News
ASAPCLOUD.

Niet morgen, maar nu! Voorkom maatschappij ontwrichtende situaties

Niet morgen, maar nu! Voorkom maatschappij ontwrichtende situaties

Als alle kritische processen en diensten van publieke- en private organisaties volledig afhankelijk zijn geworden van ICT, hoe groot is de kans dan dat we een keer getroffen worden door maatschappij ontwrichtende schade? Wie het Cybersecuritybeeld Nederland 2019 (CSBN2019) leest, welke in juni 2019 is gepubliceerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (CSBN), zal er in ieder geval niet gerust op zijn. Zijn we in staat het tij te keren?

Cyberprogramma’s gericht tegen Nederland

In het rapport valt onder andere terug te lezen dat landen zoals China, Iran en Rusland offensieve cyberprogramma’s gericht hebben tegen Nederland. Dit betekent dat zij digitale middelen inzetten om geopolitieke én economische doelstellingen te bereiken ten koste van Nederlandse belangen. Kort gezegd kun je dit ook lezen alsof we in een continue digitale oorlogsvoering geraakt zijn. Het gaat daarbij lang niet altijd meer om het verdedigen van landsgrenzen.

Digitale aanvallen komen niet alleen van landen, vooral ook van groepen

Waar in het verleden op oorlogsvelden werd gevochten tussen landen, kunnen maatschappij ontwrichtende bedreigingen nu komen vanuit wereldwijde online georganiseerde groepen. Het besef zou er moeten zijn dat een relatief kleine groep van cybercriminelen in staat is om een complete regio of land te verstoren. Nederland is waterland. Het is verontrustend om in het rapport te lezen dat de Algemene Rekenkamer heeft geconstateerd dat de digitale beveiliging van vitale waterwerken in Nederland ‘nog beter’ kan. In de praktijk betekent dit dat een digitale aanval voor een aanzienlijke overstroming kan zorgen. ‘Nog beter’ is wat ons betreft een terminologie die je in dit verband niet zou mogen hanteren.

Waardoor ontstaan onveilige situaties?

Onveilige situaties ontstaan door onveilige producten en diensten. Bijvoorbeeld als leveranciers standaard configuraties uitleveren, welke niet op veiligheid zijn getest maar wel worden ingezet in onze vitale systemen. Of als leveranciers patches uitbrengen die niet of veel later binnen de vitale systemen van organisaties worden ingezet. De oorzaak hiervoor heeft vaak met bedrijfseconomische redenen te maken; het kost tijd en geld. Het continu testen van nieuwe patches om de impact op beschikbaarheid van systemen te bepalen gaat ten koste van capaciteit, zowel in mensen als budget. De toename van complexiteit en connectiviteit van de digitale infrastructuur alsmede de toename van cloud diensten maakt het IT landschap ingewikkelder en minder overzichtelijk.

Het maatschappelijk belang, het voorkomen van maatschappij ontwrichtende schade, heeft nog niet de prioriteit die het verdient. Zullen we het toch samen prioriteit gaan geven? Het is in het belang van ons allemaal. ASAPCLOUD biedt een passende oplossing.

Update Ready, een abonnementsvorm van WE OPTIMISE Your Infrastructure

In Update Ready verzorgen wij patch management. Nieuw patches uitgebracht door leveranciers worden, voordat deze worden uitgerold, door ons getest en gevalideerd. Hiervoor maken wij onder andere gebruik van Azure Automation. Pas na validatie van de nieuwe patches worden deze geautomatiseerd uitgerold binnen de IT omgeving van al onze klanten, geheel conform de richtlijnen van de leverancier. Hierdoor wordt voorkomen dat onverwacht negatief gedrag op de infrastructuur plaatsvindt. Onverwachte onbeschikbaarheid van servers, nadat een specifieke patch of update is getest en gevalideerd is, wordt tot een absoluut minimum beperkt. Dit doen wij zowel vanuit bedrijfseconomisch belang van onze klanten alsmede vanuit maatschappelijk belang door deze drempelverhogende maatregelen door te voeren.

