De cyberaanval op de Duitse tak van Shell, moet een waarschuwing zijn voor Nederlandse bedrijven in de vitale sector. We mogen niet denken dat we in ons land alles voor elkaar hebben op het gebied van cybersecurity. Nederlandse bedrijven die actief zijn in de essentiële sector moeten weerbaarder worden gemaakt tegen digitale dreigingen.
Grote cyberaanval Duitse benzineleverancier
Eerder deze week schreven we over een grote cyberaanval bij de Duitse benzineleverancier Oiltanking Deutschland. Hackers (BlackCat/ALPHV) wisten de computersystemen van het bedrijf te infiltreren en met ransomware te besmetten. Om verdere besmetting van het netwerk te voorkomen, werden de systemen op 13 distributielocaties tijdelijk afgesloten. De Duitse tak van Shell, die 1.955 tankstations in heel Duitsland heeft, moest door de aanval met gijzelsoftware zijn olietoevoer noodgedwongen omleiden.
Cybersecuritydeskundige Dave Maasland zegt tegen BNR dat Shell erin is geslaagd om een tijdelijke oplossing te vinden voor de aan- en afvoer van olie, maar dat het oliebedrijf nog wel een tijdje de gevolgen zal merken van de cyberaanval. Shell is weliswaar niet rechtstreeks aangevallen door hackers, maar om de vitale infrastructuur hangt een groot aantal bedrijven die diensten verzorgen voor de gehele leveranciersketen.
Vitale infrastructuur
“Dat is bij de post zo, de voedselproductie, de chemicaliën, de afvalverwerking, de energie- en zorgsector. Deze essentiële diensten zijn kwetsbaar”, benadrukt Maasland. Als voorbeeld noemt hij Colonial Pipeline, een aardoliemaatschappij die een groot deel van de Amerikaanse oostkust van olie voorziet. Dat bedrijf werd afgelopen jaar getroffen door een ransomware-aanval. Uiteindelijk koos topman Joseph Blount ervoor om de aanvallers 4,4 miljoen dollar aan losgeld te betalen.
Maasland vertelt dat cruciale bedrijven in Nederland deze aanval als een waarschuwing moeten zien. “We moeten ook hier in Nederland niet naïef zijn dat het hier vele malen beter geregeld is”, aldus de beveiligingsexpert.
Trainingen onder medewerkers en nieuwe wetgeving dragen zeker bij aan het verbeteren van de digitale weerbaarheid van de vitale bedrijfssector, maar dat is slechts deel van het verhaal. Maasland zegt dat Nederlandse een harde schil aan de buitenkant hebben (net als een ei), maar dat aan de binnenkant alles met elkaar verbonden is (net als een ui).
De mens
Maasland benadrukt dat het tijd kost om beveiligingslagen op te bouwen. “Mensen gaan nu eenmaal klikken en onbekende bijlagen openen. Het idee is dat je nog zes of zeven lagen daarachter hebt. Wat je ook bij Nederlandse bedrijven ziet, dat als een hacker eenmaal binnen is, ze bij alle systemen kunnen. Daar moeten eigenlijk meerdere beveiligingslagen tussen zitten, maar in de praktijk is dat vaak niet zo. Die bedrijven moeten echt weerbaarder worden tegen dit soort aanvallen.”
Systeembeheerders die vandaag nog hun cybersecurity willen opkrikken, moeten volgens Maasland eerst hun aanvalsoppervlakte verkleinen. Oftewel, hoe hackers kunnen inbreken bij een bedrijf. IT’ers moeten hun netwerk goed leren kennen en controleren of bijvoorbeeld tweefactorauthenticatie is ingeschakeld en of alle software up-to-date is. “Het is niet een kwestie van een schakelaar omzetten, maar beveiligingslagen opbouwen”, zo eindigt de topman van ESET Nederland zijn bijdrage.
Deltaplan
Het is niet zo dat het Nederlandse bedrijfsleven op zijn handen zit en niets doet. Ondernemersorganisatie roepen al langer dat het kabinet met een ‘deltaplan’ tegen cybercrime moet komen. Het bedrijfsleven kondigde vorig jaar september aan om een eigen alarmsysteem te ontwikkelen om ondernemers vroegtijdig te waarschuwen tegen cyberaanvallen en andere digitale dreigingen.
Politici in Den Haag zitten ook niet stil en werken aan een wetsvoorstel om dreigingsinformatie ook met bedrijven die niet in de vitale sector actief zijn te delen. Oud-minister van Justitie en Veiligheid Ferd Grapperhaus maakte een begin met een Landelijk Dekkend Stelsel. Het Digital Trust Center (DTC) lanceerde eind vorig jaar een pilot om dreigingsinformatie te delen met niet-essentiële bedrijven en organisaties.
