Het komt helaas regelmatig voor dat hackers en cybercriminelen de Nederlandse digitale infrastructuur misbruiken. Dat is niet goed voor het internationale imago van ons land, bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Om misbruik te voorkomen en bijstand te verlenen, werken tal van instanties dag en nacht hieraan.
Dat schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in antwoord op schriftelijke vragen van Alexander Hammelburg (D66).
Cyberaanvallen vanaf Nederlandse servers
Het Tweede Kamerlid maakte zich zorgen om DDoS-aanvallen die in februari via Nederlandse servers zijn uitgevoerd. Daardoor kwamen de websites en dienstverlening van twee nationale Oekraïense banken en het ministerie van Defensie tijdelijk plat te liggen. Velen zagen de cyberaanvallen als een schending van de territoriale integriteit van Oekraïne. Het land wordt bovendien al weken zwaar onder vuur genomen door Russische soldaten.
Namens het kabinet heeft minister Yeşilgöz-Zegerius de vragen van Hammelburg beantwoord. Zij schrijft dat Nederland een grote hostingsector heeft. “Dit heeft te maken met de uitstekende digitale infrastructuur waarover Nederland beschikt: het internet is hier van hoge kwaliteit, snel en goedkoop.” Ze benadrukt dat nationale en internationale bedrijven en organisaties volop gebruikmaken van onze digitale faciliteiten. “Helaas maken ook kwaadwillende actoren (criminelen en staten) misbruik van Nederlandse hosting providers.”
Incident 15 februari
Op de vraag wat er precies op 15 februari plaatsvond, antwoordt Yeşilgöz-Zegerius dat er DDoS-aanvallen werden ingezet om de capaciteit van de online diensten en bijbehorende netwerkapparatuur te raken. Ook vond er een sms-campagne plaats waarbij desinformatie werd verspreid. De boodschap luidde dat geldautomaten een technische storing zouden hebben, wat dus niet waar was.
Hoeveel cyberaanvallen er sinds de annexatie van de Krim in 2014 hebben plaatsgevonden in Oekraïne, durft de minister niet te zeggen. Hoeveel van deze aanvallen via Nederland verliepen weet de bewindsvrouw eveneens niet.
“Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en het aantal (pogingen tot) aanvallen”, aldus Yeşilgöz-Zegerius. Of er ook andere landen via Nederland worden aangevallen, kan ze om dezelfde reden niet beantwoorden.
In plaats daarvan verwijst ze naar het overzicht van de recente digitale aanvallen dat het Nationaal Cyber Security Centrum (NCSC) heeft gemaakt.
Nederlandse digitale infrastructuur
Welke risico’s ons land loopt als de Nederlandse digitale infrastructuur wordt misbruikt om cyberaanvallen uit te voeren, is de minister helder. “Deze vorm van misbruik kan het internationale imago van Nederland schaden en slecht zijn voor bondgenootschappelijke belangen en de integriteit van de Nederlandse ICT-infrastructuur. Ook kunnen Nederlandse organisaties geraakt worden door eventuele tegenacties, zoals het uit de lucht halen van misbruikte infrastructuur door landen die door een digitale aanval getroffen zijn.” Tot slot kunnen de bedrijven die hostingruimte of IT-apparatuur verhuren beschikbaarheidsproblemen ervaren.
Er zijn volgens het NCSC op dit moment geen aanwijzingen dat de aanvallen gevolgen hebben gehad voor Nederlandse belangen of organisaties. Volgens de minister zijn er ook geen tekenen dat ons land meer risico loopt voor cyberaanvallen. “Nederland is niet het enige Europese land met een goede infrastructuur, betrouwbare verbindingen en een grote hosting-sector die dit predicaat opeist”, zo zegt ze.
Nationale (digitale) veiligheid van Nederland
Op de vraag wat Nederland doet om deze cyberaanvallen tegen te houden, noemt de minister allerlei instanties die zich bezighouden met nationale (digitale) veiligheid van Nederland. Naast de NCSC zijn dat de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD), het Digital Trust Center (DTC), de Nationale Politie, het Openbaar Ministerie (OM) en het ministerie van Defensie, Binnenlandse Zaken en Koninkrijksrelaties, en Economische Zaken en Klimaat.
Deze instanties helpen en adviseren overheidsorganen en vitale aanbieders als er zich acute dreigingsrisico’s voordoen. Ook werken deze partners nauw met elkaar samen om hackers en cybercriminelen een stap voor te zijn. Ze zetten daarbij in op preventieve maatregelen, zoals het tijdig installeren van beveiligingsupdates.
