en cybercriminelen een stap voor te zijn. Ze zetten daarbij in op preventieve maatregelen, zoals het tijdig installeren van beveiligingsupdates.
Tot slot schrijft minister Yeşilgöz-Zegerius dat het te voorbarig is om een link te leggen tussen de cyberaanvallen in Oekraïne en de steun op het vlak van cybersecurity die Nederland heeft toegezegd aan het land.
Bron: tweedekamer.nl, vpngids.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
"Vannacht, 30 september, vond een cyberaanval plaats op onze hogeschool"
De AP Hogeschool is getroffen door een cyberaanval. Diverse online diensten en tools zijn hierdoor tijdelijk niet beschikbaar vanaf de hogeschool. De Belgische onderwijsinstelling roept studenten op om thuis te blijven en niet naar de campus te komen.
De gaming-industrie behoort tot een van de zwaarst getroffen sectoren als het gaat om cyberaanvallen
Of het nu gaat om diamanten graven in een virtuele zandbak of de rol van een held spelen in een 'massively multiplayer online role-playing game' (MMORPG), of het zoeken naar de perfecte plek om een hinderlaag op te zetten in een 'first-person shooter (FPS)', gamen is voor velen aan het eind van de dag een beetje stoom afblazen. Of misschien midden op de dag wanneer er een lege ruimte in de agenda is, nu we allemaal vanuit huis werken. Vertel het maar niet aan mijn baas. ;-)
Amsterdams waterbedrijf 'Waternet' hacken, is kinderspel
Bij het Amsterdamse waterbedrijf Waternet is de digitale beveiliging niet op orde. Dat blijkt uit een onderzoek van Follow The Money (FTM), die zich baseren op interne documenten en gesprekken met medewerkers.
Bij 80% van de Nederlandse bedrijven staan digitale deuren open voor hackers
88% van de Nederlandse IT-verantwoordelijken zegt de beveiliging van de eigen organisatie onder controle te hebben. 70% denkt prima zelfstandig weerstand te kunnen bieden aan cybercrime. Toch installeert 80% niet alle patches en updates. Nog niet de helft neemt specifieke maatregelen om de eigen kwetsbaarheid te verkleinen. Onderzoek van Solvinity laat een forse kloof zien tussen de perceptie en de realiteit van de eigen digitale veiligheid.
Cyberaanval op procesautomatisering hoe kun je dit voorkomen?
Cyberaanvallen speelden zich in het verleden vooral af in IT-omgevingen. De laatste tijd groeit ook het aantal dreigingen voor het OT-domein (operational technology) malware en bewuste aanvallen die gericht zijn op de besturingssystemen of de procesautomatisering van producerende bedrijven. Hoe kun je je hiertegen beschermen?
Als je dacht dat…
Op het Darkweb kun je verschillende handleidingen vinden over hoe je cybercriminaliteit moet plegen. Eindeloze lijsten met aanmeldingen, wachtwoorden, account nummers en zelfs telefonische ondersteuningslijnen voor slachtoffers om te bellen, dit alles kan eenvoudig online worden gekocht. Men moet echter niet denken dat het Darkweb anoniem is. De FBI en politiediensten gebruikt al geruime tijd beproefde methoden om criminelen te vangen, vooral onervaren nieuwelingen.
"Deze ontwikkeling is bijzonder want er zijn de afgelopen jaren steeds meer risico’s bijgekomen"
Bijna negen op de tien Nederlanders maakt zich niet of nauwelijks zorgen om zijn digitale veiligheid. En dat terwijl cybercriminaliteit sinds het uitbreken van de coronacrisis alleen maar is toegenomen. Desondanks treffen mensen die thuiswerken amper maatregelen om hun digitale veiligheid te vergroten.
Cyberaanval op het Noorse parlement
Het Noorse parlement Stortinget was het slachtoffer van een ‘omvangrijke’ cyberaanval. Uit onderzoek blijkt dat de e-mailaccounts van diverse parlementariërs en medewerkers zijn gehackt. Daarbij is data buitgemaakt. Het is niet bekend wie er achter de aanval zit.
Gecoördineerde actie in achttien landen
Eurojust heeft, in samenwerking met Europol en het Amerikaanse politieapparaat, een internationale piraterij bende opgerold.
Een op drie Nederlanders verwacht nooit slachtoffer te worden van internetoplichting
Phishing mails afkomstig van je bank, nep WhatsApp-berichten van je ‘kind in geldnood’ en Marktplaats advertenties die gouden bergen beloven maar niet leveren.
‘We moeten haast maken bij de cybercrime-aanpak. Het tempo ligt te laag’
De politie in West-Brabant en Zeeland gaat hard de strijd aan met de snel toenemende cybercriminaliteit. De eenheid maakt dit jaar nog in totaal zestig specialistische rechercheurs vrij om zich voltijds te richten op online-misdaad.
De Belgische politie treft 50.000 e-mailadressen en wachtwoorden aan van Nederlanders
In een onderzoek naar een cyberdelict zijn door de Belgische politie 50.000 mailadressen en wachtwoorden aangetroffen. Vandaag ontvangen deze 50.000 betrokkenen een e-mail van het cybercrimeteam van de politie Oost-Nederland.