Overheden en energiesector besmet met gijzelsoftware
In de eerste drie maanden van dit jaar zijn twee Nederlandse overheidsinstellingen en een organisatie in de energiesector besmet na een hack met gijzelsoftware. Ook zijn er tientallen kwetsbaarheden in overheidssoftware aangetroffen.
Zonder elektriciteit, toegang tot internet, drinkwater of betalingsverkeer ligt de samenleving plat
Dat blijkt uit een overzicht dat deze site verkreeg na een beroep op de wet openbaarheid van bestuur (wob) bij het Nationaal Cyber Security Centrum. Het NCSC is de plek waar overheden zich melden als ze een cyberaanval op hun systemen hebben ontdekt. Ook energiebedrijven, banken, nucleaire en chemische bedrijven, roepen bij zulke incidenten de hulp in van het NCSC.
Tussen 1 januari en 1 april 2017 zijn er 116 cyberincidenten geregistreerd. In vier gevallen gaat het om de zogenoemde ransomware, waarbij hackers losgeld eisen voor documenten die digitaal zijn gegijzeld. Het NCSC kan niet zeggen hoe vaak de pogingen van hackers in de eerste drie maanden van dit jaar geslaagd zijn en welke schade daarbij is aangericht. Ook is onduidelijk of de instellingen tot betaling van het geëiste losgeld zijn overgegaan.
Ransomware
Ik acht het zorgwekkend dat ransomware een energiebedrijf is binnengelopen
Op 10 maart 2017 is een ‘melding ontvangen van ransomware bij een organisatie in de energiesector’. Welke gevolgen deze ‘infectie’ met gijzelsoftware heeft gehad, geeft het NCSC niet prijs. Vast staat wel dat de energiesector tot de meest vitale infrastructuur van dit land behoort. Elektriciteitsbedrijven vormen de risicovolste categorie. ,,Zonder elektriciteit, toegang tot internet, drinkwater of betalingsverkeer ligt de samenleving plat’’, zo beschrijft de Nationaal Coördinator Terrorismebestrijding en Veiligheid, waaronder het NCSC valt. ,,Als deze infrastructuur uitvalt, kan dat grootschalige maatschappelijke ontwrichting veroorzaken.’’ Dit voorjaar kampten meerdere energiebedrijven en hoogspanningsnetbeheerder Tennet met grootschalige storingen.
Internetexpert Henk van Ess, die in opdracht van het Britse onderzoekscollectief Bellingcat in de wereldwijde aanval met gijzelingssoftware Wannacry dook, vindt het opmerkelijk dat er een instantie uit de energiesector is geraakt. ,,Ik acht het zorgwekkend dat ransomware een energiebedrijf is binnengelopen, omdat die doorgaans niet werkt met gewone pc's en gewone software. Ik weet dat er jarenlang geruchten gingen dat een Nederlands energiebedrijf een enorm bedrag moest betalen voor ransomware, maar het is nooit bewezen.’’ Van Ess betreurt het dat de overheid in het overzicht op geen enkele wijze aangeeft hoe ernstig de hack met ransomware is geweest. ,,Het kan gaan om één computer, maar het kan ook gaan om een hele reeks.’’
Dit weekend werd de wereld opgeschrikt door een gigantische aanval met gijzelsoftware, genaamd Wannacry. Daarbij werden wereldwijd meer dan 200.000 bedrijven en instellingen in 150 landen geraakt. In Engeland kampten ziekenhuizen met levensbedreigende problemen, doordat uitslagen van bloedtesten bijvoorbeeld niet meer binnen kwamen. Maar ook Deutsche Bahn, Telefonica en de Franse autoproducent Renault werden geraakt. In Nederland waren de parkeergarages van Q-Park de dupe.
Nederlandse kwetsbaarheden
Verreweg de meeste meldingen hebben te maken met verwijtbare fouten
Uit het nu verstrekte overzicht blijkt ook dat in Nederland op 8 maart 2017, twee dagen voor de hack op de energiesector, een overheidsorganisatie is besmet met ransomware. Op 17 februari 2017 was het ook raak in ons land en werd er eveneens een ‘ransomeware infectie’ gemeld. Volgens IT-kenners blijkt uit het overzicht dat overheden kampen met tientallen ‘kwetsbaarheden’. Uit analyse van de 116 gemelde cyberincidenten blijkt er in 45 gevallen sprake van ‘exploitation of vulnerability’, ofwel ‘uitbuiting van kwetsbaarheden’.
IT-expert Ronald Prins, baas van het bedrijf Fox-IT dat gespecialiseerd is in de beveiliging van computers en netwerken, beschrijft dat hackers dan ‘gebruik maken van een bekende kwetsbaarheid’. Van Ess valt hem bij. ,,Verreweg de meeste meldingen in eerste kwartaal hebben te maken met verwijtbare fouten.’’
Phishing, een vorm van internetfraude, waarmee fraudeurs proberen achter bank- of persoonsgegevens te komen, eindigt met 17 gemelde incidenten op de tweede plaats. ,,Dat is in principe ook niet iets wat je overkomt, maar iets waarbij je zelf actief dom moet doen.’’
Gemakkelijke wachtwoorden
Op de derde plaats staat ‘unauthorised acces’, ofwel ‘ongeautoriseerde of onbevoegde toegang’. Van Ess: ,,Van de nummer drie kan ik niet beoordelen in hoeverre dat verwijtbare fouten zijn. Dat kan gaan om een intelligente aanval, maar ook om te gemakkelijk te raden wachtwoorden.’’
Ook de Nederlandse transportsector blijkt met hackers te kampen te hebben, zo tonen de meldingen aan. Op 3 januari werd bijvoorbeeld een melding gemaakt van een ‘ongeregistreerde blue tooth beacon bij een organisatie in de transportsector’. ,,Waarschijnlijk heeft iemand vastgesteld dat er bewegingen van mensenmassa's of individuele personen worden bijgehouden'', aldus internetexpert Sander van Voorst van de Nederlandse website over technologie en elektronica Tweakers. ,,Ik kan me voorstellen dat dat om openbaar vervoer gaat. De Autoriteit Persoonsgegevens heeft regels over tracking, wifi en bluetooth. Dat mag in Nederland niet zomaar.’’
Bent u, uw instelling of bedrijf getroffen door een cyberaanval, deel dan uw verhaal via researchteam@ad.nl
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
20
Reacties op slechter onderwijs: ‘Ouders, aan de slag en leerkrachten, doe uw best om Den Haag wakker te schudden’
-
podcast
Paniek in het appgroepje van Hugo de Jonge
Hij liep boos weg bij de formatie en haalde op X weer ouderwets uit naar de VVD. De formatie draaide deze week helemaal om Geert Wilders. Maar was het nou allemaal toneelspel om zijn zin te krijgen op migratie? -
PREMIUM
Hoe bang moeten we zijn om ernstig ziek te worden? ‘Een deel van onze gezondheid hebben we zelf in de hand’
Het lijkt wel alsof we steeds zieker worden. Bijna zestig procent van de Nederlanders kampt met een chronische aandoening. Toch is er ook goed nieuws: steeds meer aandoeningen zijn beter te behandelen of zelfs te voorkomen. Daarnaast is er ook veel wat we zelf kunnen doen om het risico op ernstige ziektes te verkleinen. Een huisarts, kankeronderzoeker en immunoloog over hoe reëel het is om angstig te zijn. -
uwv144
Steeds meer senioren arbeidsongeschikt: ‘Hoe langer je doorwerkt, des te groter de kans’
Met het pensioen in zicht raken tienduizenden 60-plussers arbeidsongeschikt, en de aantallen nemen razendsnel toe. Dat is het gevolg van de stijgende pensioenleeftijd en de werkdruk, constateert het UWV. -
PREMIUMColumn36
Hoera! Het aantal havoleerlingen dat voor het mbo kiest, groeit
Hoogopgeleid zijn is overschat. Dat is in bepaalde kringen vloeken in de kerk, maar een nieuwe generatie weet beter. Steeds meer havoleerlingen kiezen namelijk voor een mbo-opleiding. De afgelopen drie jaar is die groep meer dan verdubbeld.
-
PREMIUM
Floyd (9) zit op judo, zwemmen en boksen, toch heeft hij overgewicht: ‘Na jaren pas duidelijk hoe dat kan’
Rotterdam -
-
-
eigen tuin eerst
Met deze vergeten planten kun je ook zonder tuin tuinieren
Niet iedereen beschikt over een grote tuin. Wil je toch met je groene vingers aan de slag, denk dan eens aan deze vergeten plant die ooit zo populair was en veel geschilderd werd in de 17de eeuw. -
PREMIUM
Deze inkomsten moet je opgeven bij de belastingaangifte: ‘Risico op boetes’
Het is weer zover: sinds 1 maart kun je de aangifte inkomstenbelasting doen over het jaar 2023. Wij helpen je op weg bij je belastingaangifte. Vandaag: welke inkomsten moet je opgeven?
-
Lenette van Dongen zegt optredens af na overlijden moeder
Delft -
PREMIUM9 vragen
Betonlaag van 500 meter zorgt ervoor dat Groningse gaskraan écht nooit meer opengaat
De gaskraan in Groningen gaat vrijdag definitief dicht. De operatie is op het eerste oog simpel - er moet een hoop beton de grond in -, maar dat wil niet zeggen dat het allemaal in een vloek en een zucht gebeurd is. Ook bestaan er zorgen over de uitvoering door de NAM: snelheid zou soms voor veiligheid gaan. Negen vragen en antwoorden.Groningen -
-
Gedupeerden van mismatches Spoorloos willen makers en Derk Bolt onder ede horen: ‘Timing vertrek opvallend’