security

Elk jaar ontvangt het Nationaal Cyber Security Center (NCSC) duizenden zogeheten Coordinated Vulnerability Disclosure (CVD) meldingen. Dat zijn meldingen van hackers over kwetsbaarheden die zij hebben gevonden bij de Rijksoverheid of andere organisaties. Als je geluk hebt dan is jouw melding goed genoeg om onderzocht te worden. En je hebt pas echt de loterij gewonnen als je vervolgens wordt beloond met een T-shirt, omdat jouw melding een belangrijke kwetsbaarheid heeft aangetoond voordat er misbruik van gemaakt kon worden door een kwaadwillende. Maar wanneer wordt een CVD-melding beloond met een shirt en wat motiveert iemand om deze meldingen te doen?

Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie.

Het NCSC heeft berichten ontvangen dat zijn telefoonnummer misbruikt wordt door kwaadwillenden in spoofing- en phishingcampagnes. Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Hiermee doet de beller zich voor als een medewerker van het NCSC.

Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping, Chief Information Security Officer (CISO), ontving van het Digital Trust Center een zogenoemde notificatie (waarschuwing) over deze cyberdreiging en vertelt openhartig over het datalek.

Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security Incident Response Team voor digitale diensten (CSIRT-DSP) en het Digital Trust Center (DTC), beide onderdeel van het ministerie van Economische Zaken en Klimaat. Het gezamenlijk doel: Nederland digitaal veiliger maken.

Op 23 augustus 2024 is het evaluatierapport ISIDOOR IV verstuurd aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR, de landelijke cyberoefening die in november 2023 is georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

De workaround die CrowdStrike op vrijdag 19 juli deelde, lijkt in de meeste gevallen te werken. Hierdoor nemen de problemen bij organisaties inmiddels af. CrowdStrike en Microsoft hebben tools beschikbaar gesteld om herstel te vergemakelijken. Het NCSC blijft de situatie monitoren en updates via deze pagina delen. Update: 17:20 - 22/07/24 - Microsoft en CrowdStrike stelt hersteltools beschikbaar

Het is vrijdagavond rond 22.00 uur als directeur Henny de Haas een verontrustend telefoontje krijgt van Marcel, destijds de CFO en verantwoordelijk voor ICT bij Hoppenbrouwers Techniek. 'We zijn gehackt.'