In Nederland zijn meer dan duizend publiek bereikbare edge-systemen in gebruik die geen beveiligingsupdates meer ontvangen. Het gaat om netwerkdiensten en devices die het einde van hun ondersteuningsperiode hebben bereikt en daardoor extra kwetsbaar zijn voor misbruik.
Dat blijkt uit recent onderzoek van de The Shadowserver Foundation, die wereldwijd het internet scant op onveilige en verouderde infrastructuur. Security.nl publiceert hierover.
Internationaal gaat het om ruim 57.000 IP-adressen. Het zwaartepunt ligt in de Verenigde Staten, maar ook Nederland valt op met een aanzienlijk aantal blootgestelde systemen. Onder de aangetroffen voorbeelden bevinden zich onder meer Microsoft Exchange-servers en webdiensten die al langere tijd geen beveiligingspatches meer krijgen. Volgens de onderzoekers gaat het om systemen die vanuit beveiligingsperspectief als risicovol moeten worden beschouwd, ongeacht of ze in de praktijk nog functioneren.
Verouderde devices verwijderen
De publicatie van de scan volgt kort op een ingrijpend besluit van de Amerikaanse Cybersecurity and Infrastructure Security Agency. Die verplicht federale overheidsinstanties om verouderde edge devices uit hun netwerken te verwijderen. Het betreft apparatuur zoals firewalls, VPN-gateways en routers die direct met het internet zijn verbonden. Deze systemen moeten binnen een vastgestelde termijn worden vervangen door ondersteunde alternatieven.
Netwerkapparatuur aan de rand van infrastructuren (edge) speelt een sleutelrol in de beveiliging van organisaties. Juist omdat deze systemen extern bereikbaar zijn en vaak toegang bieden tot interne netwerken, worden ze veelvuldig onderzocht en aangevallen. Wanneer dergelijke apparatuur geen updates meer ontvangt, blijven bekende kwetsbaarheden langdurig aanwezig en neemt het risico op succesvolle aanvallen toe.
De cijfers van Shadowserver maken duidelijk dat het probleem niet beperkt is tot één land of sector. Waar de Amerikaanse overheid nu expliciet ingrijpt bij haar eigen organisaties, staan vergelijkbare end-of-life systemen elders nog online. Dat geldt ook voor Nederland, waar het aantal aangetroffen IP-adressen laat zien dat verouderde infrastructuur nog altijd een reëel onderdeel vormt van het digitale landschap.