Nieuws

NCTV waarschuwt voor het eerst: gijzelsoftware is risico voor nationale veiligheid

Voor het eerst waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat gijzelsoftware een bedreiging kan vormen voor de nationale veiligheid. Als computers van bijvoorbeeld de rijksoverheid, waterzuivering of energieleverancier geïnfecteerd raken, zou dat de maatschappij kunnen ontwrichten.

null Beeld ANP XTRA
Beeld ANP XTRA

Dat staat in het maandag gepubliceerde Cybersecuritybeeld. De NCTV stelt daarin dat veel bedrijven en instellingen die verantwoordelijk zijn voor vitale processen in ons land de ‘weerbaarheid’ tegen zulke aanvallen ‘tekortschiet’. Zo pakken bedrijven bekende kwetsbaarheden waardoor cybercriminelen in hun systeem kunnen binnendringen niet altijd aan, ook niet na waarschuwingen.

Gijzelsoftware, ook wel ransomware genoemd, heeft in korte tijd een grote vlucht genomen. Criminelen komen via een zwakke plek een computersysteem binnen en kunnen daar bestanden versleutelen, waardoor niemand er meer bij kan. De NCTV spreekt van ‘een solide en aantrekkelijk verdienmodel’ voor cybercriminelen, omdat zij losgeld laten uitbetalen in bitcoins. Die betalingen zijn doorgaans niet te traceren.

Blinde vlek

De totale schade van gijzelsoftware is nog wel een ‘blinde vlek’, omdat niet altijd bekend is of en hoeveel losgeld er wordt betaald, wat de herstelkosten zijn en hoeveel gevolgschade er wordt geleden. Schattingen lopen in de miljarden euro’s per jaar – wereldwijd.

In Nederland hebben cybercriminelen wel de computers van een gemeente, een universiteit en een logistiek bedrijf op slot weten te gooien, maar de NCTV benadrukt dat een aanval op vitale processen zich nog niet heeft voorgedaan. Het afgelopen jaar werd dat wel geprobeerd, vooral zorginstellingen waren het doelwit. Zij kregen ‘op grote schaal’ malware per e-mail toegestuurd. Als er op een link in het mailtje zou worden geklikt, werd ransomware geïnstalleerd. Toch zag de NCTV geen geslaagde ransomwareaanval.

Oliepijplijn

In andere landen gebeurde dat wel: zo werd in mei van dit jaar een oliepijplijn in de Verenigde Staten gehackt, waardoor tankstations aan de oostkust van het land zonder benzine kwamen te zitten. Ook werden tijdens de coronapandemie in de VS en de EU ziekenhuizen, wetenschappers die onderzoek deden naar covid-19 en een distributiecentrum voor vaccins ‘gehinderd’ door aanvallen, schrijft de NCTV.

Het coronavirus zorgde ervoor dat in één klap een groot deel van het land thuis moest gaan werken. ‘Massaal thuiswerken’, zo schrijft de NCTV, ‘vergroot de kans dat gevoelige of vertrouwelijke data […] terechtkomt buiten het gebruikelijke beveiligde netwerk’. Toch trokken veel bedrijven zich daar niks van aan. Zij wilden vooral door kunnen werken, waardoor ‘vertrouwelijkheid en privacy’ vaak ‘minder prioriteit’ hadden.

Kans op misbruik

Ook de rijksoverheid kreeg daarmee te maken, toen bleek dat er werd gehandeld met persoonsgegevens van mensen die bij de GGD een coronatest hadden ondergaan. De kans op misbruik van die systemen was ‘groot’, stelt de NCTV, vanwege ‘het grote maatschappelijke belang om snel te handelen’ in combinatie met ‘een grote hoeveelheid van persoonsgegevens’ dat werd verwerkt.

Cybercriminelen grepen de pandemie ook aan om digitaal te spioneren om zo medische kennis, wetenschappelijk onderzoek en informatie over vaccins te bemachtigen. Ook wisten kwaadwillenden bestanden van het Europese medicijnagentschap EMA te stelen, waarna passages werden aangepast om de indruk te wekken dat de EMA frauduleus onderzoek had gedaan. De stukken werden verspreid op het Russische darknet.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden