De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Delen informatie cyberdreigingen
Begin februari schreef minister Grapperhaus een brief aan de Tweede Kamer (bijlage 2) over het delen van informatie bij cyberdreigingen. Daarin schreef hij dat een optimale uitwisseling van informatie over digitale dreigingen, kwetsbaarheden en incidenten tussen de overheid, vitale en niet-vitale organisaties van groot belang is.
Om dit doel te bereiken, werkt de minister aan een Landelijk Dekkend Stelsel (LDS). Dit is een platform waar informatie over cyberdreigingen kan worden uitgewisseld tussen de Rijksoverheid, commerciële bedrijven en organisaties die in de vitale infrastructuur werkzaam zijn. Omdat het LDS een relatief jong onderdeel van de Nederlandse cybersecurityaanpak is, is het stelsel nog volop in aanbouw.
Minister Grapperhaus heeft de Tweede Kamer toegezegd te onderzoeken of ‘de ingezette koers’ de juiste is, of dat er ‘gerichte aanpassingen’ nodig zijn.
Actie ondernemen op korte termijn
De Cyber Security Raad ondersteunt het voorstel van de minister, maar vindt dat er ook op korte termijn actie ondernomen moet worden. De raad vermoedt dat het zeker twee jaar duurt voordat de wetswijziging die de bewindsman voor ogen heeft geïmplementeerd kan worden. Dat vindt de CSR te lang duren.
In plaats van enkele jaren te wachten totdat het wetgevingsproces helemaal doorlopen is, verstrekt de CSR een advies aan minister Grapperhaus. De raad komt met het voorstel om te onderzoeken of de beoogde wetswijziging via een ‘spoedreparatie’ sneller kan worden ingevoerd. “Gezien de urgentie van de vorming van het LDS is de raad verder van oordeel dat niet kan worden gewacht met het delen van de incident informatie met de OKTT’s totdat de gehele wetswijzigingsprocedure doorlopen is. Er is alle aanleiding de Wbni [Wet beveiliging netwerk- en informatiesystemen, red.] toe te passen zoals deze is bedoeld.”
‘OKTT’ staat voor Organisaties die Kenbaar Tot Taak. Dat zijn schakelorganisaties die andere partijen kunnen waarschuwen als er sprake is van een cyberdreiging of -incident. Je kunt OKTT’s beschouwen als een soort van tussenpersoon of stapping stone.
De CSR wil dat minister Grapperhaus nu al toestemming verleent om incidentinformatie met deze instanties te delen. “Dit komt ten goede aan de bescherming van de belangen van de duizenden bedrijven, organisaties en burgers die nu niet geïnformeerd worden, terwijl de overheid wel informatie heeft dat zij slachtoffer of kwetsbaar zijn”, aldus de raad.
Bug VPN-software
De inspanningen van minister Grapperhaus om de cyberweerbaarheid en informatiepositie van de Rijksoverheid, de markt en het maatschappelijk middenveld te vergroten, begonnen afgelopen jaar. Door een bug in de VPN-software van Pulse Secure wist een hacker de gebruikersnamen en wachtwoorden van meer dan 900 Nederlandse bedrijven te achterhalen. Deze plaatste hij online, waardoor cybercriminelen volledige toegang kregen tot servers en bedrijfsnetwerken.
Beveiligingsdeskundige Matthijs Koot ontdekte dit en meldde het bij het Nationaal Cyber Security Centrum (NCSC). Die kon op zijn beurt niets doen vanwege de Wet beveiliging netwerk- en informatiesystemen, of kortweg Wbni. Deze wet bepaalt dat het NCSC alleen de Rijksoverheid en bedrijven uit de vitale sector (zoals financiële instellingen en telecombedrijven) over ransomware-aanvallen en andere cyberdreigingen mag informeren.
“Er liggen nu allerlei wachtwoorden van medewerkers op straat, terwijl dat voorkomen had kunnen worden”, aldus Koot vorig jaar augustus. “Als hackers bijvoorbeeld gijzelsoftware installeren, kan dat ook een niet-vitaal bedrijf grote schade toebrengen. Niet-vitale bedrijven leveren geregeld diensten aan de vitale sector en kunnen zo alsnog vitale bedrijven besmetten.”
Bijlage 2
Bron: tweedekamer.nl, cybersecurityraad.nl, vpngids.nl
Meer info over ‘cybercriminaliteit’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Cybercriminaliteit gerelateerde berichten
Digitale dreigingen zullen verder toenemen in 2021
Ons leven staat door de COVID-19 pandemie op zijn kop. De offline en online gevolgen voor het bedrijfsleven en consumenten zijn niet gering. Zo werd thuiswerken de norm en namen digitale dreigingen toe. ESET voorspelt dat in 2021 digitale dreigingen verder zullen toenemen, met name in de vorm van ransomware en fileless malware. Het rapport ‘Cybersecurity Trends 2021: Staying secure in uncertain times’ bevat voorspellingen van deskundigen en onthult de belangrijkste uitdagingen die naar verwachting een impact gaan hebben op consumenten en bedrijven in 2021.
Sinterklaas en Hackpiet
Hackpiet zat eens te denken,
Taiwan als ervaringsdeskundige kunnen andere landen helpen
Sinds de uitbraak van de corona pandemie heeft de internationale gemeenschap alle middelen ingezet om COVID-19 te bestrijden, maar ook de cyberwereld wordt getroffen en staat voor een grote uitdagingen.
Politie in een digitale samenleving
Het kennisniveau van politieagenten over de digitale aspecten van hun werk moet naar een hoger niveau getild worden. Zowel de kennis van als het herkennen van strafbare gedragingen is laag. Vaak weten agenten ook niet welke digitale sporen van belang zijn voor sporenonderzoek en vinden ze het lastig om prioriteit toe te kennen aan gegevensdragers. Ook bij het opnemen van de aangifte gaat het nog regelmatig fout. De politie gaat daarom investeren in het verbeteren van de digitale kennis en vaardigheden van agenten.
Acht voorspellingen cybercrime
In 2021 en daarna zullen bedrijven zich moeten schrap zetten voor gerichte aanvallen op thuiswerkers. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het security bedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.
In 2021 zal 'meertraps-aanvallen' toenemen
Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.