en crisisbeheersing
magazine-nationale-veiligheid-en-crisisbeheersing-2015-5-interactief_tcm126-611137
magazine-nationale-veiligheid-en-crisisbeheersing-2015-5-interactief_tcm126-611137
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Cybersecurity <strong>en</strong> Alert Online<br />
Cybercrime <strong>en</strong> digitale spionage blijv<strong>en</strong> grootste dreiging<strong>en</strong><br />
Cybersecuritybeeld Nederland 2015<br />
■■<br />
Pieter Rogaar <strong>en</strong> Ko<strong>en</strong> Sandbrink<br />
Nationaal Cyber Security C<strong>en</strong>trum<br />
Cybercrime <strong>en</strong> digitale spionage blijv<strong>en</strong> de grootste bedreiging<strong>en</strong><br />
voor de digitale veiligheid in Nederland. Geopolitieke ontwikkeling<strong>en</strong>,<br />
zoals internationale conflict<strong>en</strong> of politieke gevoelighed<strong>en</strong>,<br />
hebb<strong>en</strong> daarop e<strong>en</strong> grote invloed. Dat blijkt uit het<br />
Cybersecuritybeeld Nederland (CSBN) 2015 dat het Nationaal Cyber<br />
Security C<strong>en</strong>trum in oktober publiceerde.<br />
Cybersecuritybeeld Nederland<br />
csbn 2015<br />
Het CSBN komt in nauwe sam<strong>en</strong>werking met publieke <strong>en</strong> private<br />
partners tot stand. Doel is het bied<strong>en</strong> van inzicht in ontwikkeling<strong>en</strong>,<br />
belang<strong>en</strong>, dreiging<strong>en</strong> <strong>en</strong> weerbaarheid op het gebied van cybersecurity<br />
over de periode april 2014 tot <strong>en</strong> met april 2015.<br />
Tr<strong>en</strong>ds<br />
Het CSBN laat zi<strong>en</strong> dat de in voorgaande Cybersecuritybeeld<strong>en</strong><br />
gesignaleerde tr<strong>en</strong>ds doorzett<strong>en</strong> in 2015. In de afgelop<strong>en</strong> jar<strong>en</strong> groeide<br />
de aandacht voor de afhankelijkheid van ICT. Land<strong>en</strong> hecht<strong>en</strong> steeds<br />
meer belang aan het internet <strong>en</strong> ICT wordt vaker onmisbaar. Het inzicht<br />
in het aantal incid<strong>en</strong>t<strong>en</strong> begint toe te nem<strong>en</strong>, waarmee ook het nem<strong>en</strong><br />
van maatregel<strong>en</strong> om cybersecurity te vergrot<strong>en</strong>, gerichter kan gebeur<strong>en</strong><br />
– voor grotere <strong>en</strong> kleinere organisaties. Phishing <strong>en</strong> cryptoware blijv<strong>en</strong><br />
echter e<strong>en</strong> bedreiging voor heel Nederland.<br />
Criminel<strong>en</strong> zett<strong>en</strong> cryptoware (gijzelviruss<strong>en</strong>) steeds vaker in om<br />
hun doeleind<strong>en</strong> te bereik<strong>en</strong>. In teg<strong>en</strong>stelling tot andere malware<br />
blokker<strong>en</strong> de criminel<strong>en</strong> met cryptoware de toegang tot gegev<strong>en</strong>s<br />
met behulp van <strong>en</strong>cryptie. De bereidheid van m<strong>en</strong>s<strong>en</strong> <strong>en</strong> organisaties<br />
om de criminel<strong>en</strong> losgeld te betal<strong>en</strong>, zorgt voor hoge gemiddelde<br />
opbr<strong>en</strong>gst<strong>en</strong> per doelwit voor criminel<strong>en</strong>.<br />
Phishing (het “viss<strong>en</strong>” naar inlog- <strong>en</strong> andere gegev<strong>en</strong>s van gebruikers)<br />
speelt e<strong>en</strong> sleutelrol bij het uitvoer<strong>en</strong> van gerichte digitale<br />
aanvall<strong>en</strong>. Phishing-e-mails in gerichte aanvall<strong>en</strong> zijn voor<br />
