"Waarschuwing Nederlandse bedrijven in de vitale sector"

Gepubliceerd op 4 februari 2022 om 07:00

De cyberaanval op de Duitse tak van Shell, moet een waarschuwing zijn voor Nederlandse bedrijven in de vitale sector. We mogen niet denken dat we in ons land alles voor elkaar hebben op het gebied van cybersecurity. Nederlandse bedrijven die actief zijn in de essentiële sector moeten weerbaarder worden gemaakt tegen digitale dreigingen.

Grote cyberaanval Duitse benzineleverancier

Eerder deze week schreven we over een grote cyberaanval bij de Duitse benzineleverancier Oiltanking Deutschland. Hackers (BlackCat/ALPHV) wisten de computersystemen van het bedrijf te infiltreren en met ransomware te besmetten. Om verdere besmetting van het netwerk te voorkomen, werden de systemen op 13 distributielocaties tijdelijk afgesloten. De Duitse tak van Shell, die 1.955 tankstations in heel Duitsland heeft, moest door de aanval met gijzelsoftware zijn olietoevoer noodgedwongen omleiden.

Cybersecuritydeskundige Dave Maasland zegt tegen BNR dat Shell erin is geslaagd om een tijdelijke oplossing te vinden voor de aan- en afvoer van olie, maar dat het oliebedrijf nog wel een tijdje de gevolgen zal merken van de cyberaanval. Shell is weliswaar niet rechtstreeks aangevallen door hackers, maar om de vitale infrastructuur hangt een groot aantal bedrijven die diensten verzorgen voor de gehele leveranciersketen.

Vitale infrastructuur

“Dat is bij de post zo, de voedselproductie, de chemicaliën, de afvalverwerking, de energie- en zorgsector. Deze essentiële diensten zijn kwetsbaar”, benadrukt Maasland. Als voorbeeld noemt hij Colonial Pipeline, een aardoliemaatschappij die een groot deel van de Amerikaanse oostkust van olie voorziet. Dat bedrijf werd afgelopen jaar getroffen door een ransomware-aanval. Uiteindelijk koos topman Joseph Blount ervoor om de aanvallers 4,4 miljoen dollar aan losgeld te betalen.

Maasland vertelt dat cruciale bedrijven in Nederland deze aanval als een waarschuwing moeten zien. “We moeten ook hier in Nederland niet naïef zijn dat het hier vele malen beter geregeld is”, aldus de beveiligingsexpert.

Trainingen onder medewerkers en nieuwe wetgeving dragen zeker bij aan het verbeteren van de digitale weerbaarheid van de vitale bedrijfssector, maar dat is slechts deel van het verhaal. Maasland zegt dat Nederlandse een harde schil aan de buitenkant hebben (net als een ei), maar dat aan de binnenkant alles met elkaar verbonden is (net als een ui).

De mens

Maasland benadrukt dat het tijd kost om beveiligingslagen op te bouwen. “Mensen gaan nu eenmaal klikken en onbekende bijlagen openen. Het idee is dat je nog zes of zeven lagen daarachter hebt. Wat je ook bij Nederlandse bedrijven ziet, dat als een hacker eenmaal binnen is, ze bij alle systemen kunnen. Daar moeten eigenlijk meerdere beveiligingslagen tussen zitten, maar in de praktijk is dat vaak niet zo. Die bedrijven moeten echt weerbaarder worden tegen dit soort aanvallen.”

Systeembeheerders die vandaag nog hun cybersecurity willen opkrikken, moeten volgens Maasland eerst hun aanvalsoppervlakte verkleinen. Oftewel, hoe hackers kunnen inbreken bij een bedrijf. IT’ers moeten hun netwerk goed leren kennen en controleren of bijvoorbeeld tweefactorauthenticatie is ingeschakeld en of alle software up-to-date is. “Het is niet een kwestie van een schakelaar omzetten, maar beveiligingslagen opbouwen”, zo eindigt de topman van ESET Nederland zijn bijdrage.

