Beveiligingnieuws Logo

Onze partners

VEB

ADI

Bosch Security Systems

Nenova

Traka ASSA ABLOY

Paraat

Ajax Systems

Crown Security Services

NetworxConnect

ARAS

Eizo

20face

Secusoft

Paxton

SMC Alarmcentrale

DZ Technologies

Genetec

Alphatronics

OSEC

VideoGuard

Explicate

Bydemes

VBN

Brivo

IDIS

Network Optix

Hanwha Vision Europe

HD Security

Service Centrale Nederland

PG Security Systems

i-Pro

Milestone

Avigilon Alta

Unii

Sequrix

Alarm Meldnet

EAL

Hikvision

SOBA

VVNL

Advancis

Connect Security

G4S

Dero Security Products

Optex

Aritech

Centurion

Trigion

Seagate

Multiwacht

Oribi ID Solutions

HID

ASIS

ASSA ABLOY

Top Security

NIBHV

SmartCell

CDVI

CardAccess

Lobeco

Add Secure

BHVcertificaat.online

2N

Gold-IP

Regio Control Veldt

SmartSD

Eagle Eye Networks

Uniview

VAIBS

CSL

Kiwa

Akuvox

Seris

Masset Solutions

Securitas

Bijna helft vitale organisaties heeft onvoldoende cybersecurity

7 oktober 2021
Redactie
06:37

Via een e-mail kunnen hackers de volledige controle krijgen over computersystemen. Dat risico is met een aantal maatregelen sterk te verkleinen, maar desondanks blijken veel vitale organisaties die niet getroffen te hebben. Dat blijkt uit onderzoek door Zembla en Internet Cleanup Foundation.

Tot de kwetsbare organisaties behoren de kerncentrale in Borssele, Schiphol, Luchtverkeersleiding Nederland en een groot aantal Veiligheidsregio’s. Een medewerker die een bijlage in een van een hacker afkomstige e-mail opent, kan deze organisaties volledig lamleggen. De Veiligheidsregio Noord- en Oost-Gelderland heeft dat vorig jaar aan den lijve ondervonden, toen de systemen door ransomware werden getroffen.

Complex ICT-landschap
Honderd vitale bedrijven en overheidsorganisaties werden onderzocht en daarvan hadden er 43 de beveiliging niet op orde. Zij zijn geïnformeerd door de onderzoekers en zegden toe de beveiliging tegen phishing, spoofing en ransomware te zullen aanscherpen. Onder hen dertien van de 25 Veiligheidsregio’s. Volgens een woordvoerder komt dit door het ‘complexe ICT-landschap’, nadat systemen van Veiligheidsregio’s zijn samengevoegd. Het kost vervolgens veel tijd om de nieuwe situatie weer adequaat te beveiligen. De energiebedrijven TenneT en Vattenfall reageren met een vergelijkbaar verhaal. In juni waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) nog dat ransomware een bedreiging is gaan vormen voor de nationale veiligheid, omdat hackers daarmee vitale processen kunnen lamleggen.

Veiligheidsmaatregelen
De aanvallen gebeuren in de regel met e-mails, waarbij de hackers professioneel te werk gaan. Via spoofing kunnen zij het doen lijken alsof de e-mail afkomstig is van een collega of leidinggevende. Dergelijke aanvallen zijn te pareren met de veiligheidsmaatregelen Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting and Conformance (DMARC). De overheid stelt toepassing van deze maatregelen verplicht, maar dat wil nog niet zeggen dat ze ook overal zijn doorgevoerd. Bedrijven in de vitale infrastructuur wordt dringend aanbevolen de maatregelen door te voeren, maar uit het onderzoek is gebleken dat dit advies ook lang niet altijd wordt opgevolgd.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

Aritech

Seagate

SequriX

Suricat

Wordt een partner