algemeen

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. We zien actief scangedrag in Nederland en verwachten op korte termijn misbruik van de kwetsbaarheid die inmiddels de naam Log4shell heeft gekregen. Het NCSC monitort de situatie nauwgezet; houd de website in de gaten voor nadere informatie en updates. Bent u niet zeker of er binnen uw organisatie gebruik wordt gemaakt van Apache Log4j, vraag dit dan na bij uw softwareleverancier.

Het is voor veel startende ondernemers ongetwijfeld herkenbaar. Je wilt je bedrijf zo snel mogelijk online hebben, zodat je kunt beginnen met klanten binnenhalen. Maar je wilt de kosten laag houden, zeker in het begin. Gelukkig ken je via via nog wel een handig iemand die een website kan bouwen. In een mum van tijd staat er een mooie Wordpress-website. Maar na een tijdje werkt de website niet meer. Als je het domeinnaam van de site invoert, zie je alleen een blanco pagina. De schrik slaat je om het hart. Wat blijkt: jij noch de websitebouwer hebben goed genoeg nagedacht over de beveiliging van de website. En hackers hebben een kwetsbare plek gevonden, waardoor ze de hele website uit de lucht halen of gebruiken voor eigen doeleinden.

Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming met veel internationale partijen. Eerder dit jaar is het NCSC benaderd door onderzoekers die de kwetsbaarheden hebben gevonden met het verzoek om hen bij te staan in dit multi-party proces.In navolging van deze melding heeft het NCSC verschillende partijen op de hoogte gesteld van het bestaan van deze kwetsbaarheden. Samen met de betrokken partijen is gewerkt aan het vinden van een gezamenlijke datum waarop de updates beschikbaar konden worden gesteld.

Een wetsvoorstel ter uitbreiding van de bevoegdheden van het NCSC is in consultatie gegaan. Om de digitale weerbaarheid van Nederland te versterken is het van groot belang dat het NCSC zo snel mogelijk informatie over dreigingen en incidenten kan delen. Niet alleen met de Rijksoverheid en met organisaties in vitale sectoren, maar ook met andere Nederlandse organisaties. Het NCSC wil daarvoor het landelijk dekkend stelsel (LDS), waar OKTT’s (een bepaalde vorm van schakelorganisaties) een belangrijke schakel in vormen, optimaal benutten. Met dit wetsvoorstel wordt dat mogelijk.

Wilma Wagner is eigenaar van een drogisterij in Leidschendam. Een paar jaar geleden werd haar winkel het slachtoffer van een cyberaanval. 'Ineens werd het scherm zwart en kwamen er oranje letters tevoorschijn. De precieze woorden weet ik niet meer. Het kwam neer op: ‘We hebben je pc overgenomen, je moet Bitcoins betalen en anders: helaas pindakaas.’'

Op 22 april organiseerde het NCSC een (virtuele) Nationaal Detectie Netwerk meet-up voor rijksoverheidsorganisaties. De meet-up bestond uit een dag(deel) vol presentaties en kennisuitwisseling tussen het NCSC, haar samenwerkingspartners en de doelgroeporganisaties. Deze keer stond de bijeenkomst in het teken van endpoint-detectie.

Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben Cyberveilig Nederland aangewezen als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Hierdoor wordt intensievere informatie-uitwisseling tussen het NCSC en Nederlandse cybersecuritybedrijven mogelijk. Cyberveilig Nederland verenigt een heel groot deel van de Nederlandse cybersecuritymarkt. Deze bedrijven adviseren en ondersteunen publieke en private organisaties in Nederland op het gebied van cybersecurity en spelen daardoor een cruciale rol in de digitale weerbaarheid van Nederland.

Op 7 februari 2020 hebben zes instellingen en overheidsorganisaties een convenant ondertekend voor het Nationaal Response Netwerk (NRN) met afspraken over samenwerking bij de oplossing van cybersecurity incidenten. Het doel is om bij grootschalige cyberincidenten de kennis en capaciteiten van de deelnemers te bundelen en daardoor de respons op dit soort incidenten verder te versterken

Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt. Het gaat om de computercrisisteams voor de zorg (Z-CERT), gemeenten (Informatiebeveiligingsdienst IBD), waterschappen (CERT Watermanagement) en onderwijs en onderzoek (SURFcert). Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.

Microsoft heeft patches beschikbaar gesteld voor recente versies van Microsoft Windows. Deze patches bevatten belangrijke updates die het NCSC als 'high/high' aanmerkt en daarom met grote prioriteit moeten worden geinstalleerd. Het gaat om patches voor Windows CryptoAPI en Windows RD Gateway server.

Beveiligingsonderzoekers hebben bekend gemaakt dat aanvallers actief zoeken naar kwetsbare Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Vooralsnog is er nog geen actieve exploit waargenomen, maar deze worden wel verwacht. Dinsdag 24 december 2019 heeft het NCSC al middels een High/High beveiligingsadvies over deze kwetsbaarheid geïnformeerd. Hoewel er nog geen update beschikbaar is, heeft Citrix wel mitigerende maatregelen gepubliceerd.

Adfiz is ongeveer 5 jaar geleden gestart met invulling te geven aan het thema cyber. Het begon allemaal met regiobijeenkomsten, waarin docenten uitleg kwamen geven over verschillende aspecten van cybersecurity, licht Joerie van Looij toe. Hij is hoofd communicatie bij Adfiz en vanaf het prille begin betrokken. De bijeenkomsten waren destijds vooral gericht op risicoadvies. De meldplicht datalekken kondigde zich aan en dat was een goede aanleiding voor de leden om cyber op de agenda te zetten bij klanten. Dit werkte overigens 2 kanten op. Enerzijds adviseren de leden van Adfiz hun eigen klanten over verschillende (financiële) risico's, anderzijds zijn zij natuurlijk zelf ook ondernemers die beschikken over veel (gevoelige) data.