Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.
Europese Rekenkamer
De Rekenkamer onderzocht of Europese instanties zoals de Europese Commissie en Europese Centrale Bank opgewassen zijn tegen cyberaanvallen. De onderzoekers zeggen dat het aantal cyberincidenten bij Europese instellingen tussen 2018 en 2021 meer dan vertienvoudigd is. Door de coronacrisis en het feit dat we steeds vaker vanuit thuis of hybride werken, is het aantal potentiële toegangspunten voor aanvallers -ook wel de aanvalsoppervlakte genoemd- fors toegenomen. In de afgelopen twee jaar waren 22 instellingen het doelwit van een cyberaanval, waaronder het Europees Medicijnagentschap EMA.
Dat op zich is al een gevaarlijke constatering, maar het is niet de belangrijkste conclusie van de Europese Rekenkamer. Dat is namelijk dat de Europese instellingen geen gezamenlijke aanpak hanteren om een vuist te vormen tegen hackers en cybercriminelen. Doordat de ene instantie minder zorg en aandacht aan cybersecurity besteedt, kan dat problemen opleveren voor de ander. Dat komt omdat de instellingen nauw met elkaar samenwerken. De zwakste schakel vormt dan een bedreiging voor de rest van de keten.
Een derde probleem dat de Europese Rekenkamer constateert, is dat niet alle organen op tijd informatie aan elkaar doorgeven over kwetsbaarheden en andere cyberdreigingen. Daardoor lopen andere instanties onnodig risico het volgende slachtoffer te worden.
Weken, zo niet maanden
De Europese Rekenkamer benadrukt dat het vaak “weken, zo niet maanden” kan duren voordat een EU-instelling volledig is hersteld van een cyberaanval. "De EU-instellingen, -organen en -agentschappen zijn een aantrekkelijk doelwit voor potentiële aanvallers, in het bijzonder groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage- en andere malafide doeleinden", aldus Bettina Jakobsen van de Rekenkamer.
Ze vervolgt haar verhaal: “Dergelijke aanvallen kunnen significante politieke implicaties hebben, de algemene reputatie van de EU schaden en het vertrouwen in haar instellingen ondermijnen. Om haar eigen organisaties te beschermen, moet de EU haar inspanningen opvoeren.”
De Europese Rekenkamer vindt dat de EU-instanties een gezamenlijke aanpak moeten hanteren. Als iedereen cyberaanvallen serieus neemt en op dezelfde manier het hoofd biedt, is de kans kleiner om slachtoffer te worden van een hacker. Verder vindt de Rekenkamer dat het Europese agentschap voor cybersecurity ENISA en het crisisteam CERT-EU meer hulp moeten bieden aan instanties die minder ervaring hebben op dit vlak.
De Europese Commissie laat in een reactie (PDF) weten achter de aanbevelingen van de Europese Rekenkamer te staan. Het dagelijkse bestuur van de EU benadrukt wel dat iedere instelling zelf verantwoordelijk is voor zijn eigen cybersecurity en digitale weerbaarheid.
Bron: eca.europa.eu, vpngids.nl
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
- Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Gedigitaliseerde oplichting / misdaad overzicht week 39-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
De gaming-industrie behoort tot een van de zwaarst getroffen sectoren als het gaat om cyberaanvallen
Of het nu gaat om diamanten graven in een virtuele zandbak of de rol van een held spelen in een 'massively multiplayer online role-playing game' (MMORPG), of het zoeken naar de perfecte plek om een hinderlaag op te zetten in een 'first-person shooter (FPS)', gamen is voor velen aan het eind van de dag een beetje stoom afblazen. Of misschien midden op de dag wanneer er een lege ruimte in de agenda is, nu we allemaal vanuit huis werken. Vertel het maar niet aan mijn baas. ;-)
Phishing, Smishing en Vishing populair als aanvalstechniek
De covid19 pandemie heeft wereldwijd honderdduizenden levens geëist, massale werkloosheid veroorzaakt en de manier waarop veel mensen hun leven leiden veranderd. Zelfs de economisch meest welvarende en stabiele economieën maken zich zorgen.
Malware golf met varianten van Remote Access Trojan (RAT) verwacht
De volledige 'Cerberus-broncode' is gelekt op het darkweb en nu gratis beschikbaar voor cybercriminelen. Cerberus is een geavanceerde malware, gericht op online bankieren van Android.
'Veilige kluisrekening', daar trapt de Cybersecurity specialist niet in
Met gebruik van zogeheten 'spoofing'-techniek konden criminelen de afgelopen maanden het telefoonnummer van de bank gebruiken om tientallen klanten te bellen en hen met een babbeltruc overhalen om geld naar een andere rekening over te maken. Zo konden in totaal miljoenen euro’s worden buitgemaakt. Nu blijkt dat de Rabobank deze fraude vergoedt, terwijl klanten van ING en ABN AMRO zelf opdraaien voor de schade.
Amsterdams waterbedrijf 'Waternet' hacken, is kinderspel
Bij het Amsterdamse waterbedrijf Waternet is de digitale beveiliging niet op orde. Dat blijkt uit een onderzoek van Follow The Money (FTM), die zich baseren op interne documenten en gesprekken met medewerkers.
Operatie 'DisrupTor' op het darkweb leidt tot 179 aanhoudingen in 6 landen waaronder Nederland
Vandaag heeft een wereldwijd samenwerkingsverband van opsporingsdiensten de resultaten bekendgemaakt van een gezamenlijke operatie genaamd 'DisrupTor', die zich richtte op verkopers en kopers van illegale goederen op het darkweb.
Meeluisteren met telefoongesprekken en meelezen met berichten en niets in de gaten, zes jaar lang
Zou het mogelijk zijn om tweestapsverificatie codes te stelen en vervolgens mee te luisteren met je spraakomgeving? Of mee te lezen met wat je communiceert via Telegram?
Ransomware weekoverzicht week 38 - 2020
Nu de scholen over de hele wereld weer gestart zijn, blokkeren ransomware criminelen hen met cyberaanvallen die het begin van het schooljaar verstoren.
Cybercrime nieuwsbrief 124 (week 38-2020)
Alle het nieuws »
Datalek nieuws en overzicht week 38-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gedigitaliseerde oplichting / misdaad overzicht week 38-2020
Inschrijven wekelijkse nieuwsbrief »