Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.
Europese Rekenkamer
De Rekenkamer onderzocht of Europese instanties zoals de Europese Commissie en Europese Centrale Bank opgewassen zijn tegen cyberaanvallen. De onderzoekers zeggen dat het aantal cyberincidenten bij Europese instellingen tussen 2018 en 2021 meer dan vertienvoudigd is. Door de coronacrisis en het feit dat we steeds vaker vanuit thuis of hybride werken, is het aantal potentiële toegangspunten voor aanvallers -ook wel de aanvalsoppervlakte genoemd- fors toegenomen. In de afgelopen twee jaar waren 22 instellingen het doelwit van een cyberaanval, waaronder het Europees Medicijnagentschap EMA.
Dat op zich is al een gevaarlijke constatering, maar het is niet de belangrijkste conclusie van de Europese Rekenkamer. Dat is namelijk dat de Europese instellingen geen gezamenlijke aanpak hanteren om een vuist te vormen tegen hackers en cybercriminelen. Doordat de ene instantie minder zorg en aandacht aan cybersecurity besteedt, kan dat problemen opleveren voor de ander. Dat komt omdat de instellingen nauw met elkaar samenwerken. De zwakste schakel vormt dan een bedreiging voor de rest van de keten.
Een derde probleem dat de Europese Rekenkamer constateert, is dat niet alle organen op tijd informatie aan elkaar doorgeven over kwetsbaarheden en andere cyberdreigingen. Daardoor lopen andere instanties onnodig risico het volgende slachtoffer te worden.
Weken, zo niet maanden
De Europese Rekenkamer benadrukt dat het vaak “weken, zo niet maanden” kan duren voordat een EU-instelling volledig is hersteld van een cyberaanval. "De EU-instellingen, -organen en -agentschappen zijn een aantrekkelijk doelwit voor potentiële aanvallers, in het bijzonder groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage- en andere malafide doeleinden", aldus Bettina Jakobsen van de Rekenkamer.
Ze vervolgt haar verhaal: “Dergelijke aanvallen kunnen significante politieke implicaties hebben, de algemene reputatie van de EU schaden en het vertrouwen in haar instellingen ondermijnen. Om haar eigen organisaties te beschermen, moet de EU haar inspanningen opvoeren.”
De Europese Rekenkamer vindt dat de EU-instanties een gezamenlijke aanpak moeten hanteren. Als iedereen cyberaanvallen serieus neemt en op dezelfde manier het hoofd biedt, is de kans kleiner om slachtoffer te worden van een hacker. Verder vindt de Rekenkamer dat het Europese agentschap voor cybersecurity ENISA en het crisisteam CERT-EU meer hulp moeten bieden aan instanties die minder ervaring hebben op dit vlak.
De Europese Commissie laat in een reactie (PDF) weten achter de aanbevelingen van de Europese Rekenkamer te staan. Het dagelijkse bestuur van de EU benadrukt wel dat iedere instelling zelf verantwoordelijk is voor zijn eigen cybersecurity en digitale weerbaarheid.
Bron: eca.europa.eu, vpngids.nl
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
- Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Phishing, nepshop en fraude meldingen week 28-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Is de The Onion Router gebruiken strafbaar?
Tor (The Onion Router) is een effectieve manier om anoniem het internet op te gaan en zelfs toegang tot het darkweb te krijgen. Om een kort antwoord te geven op de vraag waar velen over tobben: het gebruik van de Tor-browser op zich is volkomen legaal. Dit geldt zowel binnen Nederland als in de meeste andere landen. Wél is het altijd verstandig eerst te checken of dit echt het geval is voor het land waar je je in bevindt.
Kwetsbaarheid in Apple besturingssysteem wordt misbruikt om Westerse politici aan te vallen
Russische hackers hebben een zero day exploit in Apples besturingssysteem iOS misbruikt om Westerse politici aan te vallen. Door een kwetsbaarheid in Webkit in Safari konden aanvallers via LinkedIn Messaging een bericht met phishinglink versturen. Eenmaal op de pagina werden authenticatiecookies van populaire sites als Facebook en Google gestolen.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Deurwaarders en politie trekken samen op in strijd tegen online oplichting
De politie zag in het eerste halfjaar van 2021 veel meer digitale misdrijven dan het jaar ervoor, blijkt uit de halfjaarcijfers. Een van de grootste stijgers is fraude met online handel. De politie wil met enkele private partijen ervoor zorgen dat slachtoffers van online handelsfraude hun schade vergoed krijgen.
Bankhelpdesk fraude in de lift
De afgelopen week zag de politie een ‘enorme piek’ van bankpasfraude in het Oosterscheldegebied. Ten minste tien mensen uit de omgeving van Goes zijn voor duizenden euro’s opgelicht door zogenaamde ‘bankmedewerkers’. De politie is een onderzoek gestart naar deze reeks incidenten.
Verdwijning ransomware cybercriminelen 'REvil' een mysterie
De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.
Wat zijn de gevaren van het afgeven van een kopie van het identiteitsbewijs?
“Bij het inchecken op de camping vroeg de jongen achter de balie naar mijn paspoort voor het maken van een kopie. Op het bureau lag inmiddels al een hele stapel kopieën en dat gaf mij geen goed gevoel.”
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Overzicht cyberaanvallen week 27-2021
Biden verzoekt Poetin om gijzelsoftware hackers te stoppen, kamer wil wegens ransomware maatregelen tegen Rusland onderzoeken, en lees mee met onderhandeling tussen slachtoffer en cybercriminelen van REvil. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 166 week 27-2021
Wereldwijde ransomware aanval, vishing in combinatie met fysiek bezoek door bankmedewerker en Nederlandse politie haalt tientallen websites op het darkweb offline. Dit en meer lees je in nieuwsbrief 166.
Datalek nieuws en overzicht week 27-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.