Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.
Europese Rekenkamer
De Rekenkamer onderzocht of Europese instanties zoals de Europese Commissie en Europese Centrale Bank opgewassen zijn tegen cyberaanvallen. De onderzoekers zeggen dat het aantal cyberincidenten bij Europese instellingen tussen 2018 en 2021 meer dan vertienvoudigd is. Door de coronacrisis en het feit dat we steeds vaker vanuit thuis of hybride werken, is het aantal potentiële toegangspunten voor aanvallers -ook wel de aanvalsoppervlakte genoemd- fors toegenomen. In de afgelopen twee jaar waren 22 instellingen het doelwit van een cyberaanval, waaronder het Europees Medicijnagentschap EMA.
Dat op zich is al een gevaarlijke constatering, maar het is niet de belangrijkste conclusie van de Europese Rekenkamer. Dat is namelijk dat de Europese instellingen geen gezamenlijke aanpak hanteren om een vuist te vormen tegen hackers en cybercriminelen. Doordat de ene instantie minder zorg en aandacht aan cybersecurity besteedt, kan dat problemen opleveren voor de ander. Dat komt omdat de instellingen nauw met elkaar samenwerken. De zwakste schakel vormt dan een bedreiging voor de rest van de keten.
Een derde probleem dat de Europese Rekenkamer constateert, is dat niet alle organen op tijd informatie aan elkaar doorgeven over kwetsbaarheden en andere cyberdreigingen. Daardoor lopen andere instanties onnodig risico het volgende slachtoffer te worden.
Weken, zo niet maanden
De Europese Rekenkamer benadrukt dat het vaak “weken, zo niet maanden” kan duren voordat een EU-instelling volledig is hersteld van een cyberaanval. "De EU-instellingen, -organen en -agentschappen zijn een aantrekkelijk doelwit voor potentiële aanvallers, in het bijzonder groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage- en andere malafide doeleinden", aldus Bettina Jakobsen van de Rekenkamer.
Ze vervolgt haar verhaal: “Dergelijke aanvallen kunnen significante politieke implicaties hebben, de algemene reputatie van de EU schaden en het vertrouwen in haar instellingen ondermijnen. Om haar eigen organisaties te beschermen, moet de EU haar inspanningen opvoeren.”
De Europese Rekenkamer vindt dat de EU-instanties een gezamenlijke aanpak moeten hanteren. Als iedereen cyberaanvallen serieus neemt en op dezelfde manier het hoofd biedt, is de kans kleiner om slachtoffer te worden van een hacker. Verder vindt de Rekenkamer dat het Europese agentschap voor cybersecurity ENISA en het crisisteam CERT-EU meer hulp moeten bieden aan instanties die minder ervaring hebben op dit vlak.
De Europese Commissie laat in een reactie (PDF) weten achter de aanbevelingen van de Europese Rekenkamer te staan. Het dagelijkse bestuur van de EU benadrukt wel dat iedere instelling zelf verantwoordelijk is voor zijn eigen cybersecurity en digitale weerbaarheid.
Bron: eca.europa.eu, vpngids.nl
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
- Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Cybercrime nieuwsbrief 205 week 15-2022
Grootste hackersmarktplaats ter wereld uit de lucht gehaald, hackersgroep ‘Sandworm’ richt pijlen op stroomnetwerk met malware 'Industroyer2' en QR-code handig maar niet altijd veilig. Dit en meer lees je in nieuwsbrief 205.
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
Ons dagelijks leven speelt zich steeds meer digitaal af. Ondanks dat het niet gelijk opvalt, zijn veel apparaten met het internet verbonden. Dit maakt dat we thuis en op de werkvloer kwetsbaarder zijn geworden. Hoe maken we deze technologie veiliger?
Kritische vragen in 2de kamer over veiligheid vitale infrastructuur
Zijn Nederlandse bedrijven voorbereid op grootschalige cyberaanvallen vanuit Rusland? En in hoeverre zijn kleinere bedrijven voldoende beschermd tegen Russische hackers? Het zijn enkele vragen die de Tweede Kamerfractie van de VVD heeft over de digitale weerbaarheid van het bedrijfsleven in ons land (pdf onderaan het artikel).
QR-code handig maar niet altijd veilig
QR-codes hebben door de pandemie een nogal andere lading gekregen en ze worden zelfs ingezet in plaats van de collectebus. Toch worden ze nog steeds voor hetzelfde doel gebruikt: Het is een code bestaande uit allemaal zwarte en witte vlakjes en je telefoon kan dat ‘lezen’ en er een linkje uithalen. Klinkt vrij onschuldig, maar QR-codes kunnen gevaarlijk zijn.
Hackersgroep ‘Sandworm’ richt pijlen op stroomnetwerk met malware 'Industroyer2'
Hackers hebben geprobeerd om het Oekraïense stroomnetwerk plat te leggen. Cybersecurityexperts hebben de aanval weten af te slaan. Zij denken dat de Russische hackersgroep Sandworm verantwoordelijk is voor de aanval.
Grootste hackersmarktplaats ter wereld uit de lucht gehaald
Europol heeft samen met de FBI en handhavingsinstanties uit verschillende Europese landen 'RaidForums' uit de lucht gehaald. De gehele infrastructuur is in beslag genomen. De beheerder en twee van zijn handlangers zijn aangehouden.
Drie aanhoudingen in Bankhelpdeskfraude zaak
Een alerte schoonzoon heeft de politie snel op het spoor gezet van oplichters die zijn schoonmoeder wilde bestelen via bankhelpdeskfraude. Drie mannen zijn aangehouden.
Van 26,2 miljoen schade naar 47,6 miljoen schade voor bankhelpdeskfraude
Banken treffen steeds meer maatregelen om fraude met gestolen bankpassen en phishing aan te pakken. Cybercriminelen gaan echter steeds geraffineerder te werk en slagen er steeds beter in om slachtoffers te overtuigen zelf geld naar hun bankrekening over te maken. Zodoende is de totale schade als gevolg van bankhelpdeskfraude in 2021 gestegen naar 47,6 miljoen euro.
Overzicht cyberaanvallen week 14-2022
Duitse windmolenfabrikant Nordex schakelt systemen uit na cyberincident, D-Link-gebruikers opgeroepen om actief aangevallen routers offline te halen en NS wijst mede naar falend back-upsysteem als reden voor grote treinstoring. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 204 week 14-2022
Cybercriminelen eisen 15 miljoen euro van woningcorporaties, cyberaanvallen op Nederlandse bedrijven met 45% toegenomen en Russisch darkweb marktplaats "Hydra Market" offline. Dit en meer lees je in nieuwsbrief 204.
Online archief met oorlogsmisdaden van het Russisch regime in Oekraïne
First click here and then choose your language with the Google translate bar at the top of this page ↑
Zo voorkom je bankhelpdeskfraude
Fraude door nepbankmedewerkers is de afgelopen jaren explosief gestegen. Het aantal slachtoffers is van 2020 tot 2021 bijna verdubbeld, zo blijkt uit cijfers van de banken. De politie, banken en telecombedrijven doen er alles aan om bankhelpdeskfraude aan te pakken. Maar hoe kun jij het zelf herkennen en wat moet je dan doen?