'Overheden veelvuldig doelwit van cyberaanvallen'

De opkomst van besmettingen met ransom-en cryptoware wordt in 2015 voortgezet. Gemeenten Dronten, Lochem en Den Haag hebben er onlangs mee te maken gehad, zo meldt het rapport Cybersecuritybeeld Nederland (CSBN). Ook worden er nog veel DDoS-aanvallen op sites van overheden gedetecteerd.

Veel besmettingen buiten het nieuws
Ransom- en cryptoware is een vorm van malware die tijdelijk beslag legt op ICT-systemen door ze onbeschikbaar te maken. De hackers willen vervolgens losgeld voor ze de systemen weer vrijgeven. Cryptoware versleutelt daarnaast opgeslagen gegevens. Diverse cryptoware-varianten hebben de afgelopen periode voor veel incidenten gezorgd, zo schrijft het Nationaal Cyber Security Centrum (NCSC). Vitale sectoren werden onlangs getroffen, waaronder ook gemeenten als Dronten, Lochem en Den Haag en Rijkswaterstaat. De meeste besmettingen blijven echter buiten het nieuws, schrijven de rapporteurs.  

Duizenden computers per dag besmet
De variant Cryptowall heeft medio 2014 in vijf maanden tijd wereldwijd ongeveer 625.000 computersystemen geïnfecteerd. In Nederland zou het gaan om 1000 tot 5000 systemen. Kovter ransomware, waarbij gebruikers de melding krijgen dat zij illegaal materiaal hebben gedownload en een boete moeten betalen, besmette op zijn hoogtepunt in 2014 zo’n 40.000 computers per dag.

Publiciteit voor DDoS-aanvallen op overheden
Er worden daarnaast nog steeds frequente en zware DDoS-aanvallen op sites van overheden gedetecteerd. ‘De toegenomen aandacht voor anti-DDoS-maatregelen zorgt er echter voor dat de dienstverlening in veel gevallen niet verstoord raakt’, aldus de rapporteurs. Er is echter ook een tegengeluid te horen over de toegenomen aandacht voor het voorkomen van DDoS-aanvallen. ‘Uit verschillende sectoren komen signalen dat er een risico schuilt in deze publiciteitscampagnes.’ Volgens NCSC leidt de waan van de dag de aandacht af van structurele oplossingen. Het gevolg is dat bestuurders niet altijd beslissingen op basis van de juiste informatie nemen. ‘In de organisaties ontstaat dan het beeld dat de informatiebeveiligers onvoldoende voorbereid zijn.’

Arbeidsmarkt cybersecurity

Het aantal vacatures voor cybersecurityprofessionals neemt toe. Er is een groot verschil tussen de vraag en het aanbod van deze professionals, zo blijkt uit het rapport. 'De overheid heeft in de afgelopen periode medewerkers op dit terrein geworven. Organisaties hebben regelmatig moeite om vacatures te vervullen. Dat geldt in het bijzonder voor technische cybersecurityfuncties.'

Het volledige rapport is te lezen op de website van de Rijksoverheid.