NCTV vreest cyberaanvallen: software bij veel bedrijven is verouderd
De Nederlandse overheid maakt zich zorgen over de mate waarin organisaties en bedrijven hun software up-to-date houden. Als software beter zou worden geüpdatet, hadden cyberaanvallen daarmee voorkomen kunnen worden, is de conclusie.
Dat staat in het jaarlijkse rapport over digitale dreiging (CSBN) van de NCTV. Het gaat dan bijvoorbeeld over de grote aanvallen die in mei en juni vorig jaar plaatsvonden. Al snel bleek dat kwaadwillenden gebruik maakten van kwetsbaarheden in software van Microsoft die daarvoor al waren opgelost. Maar doordat het voor grote organisaties en bedrijven een enorme kluif is om alle systemen bij de tijd te houden, bleven ze vatbaar voor die aanvallen.
Tegelijkertijd wordt wel erkend dat het soms ingewikkeld is om updates uit te voeren, aangezien dit invloed kan hebben op lopende processen. Daarnaast wordt opgemerkt dat updaten tijd en geld kost.
WannaCry en NotPetya
Bij die grote aanvallen, die de namen WannaCry en NotPetya hebben meegekregen, ontstonden op grote schaal problemen met computersystemen. In het geval van de eerste aanval ging het om gijzelsoftware, die onder meer ziekenhuizen in het Verenigd Koninkrijk platlegde. In Nederland bleef de schade beperkt. Bij NotPetya werd onder meer de Rotterdamse haven getroffen.
"De impact [ ] had verkleind kunnen worden door, onder meer, de basismaatregel segmentering", schrijft de NCTV. Dat komt neer op het plaatsen van digitale branddeuren tussen verschillende onderdelen van een intern netwerk. Dit moet snelle verspreiding voorkomen.
De NCTV zegt geen zicht te hebben hoe het er voor staat met de weerbaarheid van Nederlandse bedrijven en organisaties. "Er ontbreekt eenvoudigweg inzicht in alle getroffen maatregelen door organisaties." Daarnaast wijst de organisatie erop dat genomen maatregelen snel kunnen verouderen.
Dreiging permanent, ook door criminelen
In het rapport benadrukt de NCTV net als eerdere jaren dat de digitale dreiging voor Nederland groot is. De organisatie ziet daarnaast het aantal spelers dat aanvallen uitvoert toenemen.
Er worden een paar spelers onderscheiden in het rapport. Andere landen, de zogeheten statelijke actoren, worden genoemd. Zij beschikken over de meest geavanceerde methodes om aanvallen uit te voeren en zijn daarmee in potentie het gevaarlijkst. De twee bekende aanvallen van vorig jaar worden toegeschreven aan Noord-Korea en Rusland. Tegelijkertijd maken zij daar niet altijd gebruik van, soms kiezen ze voor simpele aanvalsmethoden zoals phishing.
Daarnaast ziet de NCTV in beroepscriminelen ook nog altijd een grote dreiging. Daarbij wordt onder meer opgemerkt dat er een dienstensector bestaat voor criminelen waar zij hulpmiddelen kunnen aanschaffen voor het doen van digitale aanvallen. Zo zijn er bijvoorbeeld DDoS-aanvallen te koop.
Ook niet-beroepscriminelen maken daar gebruik van. In januari van dit jaar werden DDoS-aanvallen uitgevoerd op onder meer Nederlandse banken. Een 18-jarige Brabander werd in februari hiervoor aangehouden.