Bron: bnr.nl, vpngids.nl
Actuele aanvallen overzicht per dag
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Te mooi om waar te zijn, is niet oké
- Blijf op de hoogte
- Klik nooit zomaar op een link
B = bescherm jezelf
- Blijf up-to-date met updates
- Gebruik sterke wachtwoorden
- Gebruik actuele anti-virus programma’s
- Maak offline back-up’s
C = check altijd
- Vertrouw je het niet, verbreek het contact
- Check de contactgegevens van de afzender
Meer actueel cybercrime nieuws
Afgelopen jaar werd voor bijna 47 miljoen euro aan schade door fraude gemeld bij de Fraudehelpdesk
De Fraudehelpdesk kreeg afgelopen jaar aanzienlijk meer meldingen van cybercriminaliteit binnen. Oplichters veroorzaakten voor ruim 47 miljoen euro aan financiële schade. In totaal kreeg de instantie 530.000 meldingen binnen, een stijging van ruim 50 procent.
Pretexting: Het belangrijkste aspect van pretexting is het vertrouwen winnen
Internetoplichters zoeken steeds weer nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. Zo nemen criminelen een valse identiteit aan door middel van spoofing of doen ze zich voor als een familielid via WhatsApp-fraude. Nu is er iets nieuws: pretexting. In dit artikel leggen we uit wat het is en wat je ertegen kunt doen.
Ruim helft van de jongeren die ICT-onderwijs volgen plegen cyberdelicten
Een groot deel van de Nederlandse jongeren die ICT-onderwijs volgen, maakt zich wel eens schuldig aan cybercrime. Dit blijkt uit onderzoek van de VU en het NSCR. Toch blijkt het niet zo makkelijk om onderscheid te maken tussen jongeren die ´goede´ en ´slechte´ dingen doen met computers en ICT. Veel jongeren die online de wet overtreden, gebruiken hun ICT-vaardigheden tegelijkertijd om anderen te helpen of zich maatschappelijk in te zetten. Dit betekent dat jonge daders van online delicten kunnen worden gestimuleerd om hun vaardigheden positief in te zetten.
Cyberaanvallen: ‘Een crisismanager moet inhoudelijk snappen waar het over gaat’
De kans dat een organisatie getroffen wordt door een cyberincident is 1 op 8. Maar het voorbereiden op en het oefenen van een cybercrisis wordt nauwelijks gedaan. “Het beperken van de schade zit in een goede voorbereiding”, stelt Job Kuijpers, CEO bij EYE Security.
De politie zoekt partners ter ondersteuning van de ABC campagne
Nog elke dag zien we digitale criminaliteit toenemen. Door verschillende partners worden proactieve, preventieve maar ook repressieve activiteiten ingezet om digitaal slachtofferschap tegen te gaan.
Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
Criminal-to-criminal-model met een duidelijke rolverdeling neemt verder toe in 2022
Er zijn inmiddels al twee pandemie-jaren verstreken. Deze jaren hebben niet alleen veranderingen teweeggebracht in de werkcultuur, maar hebben ook gezorgd voor compleet nieuwe security-uitdagingen. Waar in het eerste coronajaar het verhuizen van medewerkers naar de thuisomgeving centraal stond, werden bedrijven het afgelopen jaar geconfronteerd met de veiligheidsrisico’s die deze, soms overhaaste, digitalisering met zich meebracht. Om de veiligheidsrisico’s het komende jaar te minimaliseren, zullen bedrijven hun IT-beveiligingsinfrastructuur moeten aanpassen aan de cloud. Nicolas Casimir, CISO EMEA bij Zscaler, gaat verder in op deze en andere trends voor het komende jaar.
Cybergevaren in 2022 de grootste zorg voor bedrijven in Belgie en Nederland voor COVID-19
Volgens de Allianz Risicobarometer vormen cybergevaren in 2022 de grootste zorg voor bedrijven wereldwijd. De dreiging van ransomware-aanvallen, datalekken of een grote IT-uitval baart bedrijven nog meer zorgen dan bedrijfsonderbrekingen en verstoring van de toeleveringsketen, natuurrampen of de coronapandemie, die bedrijven in het afgelopen jaar allemaal zwaar hebben getroffen.
‘VPNLab’ offline gehaald door politie diensten
Handhavingsinstanties ondernamen deze week actie tegen het misbruik van VPN-diensten door criminelen. Dit deden ze door de infrastructuur en de gebruikers van VPNLab.net aan te pakken. De producten van de VPN-provider, bedoeld voor afgeschermde communicatie en internettoegang, werden ter ondersteuning van ernstige misdrijven gebruikt. Zoals de inzet van Ransomware en andere cybercriminaliteit.
Drie kennissessies over de cyberrisico's bij procesautomatisering
Eind 2021 organiseerden diverse partijen - waaronder het CIP - drie kennissessies over de cyberrisico's bij procesautomatisering. Van deze sessies zijn nu ook podcasts beschikbaar. Zeker ook interessant voor overheden!
Aantal cyberaanvallen steeg in 2021 met 50% vergeleken met een jaar eerder
Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
Informatiebeveiliging en cyberrisico’s één van belangrijkste risico’s voor financiële instellingen
De Nederlandsche Bank ziet informatiebeveiliging en de daarmee samenhangende cyberrisico’s als een van de belangrijkste strategische risico’s bij financiële instellingen. Dat blijkt uit de 2021 editie van DNB’s IB-monitor. De toezichthouder stelt dat ruim 15% van de Nederlandse pensioenfondsen en verzekeraars het afgelopen jaar te maken heeft gehad met aanzienlijke financiële schade door beveiligingsincidenten en datalekken.