Deltaplan

Het is niet zo dat het Nederlandse bedrijfsleven op zijn handen zit en niets doet. Ondernemersorganisatie roepen al langer dat het kabinet met een ‘deltaplan’ tegen cybercrime moet komen. Het bedrijfsleven kondigde vorig jaar september aan om een eigen alarmsysteem te ontwikkelen om ondernemers vroegtijdig te waarschuwen tegen cyberaanvallen en andere digitale dreigingen.

Politici in Den Haag zitten ook niet stil en werken aan een wetsvoorstel om dreigingsinformatie ook met bedrijven die niet in de vitale sector actief zijn te delen. Oud-minister van Justitie en Veiligheid Ferd Grapperhaus maakte een begin met een Landelijk Dekkend Stelsel. Het Digital Trust Center (DTC) lanceerde eind vorig jaar een pilot om dreigingsinformatie te delen met niet-essentiële bedrijven en organisaties.

Bron: bnr.nl, vpngids.nl 

Actuele aanvallen overzicht per dag

Ernstige kwetsbaarheden

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

‘Samen digitaal oké met het A B C’

Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:

= alert blijven

  • Te mooi om waar te zijn, is niet oké
  • Blijf op de hoogte
  • Klik nooit zomaar op een link

B = bescherm jezelf

  • Blijf up-to-date met updates
  • Gebruik sterke wachtwoorden
  • Gebruik actuele anti-virus programma’s
  • Maak offline back-up’s

C = check altijd

  • Vertrouw je het niet, verbreek het contact
  • Check de contactgegevens van de afzender

Meer info over ABC en downloads

Meer actueel cybercrime nieuws

4,5 jaar cel voor verkoper cryptotelefoons

De rechtbank in Rotterdam heeft gisteren een 41-jarige man uit Nijmegen veroordeeld tot een gevangenisstraf van 54 maanden. De man moet 4,5 jaar de cel in omdat hij volgens de rechtbank een criminele organisatie leidde die cryptotelefoons verkocht die voor criminele doeleinden werden gebruikt. Ook bevond de rechter hem schuldig aan witwassen en valsheid in geschrifte.

Lees meer »

Verdachten twee weken in voorarrest terwijl onderzoek doorgaat

Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.

Lees meer »

Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen

Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.

Lees meer »

De gevaren van het downloaden van illegaal games

Zolang gamers op zoek zijn naar gratis apps in de vorm van kopieën zonder licentie, cracks en andere goodies, zullen cybercriminelen op hen blijven azen en zullen wij aandacht blijven besteden aan de gevaren waar gamers mee te maken hebben. Hieronder volgen een aantal voorbeelden die we het afgelopen jaar tegen zijn gekomen.

Lees meer »

Daders 'high impact crimes' stappen over naar cybercrime

Er is een toename van het aantal daders van 'high impact crimes', zoals woninginbraken, overvallen, straatroven en geweldsmisdrijven, dat zich met cybercrime bezighoudt. Om dit tegen te gaan is de overheid verschillende initiatieven gestart, voornamelijk gericht op jongeren. Dat stelt demissionair minister Grapperhaus van Justitie en Veiligheid in een voortgangsrapportage over high impact crimes.

Lees meer »

‘Cyberweerbaarheid vraagt om maatwerk’

Het is erg moeilijk om het gedrag van mensen te veranderen, zeker als het om de weerbaarheid tegen cybercriminaliteit gaat. Daarom ontwikkelen twee lectoren van de Hogeschool Saxion en de Haagse Hogeschool samen met gemeentes een aanpak die gericht is op specifieke doelgroepen. “We zijn ervan overtuigd dat dat effectiever is dan een one-size-fits-all-benadering.”

Lees meer »

"Overheid neemt nationale veiligheid onvoldoende serieus"

De overheid neemt onze nationale veiligheid onvoldoende serieus, stelt Inge Bryan. Ze is CEO van Fox-IT, de grootste ict-beveiliger van Nederland. 'Het is onbegrijpelijk dat het onderwerp alweer niet op de formatietafel ligt. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'

Lees meer »