gebruikers vaak nauwelijks te herk<strong>en</strong>n<strong>en</strong>. Met e<strong>en</strong> geslaagde<br />
phishingcampagne krijg<strong>en</strong> aanvallers toegang tot interne netwerk<strong>en</strong><br />
van organisaties <strong>en</strong> de daar opgeslag<strong>en</strong> informatie.<br />
Stat<strong>en</strong> mak<strong>en</strong> steeds vaker gebruik van digitale aanvall<strong>en</strong> <strong>en</strong><br />
cyberoperaties. Het doel is om hun belang<strong>en</strong> te behartig<strong>en</strong> <strong>en</strong> om<br />
geopolitieke verhouding<strong>en</strong> of ontwikkeling<strong>en</strong> te beïnvloed<strong>en</strong>.<br />
Digitale aanvall<strong>en</strong> zijn e<strong>en</strong> aantrekkelijk alternatief voor én<br />
aanvulling op conv<strong>en</strong>tionele militaire <strong>en</strong> spionagemiddel<strong>en</strong>.<br />
Conflict<strong>en</strong>, aanslag<strong>en</strong> of politieke gevoelighed<strong>en</strong> war<strong>en</strong> het<br />
afgelop<strong>en</strong> jaar veelvuldig aanleiding voor digitale aanvall<strong>en</strong>.<br />
E<strong>en</strong> tr<strong>en</strong>d die we ook vorig jaar hebb<strong>en</strong> gesignaleerd, is de c<strong>en</strong>trale<br />
rol van softwarekwetsbaarhed<strong>en</strong> in het tekortschiet<strong>en</strong> van digitale<br />
veiligheid. De belemmering<strong>en</strong> die organisaties ervar<strong>en</strong> bij het<br />
installer<strong>en</strong> van updates, zorg<strong>en</strong> ervoor dat ze het installer<strong>en</strong> ervan<br />
soms achterwege lat<strong>en</strong>. Zo lang de updates niet geïnstalleerd zijn,<br />
blijv<strong>en</strong> del<strong>en</strong> van hun netwerk kwetsbaar. Actor<strong>en</strong> die bijvoorbeeld<br />
via phishing of zero-daykwetsbaarhed<strong>en</strong> binn<strong>en</strong>dring<strong>en</strong>, beweg<strong>en</strong><br />
zich door zulke kwetsbaarhed<strong>en</strong> verder door het netwerk. Met<br />
software op nieuwe plaats<strong>en</strong>, zoals medische apparatuur of als<br />
onderdeel van het Internet der Ding<strong>en</strong>, neemt het belang van<br />
veiligheid verder toe. Helaas blijkt de software in deze apparat<strong>en</strong><br />
regelmatig elem<strong>en</strong>taire kwetsbaarhed<strong>en</strong> te bevatt<strong>en</strong>. Updates, die<br />
vaak handmatig geïnstalleerd moet<strong>en</strong> word<strong>en</strong>, zijn door de aard van<br />
deze apparat<strong>en</strong> niet e<strong>en</strong>voudig te installer<strong>en</strong>.<br />
Kernbevinding<strong>en</strong> Cybersecuritybeeld Nederland 2015<br />
• Cryptoware <strong>en</strong> andere ransomware is het cybercriminele<br />
businessmodel bij uitstek.<br />
• Geopolitieke spanning<strong>en</strong> manifester<strong>en</strong> zich steeds vaker in<br />
(dreig<strong>en</strong>de) inbreuk<strong>en</strong> op digitale veiligheid.<br />
• Phishing wordt veel gebruikt in gerichte aanvall<strong>en</strong> <strong>en</strong> is dan<br />
voor gebruikers nauwelijks te herk<strong>en</strong>n<strong>en</strong>.<br />
• Beschikbaarheid wordt belangrijker nu alternatiev<strong>en</strong> voor<br />
ICT-system<strong>en</strong> verdwijn<strong>en</strong>.<br />
• Kwetsbaarhed<strong>en</strong> in software zijn nog altijd de achilleshiel<br />
van digitale veiligheid.<br />
22 | Magazine nationale veiligheid <strong>en</strong> <strong>crisisbeheersing</strong> 2015 - nr. 5