Overheid veel vaker doelwit van cyberaanvallen

Het aantal meldingen van digitale aanvallen op websites en systemen van de Nederlandse overheid is de afgelopen twee jaar verdubbeld. Het Nationaal Cyber Security Centrum (NCSC) krijgt nu vrijwel dagelijks - 293 keer in het afgelopen jaar - een bericht over een incident bij de overheid. Dit blijkt uit cijfers die het NCSC heeft vrijgegeven na een beroep op de Wet openbaarheid van bestuur.

Vooral de overheid werd de afgelopen jaren steeds vaker slachtoffer van cybercriminaliteit Beeld Thinkstock

Uit het overzicht van alle meldingen in de periode mei 2013 tot mei 2015, opgevraagd door de Volkskrant, blijkt dat ook in de private sector het aantal cyberaanvallen fors toeneemt. Volgens deskundigen komt dat deels door de grotere bereidheid van het bedrijfsleven om incidenten te melden. Vooral banken rapporteren geregeld geslaagde hacks en pogingen daartoe. Maar volgens Pim Takkenberg, directeur van het cybersecuritybedrijf Northwave en voormalig hoofd van het Team High Tech Crime van de politie, komt de toename niet alleen door betere registratie: 'Generiek geldt, dat steeds meer organisaties worden aangevallen.' Hij vindt dat de financiële sector er 'volwassen' mee omgaat. 'Ze schromen niet er open over te zijn. Ze zijn de schaamte voorbij.' Uit angst voor reputatieschade verzwijgen sommige bedrijven dat ze geïnfecteerd zijn. De aanvallers zijn vaak criminele organisaties en buitenlandse overheden die op zoek zijn naar waardevolle informatie.

Afpersing

Een andere ontwikkeling is de forse stijging van zogenoemde cryptoware, een methode om personen en instanties af te persen. Hiermee versleutelen criminelen ongemerkt bestanden op een computer, bijvoorbeeld foto's of informatie over financiën, waardoor die ontoegankelijk worden. Nadat dit is gebeurd, maakt het computervirus zich aan de gebruiker bekend. Criminelen vragen vervolgens geld om de bestanden weer te herstellen. Tussen mei 2013 en mei 2014 kwam dit bijna niet voor, maar de laatste maanden is een aanzienlijke toename te zien. In maart van dit jaar waren er twintig meldingen van cryptoware, het merendeel bij de rijksoverheid. Veiligheidsexpert Ronald Prins van Fox-IT, een bedrijf dat bedrijven en overheden tegen digitale aanvallen beschermt, ziet ook een toename van cryptoware in de financiële sector. 'Internetbankieren is steeds beter beveiligd, maar criminelen willen geld blijven verdienen. Daarom proberen ze het rechtstreeks bij particulieren.' Het installeren van kwaadaardige software en het stelen van persoonlijke inloggegevens, phishing, zijn de meest gebruikte methoden van criminelen en kwaadwillende staten. Takkenberg: 'Je kunt dit zien als gerichte aanvallen op stukken informatie die relevant zijn. Deze methoden zijn relatief makkelijk te gebruiken.' Volgens hem is malware voor een 'steeds groter publiek toegankelijk'. De pakkans is klein, zegt hij. 'Bij de overheid werken te weinig specialisten. Het is technisch complex om de aanvallers te achterhalen. En hen aanpakken is juridisch ingewikkeld, er zijn haast altijd meerdere landen bij betrokken.

Detectiesysteem

Uit de cijfers van het NCSC blijkt verder de effectiviteit van het Nationaal Detectie Systeem. Het NCSC heeft bij verscheidene overheidsorganisaties sensoren aangebracht die netwerken scannen op bekende aanvalstechnieken. Ook enkele ministeries zijn erop aangesloten. Sinds de introductie in maart 2014 heeft het systeem 29 incidenten gemeld.

M.m.v. Marlies de Brouwer

Lees hier het interview met hoogleraar softwareveiligheid aan de Radboud Universiteit Bart Jacobs. 'Ongekend hoe diep de aanvallers in de infrastructuur van banken konden.'

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden