Tekst NCSC
Foto Aron Vellekoop León & J&V

Op 29 juni 2020 heeft de NCTV, in samenwerking met het NCSC, het Cybersecuritybeeld Nederland 2020 uitgebracht. Belangrijke conclusies uit het CSBN 2020 zijn: De digitale risico’s zijn onverminderd groot en niet fundamenteel veranderd. Vergroting van de digitale weerbaarheid is het belangrijkste instrument om de digitale risico’s te beheersen, maar deze weerbaarheid is niet altijd op orde. We zien dit ook terug in de dagelijkse praktijk van het NCSC.

In 2019 zijn er geen grootschalige maatschappij-ontwrichtende incidenten geweest, maar wel incidenten met veel impact. Zo is de Universiteit van Maastricht getroffen door een ransomware-aanval en zorgde de Citrix-kwetsbaarheid voor problemen voor organisaties die van deze software afhankelijk zijn. Dit soort cyberincidenten hebben dus directe gevolgen en een potentieel grote impact op het dagelijks leven van ons allemaal. Wat we ook zien is dat criminele en statelijke aanvallers snel inspelen op actuele ontwikkelingen. Al vrij snel na het uitbreken van de Covid-19 pandemie waren er bijvoorbeeld aanwijzingen dat criminelen de situatie (opportunistisch) misbruikten om ‘gethematiseerde’ cyberaanvallen uit te voeren, denk bijvoorbeeld aan phishing mails met corona in het onderwerp. Ook zien we dat aanvallers doorgaans snel misbruik maken van kwetsbaarheden, zodra deze bekend worden gemaakt. Daarom is het voor organisaties noodzakelijk om, direct na de publicatie van een kwetsbaarheid, hun systemen te patchen. Daarbij is de beschikbaarheid van een patchbeleid belangrijk. Het is een van de basismaatregelen die organisaties op orde moeten hebben om hun weerbaarheid te verhogen tegen cyberaanvallen.

'Kwaadwillenden voeren meer geraffineerde ransomware-aanvallen uit'

Impact ransomware groot

Sinds enkele jaren neemt de dreiging van ransomware wereldwijd toe. Veel organisaties zijn nog altijd onnodig kwetsbaar voor dit soort aanvallen omdat zij geen basismaatregelen hebben getroffen. Hierbij gaan criminelen steeds geavanceerder en georganiseerder te werk. De laatste jaren is er een nieuwe trend zichtbaar: kwaadwillenden voeren meer geraffineerde ransomware-aanvallen uit, en zoeken slachtoffers uit die meer losgeld kunnen en willen betalen.

Het NCSC ziet deze ontwikkeling ook terug in eigen onderzoek naar onder andere de LockerGoga-ransomware, dat samen met nationale en internationale partners is uitgevoerd. Zodra we potentiële slachtoffers tijdens een onderzoek in beeld hebben, brengen wij ze waar mogelijk direct op de hoogte. Maar voorkomen is beter dan genezen. Daarom heeft het NCSC een nieuwe factsheet en dossier gepubliceerd over ransomware. De factsheet geeft een overzicht van de verschillende soorten ransomware, beschrijft enkele maatregelen die je als organisatie kunt nemen om een ransomware-aanval te voorkomen en geeft advies aan organisaties over wat te doen bij een ransomware-infectie.

Weerbaarheid in de haven van Rotterdam

Het NCSC  werkt ook samen met bedrijven, zoals energieleveranciers, waterbedrijven, de luchthaven van Schiphol en de haven van Rotterdam, om ook hun digitale weerbaarheid te versterken. NCSC collega Koen Sandbrink vertelt hoe dit werkt in de haven van Rotterdam. Als daar iets misgaat dan kan dat maatschappij-ontwrichtend werken.

Koen Sandbrink (Adviseur NCSC)

'Ook is het noodzakelijk dat het belang van informatiebeveiliging doorgedrongen is in de board-room.'

Basismaatregelen op orde

Zoals in het CSBN 2020 is beschreven, zien we dat veel organisaties hun weerbaarheid onvoldoende op orde hebben. De gevolgen hiervan zagen we na het bekendmaken van de Citrix kwetsbaarheid. Zodra het NCSC een kwetsbaarheid signaleert, wordt er een beveiligingsadvies uitgestuurd en op de website geplaatst. Het is dan van belang dat organisaties dit advies zo snel mogelijk opvolgen en maatregelen tegen de kwetsbaarheid treffen, omdat we doorgaans zien dat deze kwetsbaarheden al vlak na het bekend worden, misbruikt wordt. Daarnaast hebben organisaties soms onvoldoende inzicht in hun systemen en software. Een goed informatiebeveiligingsbeleid is van essentieel belang. Als je niet weet wat je in huis hebt, is het een hele uitdaging om adviezen goed op te volgen. Ook is het noodzakelijk dat het belang van informatiebeveiliging doorgedrongen is in de board-room. Bestuurders moeten zich immers verantwoordelijk voelen voor het beheersen van digitale risico’s.

Samenwerking binnen landelijk dekkend stelsel

Het snel en effectief delen van informatie over cyberdreigingen draagt bij aan de cyberweerbaarheid van Nederland. Daarom werkt het NCSC samen met de NCTV en partners aan een Landelijk Dekkend Stelsel (LDS). Het LDS is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken. In dit stelsel kunnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Zo delen wij ook informatie met het Digital Trust Center om hiermee het MKB te informeren over potentiele dreigingen.

Vergroting weerbaarheid belangrijkste instrument

Cyberincidenten kunnen onze maatschappij in het hart raken. Daarom is het vergroten van de weerbaarheid het belangrijkste instrument om maatschappelijke ontwrichting te voorkomen of de impact van digitale aanvallen te verkleinen. De uitdaging zit in het feit dat een compleet en scherp beeld van de digitale weerbaarheid van vitale processen nu ontbreekt. Blijvende aandacht voor de digitale weerbaarheid van organisaties is dus nodig, want bij veel organisaties is deze nog onvoldoende op orde.

Dreigingsscenario's (CSBN 2020)

Organisaties kunnen zich voorbereiden op cyberincidenten door de juiste vragen te stellen bij de 3 dreigingsscenario’s (CSBN 2020): Scenario 1a: grootschalige aanval met ransomware via de leveranciersketen. Scenario 1b: belang van basismaatregelen om impact van ransomware te beperken. Scenario 1c: probleem opgelost! Of toch niet…?