NCTV: Cyberaanvallen tasten zenuwstelsel maatschappij aan
De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. Wonen, werken, reizen, betalen: we leven op een digitale infrastructuur. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur dus op orde zijn en blijven. Het niet naar behoren werken van digitale processen kan een grote impact hebben op de samenleving. Dat blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.
Organisaties kunnen hun werk niet doen, persoonsgegevens komen op straat te liggen en voorzieningen kunnen uitvallen. Voorbeelden daarvan zijn de hack bij een kaasverpakkingsbedrijf, een datalek bij een ICT-dienstverlener voor autobedrijven en een ICT-storing bij ziekenhuizen waardoor afspraken afgezegd moesten worden. Het afgelopen jaar hebben we grote verschillen gezien in weerbaarheid van bedrijven en organisaties. Experts hebben grote zorgen dat deze kloof in de toekomst groter wordt. Ook zijn nog meer processen gedigitaliseerd door de situatie rondom het coronavirus. Het belang van digitale veiligheid is daardoor ook verder toegenomen. Daarnaast is de dreiging verder ontwikkeld en vermengt de dreiging die komt vanuit statelijke actoren steeds meer met de dreiging vanuit cybercriminelen.
De digitale risico’s zijn onverminderd groot
De digitale risico’s voor onze nationale veiligheid zijn onverminderd groot. Spionage en voorbereidingshandelingen voor sabotage door andere landen vormen een risico voor onze nationale veiligheid zoals ook beschreven in het eerder dit jaar verschenen Dreigingsbeeld Statelijke Actoren. Ook de inzet van ransomware door criminelen kan maatschappij-ontwrichtende gevolgen hebben. Daarnaast vormt de uitval van digitale processen door natuurlijke of technische oorzaken een risico.
De digitale dreiging blijft toenemen
De NCTV en het NCSC zien dat zowel statelijke actoren als cybercriminelen de situatie die is ontstaan door het coronavirus hebben aangegrepen om digitale aanvallen te plegen. Nu een nog groter deel van ons leven zich online afspeelt is het voor kwaadwillenden ook aantrekkelijker geworden om daar aan te vallen. Aanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens. Ook cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben vaak ook nauwe banden daarmee.
De weerbaarheid is nog onvoldoende
Door de permanente dreiging van zowel statelijke actoren als cybercriminelen is het nodig om blijvend aandacht te hebben voor onze digitale weerbaarheid. De afgelopen jaren zijn er al stappen gezet om de weerbaarheid te verhogen maar door de groeiende dreiging blijft de weerbaarheid onvoldoende. Daarom moet er nu een inhaalslag worden gemaakt. Basismaatregelen worden niet voldoende genomen, zoals het gebruik van sterke wachtwoorden en het tijdig repareren van kwetsbaarheden.
Cybersecuritybeleid op orde krijgen
Om de digitale weerbaarheid van bedrijven en organisaties te verhogen heeft het NCSC de Handreiking Cybersecuritymaatregelen geschreven. Hierin staan acht maatregelen op een rij die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan. Voorbeelden van deze maatregelen zijn loggen, wachtwoordbeleid, back-ups maken en het versleutelen van informatie. Ook bij recente digitale incidenten zien we dat bedrijven en organisaties kwetsbaar zijn als deze maatregelen niet genomen zijn.
Aanvallen van statelijke actoren stoppen
In de vandaag te verschijnen publicatie van de AIVD worden zeven momenten beschreven om een aanval van een statelijke actor te stoppen.
VS leger zat al te denken om een nieuw internet aan te leggen
De gemiddelde ICT'er in een bedrijf kan slechts het topje van de ICT kwetsbaarheden overzien laat staan adequaat beveiligen. Het landelijk goed dichttimmeren vraagt een radicaal andere aanpak dan wat we de afgelopen jaren proberen te doen.
The person most likely stopping you, is you.
Het probleem ligt bij andere mensen.
Mensen zijn k*t. Punt.
Die consument snap ik wel, zeg je gewoon als overheid sorry maar schakelen via een China cloud, maar dat staan we niet toe, aka komt de EU niet in, dus op overheids nivo dit soort troep weren. Uiteindelijk doen we dit onszelf allemaal maar aan.
Ik heb zelfs stopcontacten gehad, zonder internet niet werken, de ESP (chip) eruit gesoldeerd, opnieuw geflashed met eigen software, happy days, dingen doen het goed
Natuurlijk ontploffen die bedrijven die wel alles zelf regelen en dat niet goed doen ook. Maar dat gebeurt vooral omdat de verantwoordelijke mensen denken dat het allemaal wel mee zal vallen omdat er toch niet zo veel te halen is. Domme gedachte, waar al veel mensen arm door zijn geworden.
Vergeet niet dat er maar een klein aantal systeembeheerders zijn die de systemen kennen en weten wat er nodig is om de backups terug te kunnen zetten. Die kunnen niet alles tegelijk, en moeten dus één voor één alle systemen gaan restoren.
Plus controleren of de ransomware niet op de backups staat, en ze 10 minuten na het herstellen van de backup niet weer opnieuw kunnen beginnen.
Etc.
Zo makkelijk is het niet.
Ik werk binnen de IT, maar meeste collega's zien ook geen enkel probleem om hun huis vol te hangen met camera's, microfoons en allemaal slimme troep die permanent aan het internet hangt.
Tja is echt een probleem dat mensen daar genoegen mee nemen, ik heb ook vrienden met internet actieve zooi, ik draai hier alles op apparte VLAN's, apparaten hebben geen internet toegang, ik heb zelfs van die wifi wattage stopcontact meters, die willen de hele tijd naar china, maar helaas geen internet.
Dit zag je in het verleden al in de groente en fruit verkoop. Het personeel werd van de groente afdeling van de supermarkt weg gehaald en de afdeling werd omgebouwd naar zelfbediening.
Jaren later klaagde iemand dat dit eigenlijk wel een beetje onhygiënisch is, en ging een bekende grootgrutter alle appeltjes per vier stuks op een traytje ge-shrinkwrapped voorverpakken.
Tegenwoordig wordt er geklaagd over al het overbodige verpakkingsmateriaal. Verpakkings materiaal dat er dertig jaar geleden nog niet was, omdat je gewoon een kilo appels kocht en die kreeg je mee in een zak die precies groot genoeg was voor die ene kilo. Het is tegenwoordig zelfs zo zot, dat groenteboeren hun waren beginnen voor te verpakken, omdat mensen het anders niet kopen, ze zijn niet meer gewend dat de appeltjes voor hun neus in de zak laten vallen. Wat errug irritant is met bijvoorbeeld Opperdoeze Ronde aardappelen, want die schrappen voor geen meter als ze een dag op elkaar gedrukt in een plastik zak hebben gezeten, en geschrapt zijn ze toch echt lekkerder dan geschilt.
Een VPN is prima veilig. Zo lang je maar niet de passwords gaat rondstrooien, of stomme simpele passwords gaat gebruiken.
En daar is eigenlijk het probleem. Mensen kiezen passwords die ze kunnen onthouden. Maar waarom? Er zijn apparaatjes te koop die jouw password voor je kunnen onthouden. En kan beoordelen of een nieuw password veilig is of niet.
En kies nooit apparaatjes dat passwords voor jou kan genereren. Want die software heeft weer zijn eigen algorithmes. En die passwords zijn vaak helemaal niet zo veilig als ze lijken. Als je het algorithme hebt, dan heb je al de helft van het probleem opgelost, als hacker zijnde.
De CEO: Ik zit nu bij een klant, maar ik kom niet op het VPN! Ik ben mijn password kwijt! Ik moet een demo geven, het gaat om een miljoenencontract! Doe iets!
De admin: Ok, ik reset je password. Het is: dlgkjdsg9879s8dgdf
De CEO: Dank je! Het werkt! Pff, gelukkig!
De man in the middle: aha, het password is dlgkjdsg9879s8dgdf
Ik heb wel een bedrijven gehad, wil je RDP openzetten (remote desktop), en dan was het nee, alleen met VPN of helemaal niet.
Maar ook voor ex medewerkers, VPN toegang ontzeggen, en systeem weer veilig, en dan moet hij weer fysiek in bedrijf zijn om schade toe te brengen.
En dan praat ik over zo'n 15 jaar geleden.
Maargoed als je draadloze camera's en assistenten wil gebruiken wordt het lastiger.
Hehe, sws draadloos beetje proberen te mijden, en controle houden over je systemen, ik kan overal het dataverbruik van zien, zowel internet als accesspoints, kun je inzoomen op de client.
lijkt er wel op.
jup, heb alle cloud systemen opgezegd, alles draait op eigen NAS.
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken