'Opnieuw groot risico door beveiligingslek bij thuiswerksysteem'
De ict-omgeving van bijna 900 bedrijven en instellingen in Nederland is lek, door een beveiligingsprobleem in de zogenoemde Fortigate VPN. Dat meldt het KRO-NCRV-programma Reporter Radio, dat er vanavond een uitzending over maakt op NPO Radio 1. Met een VPN (virtual private network) kunnen mensen vanuit huis inloggen op hun bedrijfsnetwerk.
De maker van Fortigate heeft inmiddels een oplossing gevonden voor het probleem, maar veel organisaties hebben de update die nodig is om het lek te dichten nog niet uitgevoerd. Volgens het Nationaal Cyber Security Centrum (NCSC) is er een hoog risico dat er van de kwetsbaarheid misbruik wordt gemaakt. Als dat daadwerkelijk gebeurt, waarschuwde het NCSC al in augustus, zal de schade groot zijn.
De nieuwe kwetsbaarheid komt naar buiten een dag nadat bekend werd gemaakt dat er een ernstig lek zat in een andere VPN, die van Pulse Secure. De Volkskrant berichtte daar gisteren over.
Vitale infrastructuur
Verschillende organisaties die de Fortigate VPN gebruiken, behoren tot de zogenoemde 'doelgroep' van het NCSC. Het centrum waakt over de digitale veiligheid van onder meer de Rijksoverheid en organisaties in de zogenoemde vitale infrastructuur van Nederland.
Op de lijst van bedrijven die door het lek zijn getroffen, staan opvallend veel ict-bedrijven, zorginstellingen waaronder een groot ziekenhuis, scholen en een beursgenoteerd bedrijf. Het radioprogramma maakt de lijst met namen van bedrijven niet openbaar, omdat daarmee de veiligheid van de systemen in gevaar wordt gebracht.
Mkb-bedrijven
Het lek kwam aan het licht in samenwerking met beveiligingsbedrijf ESET. Volgens directeur Dave Maasland kunnen de consequenties van het lek enorm zijn. "Hackers krijgen niet alleen toegang tot essentiële bedrijfssystemen, zij kunnen er ook misbruik van maken om toegang te krijgen tot systemen van de overheid of grotere bedrijven", zegt hij.
Ook mkb-bedrijven zijn kwetsbaar volgens de directeur, omdat die bedrijven hun ict-beveiliging over het algemeen niet op orde hebben.
Uit gemonitorde activiteit op internet blijkt volgens Reporter Radio dat er al op grote schaal misbruik wordt gemaakt van het lek, maar niet duidelijk is of dat ook in Nederland het geval is.