Weer een bomvolle blog vol met cybertechnische hoogstandjes, feitjes en falen. Wilt u meteen het leukste en opvallendste verhaal van deze week lezen? Scroll dan meteen naar de laatste alinea. Maar wilt u ook graag weten welke aanvalsmethode dit jaar met maar liefst 500% is gestegen? En wat de staat van cyberweerbaarheid in Nederland is? Dan raad ik u aan de hele blog te lezen. Eigenlijk raad ik u dat sowieso aan want het is te goed om te laten liggen.
Cyberweerbaarheid Nederland onvoldoende
Deze week kwam de CSR (Cyber Security Raad), een onafhankelijk en nationaal adviesorgaan van het kabinet bestaande uit vertegenwoordigers van publieke en private organisaties en wetenschap, met een redelijk harde conclusie. De cyberweerbaarheid van Nederland is nog lang niet overal voldoende op orde. En dat maakt ons land, aldus de CSR, kwetsbaar op het gebied van cyberaanvallen. Dit is de samenvatting van het verslag dat de CSR stuurde aan het adres van minister Grapperhaus (Justitie en Veiligheid). In ditzelfde verslag pleit de CSR er onder andere voor om de huidige maatregelen op het gebied van cybersecurity uit te breiden en bovendien ook aan te scherpen. Zo moet de informatie-uitwisseling tussen slachtoffers, het NCSC, het Digital Trust Center (DTC) en de desbetreffende opsporingsorganisites verbeterd worden. In aanvulling hierop dient ook de uitrol van het Landelijk Dekkend Stelsel Informatieknooppunten (LSD), waar dreigingsinformatie wordt uitgewisseld, versnelt worden.
“Informatie over cybersecurity moet voor alle organisaties in Nederland op eenvoudige wijze toegankelijk zijn en reële handelingsperspectieven bieden”,
Het doel van de raad is dat per eind 2021 alle organisaties in Nederland kunnen beschikken over de informatie die nodig is om “cyberweerbaar” te zijn. Een belangrijke stap binnen het bereiken van dit doel is het actiever betrekken van opsporing bij cyberincidenten. Dit kan echter voor een dillema zorgen tussen het organisatiebelang, namelijk de bedrijfscontinuïteit, en het belang van de opsporing, namelijk het vinden van de daders en het veiligstellen van eventuele data. Daarom moet er volgens de CSR meer regie op de samenwerking tussen de beide partijen komen. Momenteel is daar nog geen sprake van, mede door de gedeelde verantwoordelijkheid en een beperkt mandaat.
Tot slot stelt de CSR dat men er goed aan zou doen om jaarlijks publiek-private cyberoefeningen uit te voeren. Volgens de raad is het doen van oefening cruciaal in het verbeteren en verhogen van de digitale paraatheid. Daarnaast is er momenteel nog geen uniforme wijze van kracht voor het evalueren van incidenten op verschillende niveaus. En worden de uitkomsten hiervan lang niet altijd onder alle betrokken partijen gedeeld. Een periodieke cyberoefening zou wat ons betreft zeer welkom zijn. Waar het mogelijk wat hinderlijk is voor eventuele bedrijfscontinuïteit brengt het echter zeer veel voordelen met zich mee. Anno 2020 moet je als mens meer vrezen voor cyberincidenten dan voor soldaten die door de straten marcheren. Echter zijn we op de laatste veel beter voorbereid dan op een globale, of zelfs nationale, cyberaanval. Wat ons betreft heeft de CSR het bij het rechte eind. Nu eens zien of Grapperhaus tijd heeft om dit door te voeren tussen al die bruiloften door.
Ruim 500% meer DDos-aanvallen in tweede kwartaal 2020
Een stijging van ruim 500% in het aantal DDoS-aanvallen is zeker de moeite waard voor ons om er wat regels tekst aan te wijten. In het tweede kwartaal van 2020 zijn massaal DDoS-aanvallen uitgevoerd, zo blijkt uit cijfers van cybersecurity bedrijf Nexusguard. Ten opzichte van het eerste kwartaal van 2020 is dit een stijging van bijna 39%. Deze opvallende toename is volgens het rapport van Nexusguard vooral te wijten aan de sterke stijging van het aantal bit-and-piece aanvallen. Dit zijn aanvallen gericht op het ASN (Autonomous System Number) van de CSP (communicatie Service Provider) netwerken en daarbij worden kleinere en gerichtere DDos-aanvallen over honderden IP-adressen verspreid om zo detectie te kunnen voorkomen. Uit de cijfers blijkt dat de hoeveelheid van deze bit-and-piece aanvallen met maar liefst 570% is gestegen in het tweede kwartaal van 2020 vergeleken met het eerste kwartaal. Is dit reden tot zorgen? Ja, een stijging van een dusdanige proportie is altijd reden tot zorgen. Maar dit zijn wel kleinere aanvallen dan de DDoS-aanvallen waarover u in het nieuws leest. Zo stellen ook de onderzoekers van Nexusguard:
“Er is een duidelijke afname van de omvang van de aanval, waarbij de daders ervoor kiezen om kleinschalig aanvalsverkeer te gebruiken om meer IP-prefixen /24 aan te vallen”
U hoeft hier dus niet wakker van te liggen vannacht. Maar wat wel interessant is, is het waarom dit gebeurt. Hackers lijken langzamerhand steeds meer richting een uitgewerkte en zeer gerichte aanval te gaan in plaats van te kiezen voor een enorme DDos-aanval. Deze verandering in aanpak zorgt ervoor dat wij als cybersecurity partij hier weer op moeten inspelen. Dit doen we onder andere door ervoor te zorgen dat we het volledige netwerk bij onze klanten eerst goed in kaart brengen. Geen component mag vergeten worden. Alleen dan kunnen wij, met behulp van specialistische tools, een hoog niveau van beveiliging garanderen dat ook beveiligd tegen dit soort aanvallen. Meer weten over onze Vulnerability Management oplossing? Neem contact met ons op.
Televisie een echte stoorzender in dit Welshe dorp
En dan het mooiste verhaal van de week, hiervoor moeten we afreizen naar een dorp in Wales. Hier hebben ze na 18 maanden een waar mysterie weten op te lossen. Al anderhalf jaar lang viel elke ochtend om zeven uur steevast het internet uit bij alle 400 inwoners van het Welshe Aberhosan. Alle kabels werden gerepareerd en vervangen maar de internetproblemen hielden maar aan. Met de moed der wanhoop werden ingenieurs uit andere delen van het Verenigd Koninkrijk ingevolgen om het probleem op te lossen. Na lang, heel lang, zoeken kwamen ze erachter dat er in het dorp een elektrische stoorzender aanwezig was. Nu heeft elk dorp wel een stoorzender, zo’n figuur die langs de weg staat te schreeuwen naar auto’s en die in de kroeg altijd net een biertje teveel drinkt. Maar een elektrische stoorzender, dat hoor je niet heel vaak.
Maar wat bleek nou. De stoorzender bleek de tweedehands televisie te zijn van een inwoner van Aberhosan. Iedere ochtend zette deze beste man de televisie om exact 07:00 aan. Met als gevolg dat het hele dorp zonder internet zat. De ingenieurs die het probleem ontdekten zeggen tegen BBC News Wales dat de bewoner ontzettend schrok toen hij hoorde over zijn internet-moordende televisie. De man heeft per direct de televisie uitgeschakeld met de belofte deze nooit meer aan te zetten.
