ncsc

Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet gestuurd naar de Tweede Kamer gestuurd, zodat de Tweede Kamer deze kan betrekken bij de behandeling van het wetsvoorstel Cyberbeveiligingswet. In de amvb worden diverse onderwerpen uit deze wet, zoals de zorgplicht, nader uitgewerkt.

Vandaag waren opnieuw enkele Nederlandse organisaties gerelateerd aan de NAVO-top doelwit van DDoS-aanvallen. Deze aanvallen zijn geclaimd door de pro-Russische actor NoName057(16). De impact blijft beperkt.

Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.

Het wetsvoorstel voor de Cyberbeveiligingswet (Cbw) is bij de Tweede Kamer ingediend. De regering streeft naar inwerkingtreding van de Cbw en onderliggende regelgeving in het tweede kwartaal van 2026. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling.

De Algemene Inlichtingen- & Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben een publicatie over Laundry Bear uitgebracht. Deze actor is onder andere betrokken geweest bij de digitale aanval op de politie in september 2024. De publicatie beschrijft de manier waarop de actor te werk gaat en welke maatregelen je kunt nemen om je organisatie tegen de waargenomen aanvallen te beschermen.

Op een dag rijdt de verhuiswagen voor. Ik vertrek met mijn gezin van de Randstad naar het noorden van het land, Steenwijkerland om precies te zijn. Ook daar blijkt er van alles te gebeuren op het gebied van cybersecurity, waar ik tot dan toe geen weet van heb. Samen met collega Anouk van het Digital Trust Center (DTC) ontstaat het idee voor een Expeditie Cyber Noord (ExCyNo).

Deze week zijn meerdere Nederlandse organisaties het doelwit van grootschalige DDoS-aanvallen. De DDoS-aanvallen zijn zowel op Nederlandse als andere Europese organisaties gericht. Binnen Nederland worden aanvallen uitgevoerd op zowel publieke als private partijen.

Hoe zorg je als mkb’er dat je goed bent voorbereid op digitale dreigingen? En wat doe je als er tóch iets misgaat? Om het gesprek hierover tussen bedrijven en hun IT-dienstverlener(s) te faciliteren, is een interactieve 'praatplaat' ontwikkeld door NLdigital, Cyberveilig Nederland, CIO Platform Nederland, VNO-NCW, MKB-Nederland en het Digital Trust Center.

Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen.​ Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2). CVE-nummer(s): CVE-2024-55591, CVE-2025-24472​