‘Nederlandse organisaties doen te weinig om cyberaanvallen te weren’

Abonneer je gratis op Techzine!

De Nationaal Coördinator Terrorismebestrijding (NCTV) stelt na analyse dat dat de weerbaarheid van Nederland niet voldoende is. Organisaties in ons land doen niet genoeg om cyberaanvallen te weren.

In het rapport ‘Cybersecuritybeeld Nederland 2021’ schetst de NCTV dat er wel stappen worden gezet om de weerbaarheid te verhogen. Zo neemt onder meer het gebruik van multi-factor authenticatie toe. Maar “ondanks deze positieve ontwikkelingen blijkt uit de cyberincidenten die Nederland hebben geraakt dat de weerbaarheid nog niet voldoende is”, stelt de coördinator.

Organisaties die de security in 2019 niet op orde hadden, maakten daar in 2020 werk van. Volgens de NCTV leidde dit echter niet tot voldoende beheersing van de risico’s. Daarom roept de Cyber Security Raad op tot meer inzet en investeringen in de komende jaren.

Er worden grote verschillen in weerbaarheid waargenomen. Grote bedrijven kunnen investeren in cybersecurity, terwijl mkb’ers veelal niet beschikken over de expertise en middelen om de weerbaarheid naar een hoger niveau te tillen.

Basismaatregelen

De NCTV roept op om de Handreiking Cybersecuritymaatregelen van het Nationaal Cyber Security Centrum te volgen. De basismaatregelen worden niet voldoende gevolgd, aldus de analyse. Hierbij kan je denken aan het gebruik van sterke wachtwoorden en het tijdig patchen van kwetsbaarheden.

Zo maken actoren bijvoorbeeld snel misbruik van ernstige kwetsbaarheden, wat ze geruime tijd doen. Ze zijn aanhoudend succesvol in het misbruiken van bekende kwetsbaarheden. De AIVD en MIVD signaleren daarbij dat statelijke actoren volharden in het misbruik maken van bekende kwetsbaarheden. Een genoemd voorbeeld, is de eind 2019 ontdekte kwetsbaarheid in Citrix-servers. Zes maanden na bekendmaking van de kwetsbaarheid, constateerde Fox-IT dat er nog 39 gecompromitteerde Citrix-servers waren.