Het komt helaas regelmatig voor dat hackers en cybercriminelen de Nederlandse digitale infrastructuur misbruiken. Dat is niet goed voor het internationale imago van ons land, bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Om misbruik te voorkomen en bijstand te verlenen, werken tal van instanties dag en nacht hieraan.
Dat schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in antwoord op schriftelijke vragen van Alexander Hammelburg (D66).
Cyberaanvallen vanaf Nederlandse servers
Het Tweede Kamerlid maakte zich zorgen om DDoS-aanvallen die in februari via Nederlandse servers zijn uitgevoerd. Daardoor kwamen de websites en dienstverlening van twee nationale Oekraïense banken en het ministerie van Defensie tijdelijk plat te liggen. Velen zagen de cyberaanvallen als een schending van de territoriale integriteit van Oekraïne. Het land wordt bovendien al weken zwaar onder vuur genomen door Russische soldaten.
Namens het kabinet heeft minister Yeşilgöz-Zegerius de vragen van Hammelburg beantwoord. Zij schrijft dat Nederland een grote hostingsector heeft. “Dit heeft te maken met de uitstekende digitale infrastructuur waarover Nederland beschikt: het internet is hier van hoge kwaliteit, snel en goedkoop.” Ze benadrukt dat nationale en internationale bedrijven en organisaties volop gebruikmaken van onze digitale faciliteiten. “Helaas maken ook kwaadwillende actoren (criminelen en staten) misbruik van Nederlandse hosting providers.”
Incident 15 februari
Op de vraag wat er precies op 15 februari plaatsvond, antwoordt Yeşilgöz-Zegerius dat er DDoS-aanvallen werden ingezet om de capaciteit van de online diensten en bijbehorende netwerkapparatuur te raken. Ook vond er een sms-campagne plaats waarbij desinformatie werd verspreid. De boodschap luidde dat geldautomaten een technische storing zouden hebben, wat dus niet waar was.
Hoeveel cyberaanvallen er sinds de annexatie van de Krim in 2014 hebben plaatsgevonden in Oekraïne, durft de minister niet te zeggen. Hoeveel van deze aanvallen via Nederland verliepen weet de bewindsvrouw eveneens niet.
“Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en het aantal (pogingen tot) aanvallen”, aldus Yeşilgöz-Zegerius. Of er ook andere landen via Nederland worden aangevallen, kan ze om dezelfde reden niet beantwoorden.
In plaats daarvan verwijst ze naar het overzicht van de recente digitale aanvallen dat het Nationaal Cyber Security Centrum (NCSC) heeft gemaakt.
Nederlandse digitale infrastructuur
Welke risico’s ons land loopt als de Nederlandse digitale infrastructuur wordt misbruikt om cyberaanvallen uit te voeren, is de minister helder. “Deze vorm van misbruik kan het internationale imago van Nederland schaden en slecht zijn voor bondgenootschappelijke belangen en de integriteit van de Nederlandse ICT-infrastructuur. Ook kunnen Nederlandse organisaties geraakt worden door eventuele tegenacties, zoals het uit de lucht halen van misbruikte infrastructuur door landen die door een digitale aanval getroffen zijn.” Tot slot kunnen de bedrijven die hostingruimte of IT-apparatuur verhuren beschikbaarheidsproblemen ervaren.
Er zijn volgens het NCSC op dit moment geen aanwijzingen dat de aanvallen gevolgen hebben gehad voor Nederlandse belangen of organisaties. Volgens de minister zijn er ook geen tekenen dat ons land meer risico loopt voor cyberaanvallen. “Nederland is niet het enige Europese land met een goede infrastructuur, betrouwbare verbindingen en een grote hosting-sector die dit predicaat opeist”, zo zegt ze.
Nationale (digitale) veiligheid van Nederland
Op de vraag wat Nederland doet om deze cyberaanvallen tegen te houden, noemt de minister allerlei instanties die zich bezighouden met nationale (digitale) veiligheid van Nederland. Naast de NCSC zijn dat de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD), het Digital Trust Center (DTC), de Nationale Politie, het Openbaar Ministerie (OM) en het ministerie van Defensie, Binnenlandse Zaken en Koninkrijksrelaties, en Economische Zaken en Klimaat.
Deze instanties helpen en adviseren overheidsorganen en vitale aanbieders als er zich acute dreigingsrisico’s voordoen. Ook werken deze partners nauw met elkaar samen om hackers en cybercriminelen een stap voor te zijn. Ze zetten daarbij in op preventieve maatregelen, zoals het tijdig installeren van beveiligingsupdates.
Tot slot schrijft minister Yeşilgöz-Zegerius dat het te voorbarig is om een link te leggen tussen de cyberaanvallen in Oekraïne en de steun op het vlak van cybersecurity die Nederland heeft toegezegd aan het land.
