AIVD en MIVD waarschuwen voor cyberspionage

Inlichtingendiensten helpen ICT-afdeling met aanpak van cyberspionnen

Dit artikel delen:

De AIVD (Algemene Inlichtingen en Veiligheidsdienst) en de MIVD (Militaire Inlichtingen en Veiligheidsdienst) hebben een brochure uitgebracht om ict-afdelingen te adviseren over de aanpak van cyberspionage. Het gaat specifiek om cybercriminelen die in opdracht van landen, regeringen en regimes aanvallen uitvoeren. Volgens de inlichtingendiensten blijven die aanvallen vaak onderbelicht.

De brochure is zowel gericht op beleidsmakers als de ict-afdelingen van overheden en bedrijven. In de adviezen voor ict-afdelingen wordt een aantal noodzakelijke maatregelen genoemd.

Dat zijn onder meer: het compartimenteren en segmenteren van netwerken en systemen, het versterken van de basisbeveiliging, servers en werkstations, de inzet van 'whitelisting' van vertrouwde applicaties en toepassing van end-to-end-encryptie op de publieke infrastructuur. Die punten worden vervolgens verder toegelicht.

Onder 'belangrijke maatregelen' wordt verstaan: het minimaliseren van verhoogde rechten, het checken van websites die door medewerkers worden bezocht en het regelmatig uitvoeren van beveiligingstesten zoals penetratietesten, kwetsbaarheidsscans en red teaming.

De inlichtingendiensten adviseren ook om met ict-leveranciers het gesprek aan te gaan over beveiliging.

'Steeds vaker wordt ict uitbesteed aan leveranciers die zowel hard- als software als een dienst aanleveren. Indien u uw ict heeft uitbesteed, ga dan het gesprek aan met uw leverancier. Kan de leverancier bijvoorbeeld de juiste logging leveren indien u onderzoek wilt doen naar een mogelijke aanval op uw organisatie? Uit onze ervaring blijkt dat dit niet altijd het geval is, bijvoorbeeld omdat logging voor uw organisatie door uw leverancier niet te scheiden is van andere klanten. Dit maakt het voor u moeilijk om aard en omvang van een digitale aanval te onderzoeken.'

Cyberspionage

Volgens de inlichtingendiensten blijven berichten over cyberspionage vaak onderbelicht. 'Succesvolle cyberaanvallen, hacks en digitale lekken zijn regelmatig in het nieuws. Minder bekend is de dreiging van statelijke actoren (andere landen) die proberen gevoelige informatie van bedrijven en overheidsinstellingen te ontvreemden.'

Volgens de diensten zijn de criminelen die handelen in opdracht van landen meestal uit op civiele en militaire bedrijfsgeheimen, gevoelige onderhandelingsinformatie of de mogelijkheid om op afstand bedrijfssystemen te bedienen. 'De bewustwording over dit type dreiging wordt steeds groter, maar bedrijven en instellingen weten nog onvoldoende hoe zij zich hiertegen kunnen beschermen.'

De informatie en aanbevelingen in de brochure sluiten aan op de adviezen van het Nationaal Cyber Security Center (NCSC).

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2017-05-23T10:05:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.