Duizenden computers kwetsbaar voor bekende dreigingen
Tienduizenden computersystemen wereldwijd, waaronder duizenden in Nederland, blijven kwetsbaar voor cyberaanvallen en spionage. En dat terwijl er adequate beveiliging beschikbaar is. Dat concludeert de NOS op basis van eigen onderzoek.
Uit de inventarisatie van de NOS blijkt dat systemen, die bekend staan als onveilig maar niet worden gepatcht, een aantrekkelijk doelwit vormen voor criminelen en inlichtingendiensten. Frank Breedijk van het Dutch Institute for Vulnerability Disclosure wijst op het grote aantal online apparaten dat vatbaar is voor aanvallen, ondanks beschikbare beveiligingsupdates. Deze kwetsbaarheden variëren van bedrijfsnetwerkbescherming tot servers voor websites en e-mailhosting. Ze kunnen zelfs consumenten treffen, zoals bij opslagsystemen die aan internet zijn gekoppeld.
Spionageactiviteiten
Dergelijke beveiligingsproblemen kunnen worden misbruikt voor ransomware-installaties en spionageactiviteiten door inlichtingendiensten, zoals recentelijk werd onthuld toen de MIVD meldde dat de Chinese inlichtingendienst in Nederland een Defensiesysteem wist binnen te dringen vanwege verouderde software.
Het aantal kwetsbare systemen is zorgwekkend hoog, met bijvoorbeeld wereldwijd nog ruim 200.000 systemen die kwetsbaar zijn voor een lek in Microsoft-systemen voor het delen van bestanden, waarvan er meer dan 3000 in Nederland zijn. Daarnaast zijn er duizenden systemen die vatbaar zijn voor andere lekken, zoals in populaire serversoftware voor e-mailverzending.
Springplank voor verdere aanvallen
Hoewel Nederland relatief goed presteert op het gebied van cybersecurity, blijft het risico voor individuen en bedrijven bestaan. Matthijs Koot, een ethisch hacker, waarschuwt dat gehackte systemen kunnen worden gebruikt als springplank voor verdere aanvallen, zoals het gebruik van gehackte routers voor bredere internetaanvallen.
Initiatieven zoals het Dutch Institute for Vulnerability Disclosure spelen een cruciale rol in het identificeren van kwetsbaarheden en het informeren van eigenaren van systemen, maar er is meer inspanning nodig van zowel bedrijven als individuen om de cyberbeveiliging te verbeteren. Het blijft een uitdaging om systemen up-to-date te houden en de risico’s van online connectiviteit te beheren, vooral gezien de groeiende complexiteit van het digitale landschap.