Bron: tweedekamer.nl, vpngids.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
7 malafide "gratis" VPN apps in de App store (Apple) en Play Store (Android)
Als je jouw privacy op internet wilt beschermen kan het gebruik van een VPN App een goed idee zijn. Met een VPN App kun je ervoor zorgen dat je redelijk anoniem op internet bent. Uiteraard is het dan wel belangrijk dat jouw provider doet wat hij belooft en geen privé-informatie bewaart. Helaas is uit onderzoek gebleken dat 7 gratis VPN Apps die in de App Store van Apple en Google Play Store te downloaden zijn helemaal niet goed zijn voor jouw privacy. Wij zetten de zaak op een rij.
Vaker geautomatiseerde programma’s ingezet om wachtwoord te kraken van ‘toegang op afstand’ programma’s
Onderzoekers melden een toename in het aantal klanten die melding hebben gemaakt van brute-force aanvalspogingen sinds het begin van de COVID-19 pandemie. Slecht beveiligde remote access systemen trekken ransomware-bendes aan en worden gebruikt om 'coin miners' en 'backdoors' te implanteren.
Politie cijfers, meer cybercrime en meer demonstraties
Meer WhatsAppfraude, demonstraties en coronabewust werken. Het coronavirus heeft in het eerste half jaar van 2020 grote invloed gehad op het werk van de politie. ‘Wat er allemaal gebeurde in de maatschappij, zag je direct terug in de cijfers’, zegt Liesbeth Huyzer, plaatsvervangend korpschef.
"Het vuur in Iran, ontstond als gevolg van een cyberaanval"
Afgelopen zaterdag een explosie en een brand in een energiecentrale, donderdag brand in een complex waar kernenergie wordt opgewekt, dinsdag een explosie bij een medische kliniek en een week eerder op vrijdag bij een militaire basis én een energiecentrale. Al deze incidenten in Iran gebeurden in acht dagen tijd.
Computer chipfabrieken slachtoffer van cyberaanval
X-Fab, een computerchipbedrijf uit Tessenderlo, heeft zijn fabrieken stilgelegd na een cyberaanval. Alle IT-systemen werden uit de lucht gehaald.
Bij zeker 25 Nederlandse organisaties hebben hackers toegang
Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk.
Cyberincidenten kunnen onze maatschappij in het hart raken en verlammen
Cyberincidenten kunnen onze maatschappij in het hart raken en gedurende korte of langere tijd verlammen. Het afgelopen jaar zijn er verschillende incidenten geweest waarbij duidelijk werd wat de impact van een digitale storing of aanval kan zijn. De kwetsbaarheden in Citrix-producten, de onbereikbaarheid van 112 door een storing bij KPN en ransomware-aanvallen zoals op de Universiteit Maastricht zijn voorbeelden daarvan.
Cybercrime schadepost per incident 'verzesvoudigd' ten opzichtig van vorig jaar
Bedrijven die slachtoffer zijn geworden van cybercrime moeten dit jaar dieper in de buidel tasten. Ten opzichte van vorig jaar is de schadepost per incident verzesvoudigd. Onder 1.971 getroffen bedrijven bedroegen de totale kosten afgelopen jaar zo’n €1,61 miljard. Dat is 61 procent meer dan het jaar ervoor.
Nieuwe cijfers politie: Aantal meldingen van digitale misdaad is bijna zeven keer zo hoog als in voorgaande jaren
Tijdens de coronacrisis is het aantal gevallen van cybercrime gigantisch toegenomen. Dat blijkt uit nieuwe cijfers van de politie. Het aantal meldingen van digitale misdaad is bijna zeven keer zo hoog als in voorgaande jaren.
Zerodaylekken melden of openhouden als Nederlandse overheid?
Partijen in de Tweede Kamer zijn verdeeld over hoe de overheid met zerodaylekken in hard- en software moet omgaan, zo blijkt uit een debat dat deze week werd gevoerd. Het debat ging over een initiatiefwetsvoorstel van D66-Kamerlid Kees Verhoeven. Dat voorstel moet een afwegingsproces creëren voor de omgang met zerodaylekken, kwetsbaarheden waarvan de ontwikkelaar niet op de hoogte is.
Australië doelwit van grote cyberaanval
Australië wordt momenteel getroffen door een grote, goed opgezette cyberaanval. Het land is al een aantal maanden het doelwit van hackers. Dat heeft premier Scott Morrison bekendgemaakt tijdens een persconferentie.
Onderzoekers onthullen de werkwijze van de ongrijpbare InvisiMole-groep
Tijdens het onderzoek naar een nieuwe campagne van 'InvisiMole', een aanvallersgroepering waar onderzoekers voor het eerst verslag van deed in 2018, hebben onderzoekers de bijgewerkte toolset van de groep en de tot dan toe onbekende details over de werking ervan aan het licht gebracht.