Veel computersystemen wereldwijd en duizenden in Nederland kwetsbaar voor cybercriminelen en inlichtingendiensten
Gepubliceerd op 11/02/2024 23:00 in Tech
Uit een inventarisatie van de NOS blijkt dat er wereldwijd vele tienduizenden computersystemen, waaronder duizenden in Nederland, kwetsbaar zijn voor cybercriminelen en inlichtingendiensten. Deze computersystemen zijn bekend als onveilig, maar er wordt geen oplossing voor geboden.
Frank Breedijk van beveiligingscollectief Dutch Institute for Vulnerability Disclosure wijst op het feit dat er te veel kwetsbare apparatuur online staat, terwijl er al lang een oplossing voor bestaat. Het betreft hier zowel apparatuur die bedrijfsnetwerken beschermt, als servers die websites en e-mails hosten. Soms zijn ook consumentenapparaten, zoals opslagsystemen die aan internet zijn gekoppeld, kwetsbaar.
Deze beveiligingsproblemen kunnen door criminelen worden misbruikt om bijvoorbeeld ransomware te installeren. Ook inlichtingendiensten maken gebruik van deze kwetsbaarheden. Dit werd recent duidelijk toen de MIVD meldde dat de Chinese inlichtingendienst een niet-geüpdatet systeem van Defensie in Nederland wist binnen te dringen.
Volgens Shodan, een bedrijf dat internetverbonden systemen in kaart brengt, zijn er wereldwijd nog steeds ruim 200.000 systemen kwetsbaar voor een lek in Microsoft-systemen voor het delen van bestanden, dat al in 2020 is opgelost. In Nederland gaat het hierbij om meer dan 3000 systemen. Dit lek wordt actief misbruikt bij ransomware-aanvallen, waarbij criminelen kunnen inbreken en systemen kunnen kapen.
Een vergelijkbaar lek in populaire serversoftware voor het verzenden van e-mails, dat in 2018 werd verholpen en sinds 2021 actief wordt misbruikt, is aanwezig op 45.000 systemen wereldwijd, waarvan ruim 3000 in Nederland.
Daarnaast zijn er nog andere kwetsbaarheden, zoals het BlueKeep-lek uit 2019 dat nog steeds aanwezig is op ruim 55.000 servers wereldwijd, waarvan ruim 350 in Nederland. Ook zijn er zeven lekken bekend in de populaire mailsoftware Microsoft Exchange.
Hoewel de cijfers een schatting zijn en niet 100% betrouwbaar, tonen ze wel aan dat deze kwetsbaarheden criminelen de mogelijkheid geven om relatief eenvoudig systemen binnen te dringen. Ethical hacker Matthijs Koot wijst erop dat op ondergrondse fora lijsten worden uitgewisseld van kwetsbare computersystemen, soms tegen betaling. Andere criminelen kunnen vervolgens gebruikmaken van deze lijsten.
Desondanks gaat het in Nederland relatief goed op dit gebied. Het Nationaal Cyber Security Centrum coördineert de digitale beveiliging van overheden en kritieke infrastructuur. Toch is het probleem niet volledig opgelost. Er kan altijd een kwetsbaar systeem bij een bedrijf staan dat de persoonsgegevens van veel Nederlanders bevat. Ransomware-criminelen publiceren vaak deze gegevens om gehackte bedrijven onder druk te zetten om te betalen.
Het Dutch Institute for Vulnerability Disclosure (DIVD) speurt al ruim vier jaar georganiseerd het internet af naar onveilige apparaten. De stichting waarschuwt eigenaren van computersystemen voor zwakke plekken, zodat ze deze kunnen verhelpen. Volgens Frank Breedijk van DIVD is er geen significante positieve trend te zien waarbij bedrijven en organisaties sneller updates installeren. Problemen worden soms snel opgelost, maar er zijn ook veel voorbeelden van slechte naleving.
Het is echter geen gemakkelijke taak om dit probleem op te lossen. In grote organisaties is het soms niet eens bekend waar een bepaald computersysteem zich bevindt. Hierdoor wordt het systeem over het hoofd gezien. Daarnaast moeten internetgebruikers zich ook bewust zijn van hun verantwoordelijkheid. Kwetsbare slimme apparaten kunnen niet alleen het individu treffen, maar ook als