AIVD en MIVD geven tips om cyberaanval tegen te gaan

De AIVD en MIVD komen met tips om cyberaanvallen tegen te gaan. In een brochure die de diensten vandaag hebben uitgegeven, geven zij bestuurders, beleidsadviseurs en managers van de Rijksoverheid en de vitale sector inzicht in de werkwijze van statelijke actoren. Ook geven ze tips om cyberaanvallen te herkennen en te voorkomen.




De diensten zien dat de cyberdreiging tegen Nederland in de afgelopen jaren sterk is toegenomen. Dit komt omdat steeds meer staten digitale aanvallen uitvoeren. Nederlandse organisaties en bedrijven zijn op grote schaal doelwit van cyberaanvallen. Deze raken de Nederlandse economie, welvaart en veiligheid.

Aanvallers doorlopen fasen
De AIVD en MIVD komen daarom met tips om een cyberaanval te herkennen. Zij doen dit via het hulpmiddel Cyber Kill Chain. Dit model beschrijft de 7 fasen die aanvallers kunnen doorlopen om hun doel te bereiken. Dit kan helpen om vijandige hackers de pas af te snijden door inzicht te geven in hoe hackers te werk gaan. Deze inzichten, in combinatie met tips vanuit de diensten helpen om aanvallen te voorkomen of te vertragen.

Organisaties kunnen veiliger
Doel van de tips is om de organisatie digitaal weerbaarder te maken. Daarvoor moet ook de samenwerking tussen bestuurders, beleidsmakers, managers en ICT-beveiligers beter. Dat bepaalt de effectiviteit en het succes van de gekozen beveiligingsstrategie. Als een aanval op tijd herkend wordt, kunnen de maatregelen ervoor zorgen dat de aanvallers gestopt worden. Hoe groter de inspanning die zij moeten leveren om opnieuw in te breken, hoe kleiner de kans op herhaling.

De 7 fasen van een cyberaanval:
1. Reconnaissance-fase: de aanvallers zoeken zwakke plekken in de organisatie.
2. Weaponization-fase: de aanvallers ontwikkelen malware om deze zwakke plekke n te misbruiken.
3. Delivery-fase: de aanvallers bezorgen de malware, bijvoorbeeld via e-mail.
4. Exploitation-fase: een medewerker activeert per ongeluk de malware, door op een link in een onbetrouwbare mail te klikken.
5. Installation-fase: de aanvallers installeren zich in het netwerk.
6. Command and control-fase: de aanvallers komen dankzij de malware van afstand binnen en installeren vervolgens nieuwe malware.
7. Actions on objectives-fase: de aanvallers bereiken hun doel en kunnen ongemerkt informatie wegsluizen.

Cybersecurity Beeld
Vandaag zijn ook het Cybersecuritybeeld Nederland (CSBN) van de NCTV en de Handreiking Cybersecuritymaatregelen van het NCSC gepubliceerd. Het CSBN biedt inzicht in de digitale dreiging, de belangen die daardoor kunnen worden aangetast en de mate van weerbaarheid tégen die dreiging. De Handreiking Cybersecuritymaatregelen beschrijft maatregelen die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan.

Bron: Defensie

MIVD-baas Swillens: telefoons en tablets van tafel bij vergaderingen

De hoogste baas van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) adviseert grote bedrijven niet meer te vergaderen met smartphones of tablets op tafel. Volgens generaal-majoor Jan Swillens is er kans dat er door hackers wordt meegeluisterd als er bijvoorbeeld bedrijfsgeheimen worden besproken, zegt hij in een interview met De Telegraaf.

Swillens, sinds juli vorig jaar baas van de MIVD, vindt dat er soms laks wordt omgegaan met online veiligheid. De cybersecurity in Nederland noemt hij “niet goed genoeg”.

Hackers uit landen als China en Rusland doen volgens hem geregeld pogingen gevoelige informatie te stelen. Desgevraagd snijdt hij het onderwerp over vergaderen met een smartphone op tafel aan. “Ze zijn superhandig, je hebt al je informatie ermee bij de hand. Maar het risico op spionage is gewoon te groot”, aldus Swillens.

Twee jaar geleden bracht de MIVD naar buiten dat de dienst een hackaanval van de Russische geheime dienst had verhinderd op de OPCW, de Organisatie voor het Verbod op Chemische Wapens in Den Haag. Vier betrokken Russische officieren werden dezelfde dag nog het land uit gezet.