Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.
Europese Rekenkamer
De Rekenkamer onderzocht of Europese instanties zoals de Europese Commissie en Europese Centrale Bank opgewassen zijn tegen cyberaanvallen. De onderzoekers zeggen dat het aantal cyberincidenten bij Europese instellingen tussen 2018 en 2021 meer dan vertienvoudigd is. Door de coronacrisis en het feit dat we steeds vaker vanuit thuis of hybride werken, is het aantal potentiële toegangspunten voor aanvallers -ook wel de aanvalsoppervlakte genoemd- fors toegenomen. In de afgelopen twee jaar waren 22 instellingen het doelwit van een cyberaanval, waaronder het Europees Medicijnagentschap EMA.
Dat op zich is al een gevaarlijke constatering, maar het is niet de belangrijkste conclusie van de Europese Rekenkamer. Dat is namelijk dat de Europese instellingen geen gezamenlijke aanpak hanteren om een vuist te vormen tegen hackers en cybercriminelen. Doordat de ene instantie minder zorg en aandacht aan cybersecurity besteedt, kan dat problemen opleveren voor de ander. Dat komt omdat de instellingen nauw met elkaar samenwerken. De zwakste schakel vormt dan een bedreiging voor de rest van de keten.
Een derde probleem dat de Europese Rekenkamer constateert, is dat niet alle organen op tijd informatie aan elkaar doorgeven over kwetsbaarheden en andere cyberdreigingen. Daardoor lopen andere instanties onnodig risico het volgende slachtoffer te worden.
Weken, zo niet maanden
De Europese Rekenkamer benadrukt dat het vaak “weken, zo niet maanden” kan duren voordat een EU-instelling volledig is hersteld van een cyberaanval. "De EU-instellingen, -organen en -agentschappen zijn een aantrekkelijk doelwit voor potentiële aanvallers, in het bijzonder groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage- en andere malafide doeleinden", aldus Bettina Jakobsen van de Rekenkamer.
Ze vervolgt haar verhaal: “Dergelijke aanvallen kunnen significante politieke implicaties hebben, de algemene reputatie van de EU schaden en het vertrouwen in haar instellingen ondermijnen. Om haar eigen organisaties te beschermen, moet de EU haar inspanningen opvoeren.”
De Europese Rekenkamer vindt dat de EU-instanties een gezamenlijke aanpak moeten hanteren. Als iedereen cyberaanvallen serieus neemt en op dezelfde manier het hoofd biedt, is de kans kleiner om slachtoffer te worden van een hacker. Verder vindt de Rekenkamer dat het Europese agentschap voor cybersecurity ENISA en het crisisteam CERT-EU meer hulp moeten bieden aan instanties die minder ervaring hebben op dit vlak.
De Europese Commissie laat in een reactie (PDF) weten achter de aanbevelingen van de Europese Rekenkamer te staan. Het dagelijkse bestuur van de EU benadrukt wel dat iedere instelling zelf verantwoordelijk is voor zijn eigen cybersecurity en digitale weerbaarheid.
Bron: eca.europa.eu, vpngids.nl
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
- Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Beveiligingslek Android: negen op de tien toestellen kwetsbaar
Uit onderzoek van Promon en Google blijkt dat alleen apparaten met Android 10 beschermd zijn tegen het StrandHogg 2.0-lek. Versie Android 9.0 (Pie) en ouder zijn wel kwetsbaar. Meer dan negentig procent van de Android-toestellen draait versie 9.0 of ouder, aldus Google. Negen op de tien toestellen is dus kwetsbaar voor dit lek.
"Iedereen was betrokken, maar niemand verantwoordelijk"
In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”
"Ik zit al jaren in de ICT, je denkt, dit overkomt mij niet"
WhatsApp-fraude, waarbij oplichters iemand imiteren en bekenden om geld vragen, is de afgelopen maanden fors toegenomen. Dat meldt de Fraudehelpdesk.
Cyberaanval op grafische processor
De chip op je grafische kaart verwerkt extreem snel heel veel informatie. Speel een moderne game, kijk een actiefilm en de reden voor die snelheid zal duidelijk zijn. De GPU of grafische processor maakt hierbij gebruik van honderden zo niet duizenden kernen (cores). Een kern is dan weer een locatie op een chip die zelfstandig code verwerkt.
OM eist 6 jaar tegen drugskoerier én vendor op het Darkweb
Een ‘drugsdealer 2.0’. Zo bestempelde de officier van justitie van het Landelijk Parket vandaag in de rechtbank Rotterdam een 23-jarige verdachte uit Bodegraven tegen wie zij 6 jaar gevangenisstraf eiste met aftrek van het voorarrest. ‘Hij bood niet alleen het grootste deel van onderschepte met drugs gevulde postpakketten aan bij inleverpunten van een post- en pakketbedrijf, meneer handelde ook als vendor 611 bestellingen van verdovende middelen af via het darkweb. Bovendien is een flinke bedrijfsvoorraad in zijn woning aangetroffen’, zo motiveerde de officier haar strafeis.
Aanpak cybercrime preventie Breda werkt, bekijk de cijfers
BREDA - Afgelopen jaar zijn er 25 cybercrime-gevallen gemeld in de gemeente Breda. En dat is relatief weinig. Zo werden er ter vergelijking in Tilburg maar liefst 130 gevallen gemeld.
Aanpak cybercrime preventie Breda werkt, bekijk de cijfers
BREDA - Afgelopen jaar zijn er 25 cybercrime-gevallen gemeld in de gemeente Breda. En dat is relatief weinig. Zo werden er ter vergelijking in Tilburg maar liefst 130 gevallen gemeld.
Grooming ligt op de loer "Kinderen leren alert zijn"
AMBER Alert lanceert naar aanleiding van de 'Dag van het Vermiste Kind' een internationale preventiecampagne tegen digitaal kinderlokken oftewel online grooming. Dit doen ze in samenwerking met de Nederlandse politie en de Europese politiegroep voor vermiste personen (PEN-MP). Het doel van de campagne, die in meer dan twintig landen wordt verspreid, is om tieners ervan bewust te maken dat online interacties, hoe onschuldig ze ook lijken, soms nare gevolgen kunnen hebben. Hoewel online grooming zelden tot een vermissing leidt, werd er afgelopen juni nog een AMBER Alert uitgestuurd voor een twaalfjarig meisje dat slachtoffer werd van digitaal kinderlokken.
Grootste daler zakkenrollerij, grootste stijger cybercrime
Door de corona pandemie lijken de misdaad cijfers te zijn gedaald. In de maand april registreerde de politie 56.000 misdrijven. Dit is het laagste geregistreerde aantal misdrijven van afgelopen acht jaar. In 2019 waren er gemiddeld zo'n 66.000 misdrijven per maand.
Cybercrime nieuwsbrief 107 (week 21-2020)
Datalek nieuws en overzicht week 21-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 21-2020
Wat is phishing »