Neem vandaag nog contact op als je ergens constateert dat maatschappij ontwrichtende schade beperkt kan worden.

“Regret it later” is geen alternatief. Eens?

Gebruikte bron van de Rijksoverheid: Cybersecuritybeeld Nederland CSBN 2019

/door

(Hack)aanvallen of verdedigen bij Nederlandse gemeenten?

Staat het binnenkort 1-0, 2-0, wordt het nog erger? Of staan Nederlandse gemeenten op een grote voorsprong? Systemen van gemeenten en andere overheidsinstellingen worden wereldwijd steeds vaker aangevallen door zware tegenstanders. Het zijn hackers die door middel van ransomware aanvallen kritische overheidssystemen tijdelijk volledig platleggen. Met uiterst schadelijke gevolgen als deze wedstrijden niet gewonnen worden.

Zijn burgers eigenlijk veilig in Nederland?

Minister Grapperhaus, de minister van Justitie en Veiligheid, zal zich ongetwijfeld zorgen maken. De recente uitval van de landelijke 112 alarmering zal het publieke sentiment versterkt hebben dat het er op het gebied van veiligheid misschien toch iets minder goed voor staat dan we dachten. Er werden terecht veel kamervragen over gesteld.

De kans dat er opnieuw kamervragen gesteld zullen gaan worden aan minister Grapperhaus is best aanwezig. Maar dit keer betreft het een onderwerp waarbij het gaat om het afhandig maken van overheidsgeld, dus het geld van ons allemaal. Dit keer gaat het ook over de bescherming van onze eigen privacy die op het spel kan komen te staan. Hoeveel kamervragen zullen er dan komen? Het zou dan bijvoorbeeld kunnen gaan om de betaling van honderdduizenden euro’s door de gemeente Amsterdam, Rotterdam, Groningen of welke andere gemeente dan ook naar aanleiding van een ransomware aanval. Hoe groot die kans is?

Hackers winnen al veel wedstrijden

Er vindt een golf van ransomware aanvallen plaats bij gemeenten en overheidsinstellingen in Amerika. Dit zijn drie recente voorbeelden van grote losgeld betalingen:

  • Lake City Florida, 460.000 dollar (Juni 2019)
  • Riviera Beach Florida, 600.000 dollar (Juni 2019)
  • Tallahassee Florida, 495.000 dollar (april 2019)

Gaan hackers binnenkort het “Wereld Kampioenschap onbeschoft geld verdienen” winnen? De complete lijst van ransomware aanvallen kan je terugvinden via deze link. Hopelijk zijn de Nederlandse gemeenten in tegenstelling tot Amerikaanse gemeenten wel instaat hackers buitenspel te zetten.

Verdedigen is de beste aanval op een hackaanval

Gelukkig worden er in Nederland belangrijke defensieve maatregelen genomen. In onze vorige blog schreven we al over de Baseline Informatiebeveiliging Overheid (BIO) die in 2020 als normenkader voor alle overheidsinstellingen van kracht moet zijn. Maar is dat op tijd, of krijgen we nog dit jaar te maken met Amerikaanse taferelen? Dat vragen we ons serieus af.

Bewustwording rondom security is de allerbeste verdediging

Begin vandaag nog met de dingen die je zelf kan doen. Voorkom het gebruik van externe digitale dragers, open geen onbekende e-mail, lock je laptop zelfs als je maar heel even van je werkplek weg bent, zorg voor veilige paswoorden op alle systemen of neem tijdelijk een gecertificeerde white hacker in dienst. Dat is iemand die op een legale manier gaat proberen om toch binnen te dringen. Doe het niet alleen vandaag, maar elke dag. Security is in deze digitale tijd topsport geworden, waarbij je alleen maar wint door op het allerhoogste niveau te blijven trainen.

Een (ver)bondscoach nodig?

Wij winnen graag met gemeenten en andere overheidsinstellingen het “Wereldkampioenschap Veilige Samenleving.” Dat doen we onder andere door kwetsbaarheden van overheidssystemen te identificeren, security awareness van medewerkers te testen en afwijkend gedrag te monitoren. Meer hierover weten? Klik hier.

/door