Tot slot schrijft minister Yeşilgöz-Zegerius dat het te voorbarig is om een link te leggen tussen de cyberaanvallen in Oekraïne en de steun op het vlak van cybersecurity die Nederland heeft toegezegd aan het land.
Bron: tweedekamer.nl, vpngids.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cybercrime nieuws
Test in 3 minuten de digitale weerbaarheid van jouw organisatie!
Weet jij hoe het is gesteld met de digitale weerbaarheid van jouw bedrijf of organisatie? Met de simpele 'Digiweerbaar Test' weet je in 3 minuten hoe jouw organisatie scoort op het gebied van cyberveiligheid.
Digitale deuren MKB staan open voor cybercriminelen "Wake Up Now"
Ondernemers in het mkb onderschatten nog te vaak het risico om slachtoffer te worden van cybercrime. ,,U denkt misschien dat het iets is waar uw buurman last van heeft. Waarom zou u ermee in aanraking komen? U heeft maar een heel gewoon bedrijf", stelt Peter R. de Vries cynisch tijdens een cybercongres.
Cybercrime: feiten, cijfers en voorspellingen 2019 tot 2021
Wat u moet weten over de triljoen dollar cybereconomie in de komende 3 jaar
Primeur: digitale beveiliging bereikbaar voor iedereen
Of je nou slachtoffer bent geworden van cybercrime of je wilt de eerste stappen zetten om jezelf beter te beveiligen; sinds vandaag kun je terecht op het eerste toegankelijke platform voor digitale veiligheid.
Deze 10 kwetsbaarheden worden het meest misbruikt
Meer dan de helft van de tien populairste softwarebugs die door cybercriminelen worden misbruikt, zijn meer dan een jaar oud, in sommige gevallen zelfs meer dan vijf jaar. Veel bedrijven slagen er blijkbaar nog steeds niet in om patches tijdig uit te voeren.
Enorme groei cybercrime toont aan: cybersecurity noodzaak als onderdeel bedrijfsstrategie
Het MKB moet serieus werk maken van haar digitale veiligheid. Die noodzaak blijkt uit het recente nieuws over cybercriminaliteit. De voorbeelden buitelen in de actualiteit over elkaar heen: een Arnhemmer die twaalf miljard passwords en inlognamen te koop aanbiedt op het internet, de politie die 64 procent toename van cybercrime meldt in 2019 en IT’ers die massaal vrezen dat hun eigen bedrijf kwetsbaar is voor een cyberaanval.
Criminelen maken dankbaar gebruik van digitale tech
Technologie heeft ons leven op veel verschillende manieren comfortabeler en efficiënter gemaakt. Maar ook criminelen maken maar al te graag gebruik van nieuwe ontwikkelingen en hightech innovaties. Ze zijn voortdurend op zoek naar manieren om efficiënter te werk te kunnen gaan en behoren vaak tot de early adopters van opkomende technologieën.
Update: Techneut? Lees dit over Citrix aanvallen
Op 17 december 2019 is een kwetsbaarheid op verschillende Citrix oplossingen (Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP) publiekelijk bekendgemaakt. Tot afgelopen weekend was nog geen publieke exploitcode beschikbaar om misbruik te maken van deze kwetsbaarheid. Deze is er nu dus wel. In dit bericht houden wij u op de hoogte van de ontwikkelingen rondom deze kwetsbaarheid.
Techneut? Lees dit over Citrix aanvallen
Op 17 december 2019 is een kwetsbaarheid op verschillende Citrix oplossingen (Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP) publiekelijk bekendgemaakt. Tot afgelopen weekend was nog geen publieke exploitcode beschikbaar om misbruik te maken van deze kwetsbaarheid. Deze is er nu dus wel. In dit bericht houden wij u op de hoogte van de ontwikkelingen rondom deze kwetsbaarheid.
Cyberaanvallen Citrix servers (2020)
Cybersecurity onderzoekers hebben in Nederland 713 Citrix-servers ontdekt die kwetsbaar zijn voor cyberaanvallen en cybercriminelen zoeken inmiddels actief naar kwetsbare machines. Wereldwijd gaat het om meer dan 25.000 Citrix-servers die risico lopen. De servers zijn kwetsbaar door een beveiligingslek in de 'Citrix Application Delivery Controller' (ADC) en 'Citrix Gateway' die respectievelijk bekend stonden als de 'NetScaler ADC' en 'NetScaler Gateway'.
Het leek op een populaire chat-app. Het is stiekem een spionagetool.
WASHINGTON - Het wordt voorgesteld als een gemakkelijke en veilige manier om via video of sms te chatten met vrienden en familie, zelfs in landen waar de populaire berichtenservices zoals WhatsApp en Skype zijn ingeperkt.
Oproep aan de Universiteit Maastricht