Nieuws Cybersecurity

Cyberaanpak overheid moet beter bij dreiging aanvallen op bedrijven en organisaties

De Nederlandse overheid moet potentiële slachtoffers beter waarschuwen voor dreigende cyberaanvallen. Dat zegt de Onderzoeksraad voor Veiligheid (OVV). Nu krijgen alleen de overheid zelf en vitale plekken een alarm. De rest van het land ontvangt geen waarschuwing, omdat dit van de wet niet hoeft. Ook waarschuwt de Onderzoeksraad dat kwaadwillenden toegang hebben tot systemen van Nederlandse bedrijven en organisaties.

Van onze redactie 16 december 2021

Cyber securuty hack aanval bedrijven overheid veiligheid

Foto: Shutterstock

De raad heeft gekeken naar een gat in de beveiliging van veelgebruikte software van Citrix. Kwaadwillenden konden via de software binnendringen in computersystemen van gebruikers. Die kwetsbaarheid kwam in december 2019 aan het licht. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid stuurde meteen een waarschuwing naar overheidsdiensten en vitale organisaties, maar niet naar andere potentiële slachtoffers. Van de wet hoeft dat namelijk niet.

,,Tot op de dag van vandaag hebben aanvallers illegaal toegang tot systemen van bedrijven en organisaties"

,,Aanvallers konden nog steeds op grote schaal digitale systemen binnendringen. Tot op de dag van vandaag hebben zij daarmee illegale toegang tot systemen en data in bedrijven en organisaties", constateert de Onderzoeksraad. De aanvallers kunnen zo'n slachtoffer op elk moment raken. Als dat gebeurt, worden ,,bedrijfsprocessen, dienstverlening, privacy en veiligheid" verstoord, aldus de Onderzoeksraad.

Lees ook: Meerdere bedrijven slachtoffer beveiligingslek Citrix

Waarschuwingen NCSC verspreiden via Digital Trust Centre

Demissionair minister Ferd Grapperhaus (Justitie en Veiligheid) laat in een reactie weten dat hij het ermee eens is dat een ,,centrale voorziening" nodig is, maar dat bedrijven en organisaties ook zelf verantwoordelijkheid moeten blijven nemen voor het op orde brengen en houden van hun digitale veiligheid.

Er ligt een wetsvoorstel om informatie beter te delen, zegt Grapperhaus. De waarschuwingen van het NCSC zouden verspreid moeten worden door instellingen als het Digital Trust Centre (van het ministerie van Economische Zaken voor ondernemers), Cyberveilig Nederland (belangenvereniging van cyberbeveiligers) en de Nationale Beheersorganisatie Internet Providers (voor providers).

Vanaf vandaag altijd op de hoogte met het laatste nieuws voor ondernemers. Rond lunchtijd in je mailbox!

Ontvang iedere ochtend onze nieuwsbrief en blijf op de hoogte van het laatste ondernemersnieuws