De ketting van EU-instellingen is zo sterk als de zwakste schakel

Gepubliceerd op 30 maart 2022 om 18:30

Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.

Europese Rekenkamer

De Rekenkamer onderzocht of Europese instanties zoals de Europese Commissie en Europese Centrale Bank opgewassen zijn tegen cyberaanvallen. De onderzoekers zeggen dat het aantal cyberincidenten bij Europese instellingen tussen 2018 en 2021 meer dan vertienvoudigd is. Door de coronacrisis en het feit dat we steeds vaker vanuit thuis of hybride werken, is het aantal potentiële toegangspunten voor aanvallers -ook wel de aanvalsoppervlakte genoemd- fors toegenomen. In de afgelopen twee jaar waren 22 instellingen het doelwit van een cyberaanval, waaronder het Europees Medicijnagentschap EMA.

Dat op zich is al een gevaarlijke constatering, maar het is niet de belangrijkste conclusie van de Europese Rekenkamer. Dat is namelijk dat de Europese instellingen geen gezamenlijke aanpak hanteren om een vuist te vormen tegen hackers en cybercriminelen. Doordat de ene instantie minder zorg en aandacht aan cybersecurity besteedt, kan dat problemen opleveren voor de ander. Dat komt omdat de instellingen nauw met elkaar samenwerken. De zwakste schakel vormt dan een bedreiging voor de rest van de keten.

Een derde probleem dat de Europese Rekenkamer constateert, is dat niet alle organen op tijd informatie aan elkaar doorgeven over kwetsbaarheden en andere cyberdreigingen. Daardoor lopen andere instanties onnodig risico het volgende slachtoffer te worden.

Weken, zo niet maanden

De Europese Rekenkamer benadrukt dat het vaak “weken, zo niet maanden” kan duren voordat een EU-instelling volledig is hersteld van een cyberaanval. "De EU-instellingen, -organen en -agentschappen zijn een aantrekkelijk doelwit voor potentiële aanvallers, in het bijzonder groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage- en andere malafide doeleinden", aldus Bettina Jakobsen van de Rekenkamer.

Ze vervolgt haar verhaal: “Dergelijke aanvallen kunnen significante politieke implicaties hebben, de algemene reputatie van de EU schaden en het vertrouwen in haar instellingen ondermijnen. Om haar eigen organisaties te beschermen, moet de EU haar inspanningen opvoeren.”

De Europese Rekenkamer vindt dat de EU-instanties een gezamenlijke aanpak moeten hanteren. Als iedereen cyberaanvallen serieus neemt en op dezelfde manier het hoofd biedt, is de kans kleiner om slachtoffer te worden van een hacker. Verder vindt de Rekenkamer dat het Europese agentschap voor cybersecurity ENISA en het crisisteam CERT-EU meer hulp moeten bieden aan instanties die minder ervaring hebben op dit vlak.

De Europese Commissie laat in een reactie (PDF) weten achter de aanbevelingen van de Europese Rekenkamer te staan. Het dagelijkse bestuur van de EU benadrukt wel dat iedere instelling zelf verantwoordelijk is voor zijn eigen cybersecurity en digitale weerbaarheid.

INSR Cybersecurity EU Institutions NL
PDF – 249,2 KB 129 downloads
COM Replies SR 22 05 NL
PDF – 506,8 KB 130 downloads

Bron: eca.europa.eu, vpngids.nl

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

Datalek nieuws en overzicht week 04-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Kamer vragen over losgeld na ransomware aanvallen

D66 heeft minister Grapperhaus van Justitie en Veiligheid om duidelijkheid gevraagd over het betalen van losgeld door publieke instanties bij ransomware aanvallen. De aanleiding voor de Kamervragen is een artikel op Security.NL over cyberverzekeringen die voor een toename van ransomware-aanvallen zouden zorgen. Maar ook het nieuws dat de Universiteit Maastricht losgeld betaalde om door ransomware versleutelde bestanden terug te krijgen. Deze ontwikkelingen zijn mogelijk stimulerend voor cybercriminelen omdat de kans op betaling voor ransomware lijkt toe te nemen.

Lees meer »

Cybercriminelen beproeven hun geluk met Ransomware

Talloze cybercriminelen kiezen ervoor hun geluk te beproeven met het creëren en verspreiden van ransomware-bedreigingen. De toegangsbarrière als het gaat om het creëren van een ransomware-bedreiging is vrij laag. Dit komt omdat er verschillende bouwpakketten voor ransomware zijn, evenals gevestigde Trojans voor gegevensvergrendeling waarvan de code gemakkelijk online beschikbaar is (darkweb). Dit verklaart waarom de meeste nieuw gespotte ransomware-bedreigingen slechts kopieën zijn van reeds bestaande Trojaanse paarden die bestanden coderen. Sommige cybercriminelen bouwen hun bedreigingen echter helemaal opnieuw op. Dit lijkt te zijn wat er gebeurt met de 'Zeoticus' Ransomware.

Lees meer »

Citrix-Lek en mogelijk 29 datalekken

Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.

Lees meer »

Update: Techneut? Lees dit over Citrix aanvallen

Op 17 december 2019 is een kwetsbaarheid op verschillende Citrix oplossingen (Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP) publiekelijk bekendgemaakt. Tot afgelopen weekend was nog geen publieke exploitcode beschikbaar om misbruik te maken van deze kwetsbaarheid. Deze is er nu dus wel. In dit bericht houden wij u op de hoogte van de ontwikkelingen rondom deze kwetsbaarheid.

Lees meer »

Oplichting / Cybercrime (Phishing Smishing Vishing) overzicht week 03-2020

Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

Lees meer »

Datalek nieuws en overzicht week 03-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »