‘Overheid moet meer investeren in digitale veiligheid’

‘Overheid moet meer investeren in digitale veiligheid’

De op 12 mei uitgevoerde wereldwijde aanval met ransomware onder de naam ‘WannaCry’ heeft tot nu toe tweehonderdduizend bedrijven en personen getroffen in honderdvijftig landen. In Nederland is onder meer Q-Park slachtoffer geworden van de ransomware. Nederland is erg kwetsbaar voor dergelijke cyberaanvallen, aldus de Nationaal Coördinator Terrorismebestrijding en Veiligheid.

Uit een rapport van het Potomac Institute blijkt dat Nederland momenteel 0,01 procent van zijn bruto nationaal product besteedt aan digitale beveiliging. Daarmee heeft ons land ten opzichte van andere westerse landen weinig budget voor het veilig houden van computersystemen, concludeert het instituut. Er zijn wel plannen voor digitale veiligheid, maar vervolgens wordt voor het uitvoeren daarvan nauwelijks geld uitgetrokken of menskracht vrijgemaakt. Ook ontbreekt het aan centrale sturing. Daarnaast moet de samenwerking tussen overheid en bedrijfsleven beter, vinden de opstellers van het rapport.

Nederland onvoldoende beveiligd

Afgelopen maart bleek al uit een rapport van het Rathenau Instituut dat Nederlandse overheden, het bedrijfsleven en gezondheidsinstellingen zoals ziekenhuizen hun computersystemen onvoldoende beveiligd hebben tegen cybercriminaliteit. Volgens het rapport ‘Een nooit gelopen race’, door het Rathenau Instituut geschreven op verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid en de AIVD, moet het versterken van cybersecurity in Nederland meer prioriteit krijgen. Nederland is als een van de meest ICT-intensieve economieën ter wereld een aantrekkelijk doelwit voor cybercriminelen. Er wordt echter te weinig gedaan aan de bescherming van de ICT-infrastructuur en aan de systemen van afzonderlijke organisaties.

WannaCry extra gevaarlijk

Normaliter wordt ransomware geactiveerd door het klikken op een link in bijvoorbeeld een e-mail, die de software op een computer activeert. Bij WannaCry is dit echter niet nodig omdat er gebruik is gemaakt van een kwetsbaarheid in Windows-software. Microsoft had in maart een patch uitgebracht om de kwetsbaarheid te repareren, maar lang niet elke organisatie had dit al doorgevoerd. Het gevolg was dat met WannaCry besmette pc's via een wormvirus direct in het hele systeem van organisaties op zoek gingen naar andere computers met deze kwetsbaarheid en deze vervolgens ook infecteerden.

Wilt u geen risico nemen met de digitale veiligheid van uw organisatie? Dan verzorgt Breedband in Bedrijf graag een Security Scan van uw ICT-omgeving. Klik hier voor meer informatie.

« Terug naar het nieuwsoverzicht

GERELATEERD