Nieuws
Enschede
VIDEO | Onderzoek Universiteit Twente: Nederland kwetsbaar voor hackers
Ziekenhuizen, energiecentrales en sluizen: in Nederland zijn ze volgens UT-onderzoek niet goed beveiligd tegen aanvallen van cybercriminelen. En in Den Haag ontbreekt de kennis en de alertheid om er iets aan te doen.
De veiligheid van Nederland loopt gevaar omdat besturingssystemen van kwetsbare gebouwen en bedrijven niet goed zijn beveiligd. Dat blijkt uit onderzoek dat de Universiteit Twente deed in opdracht van het WODC. In tientallen gevallen staat de digitale achterdeur wagenwijd open, en kunnen hackers eenvoudig toeslaan.
Kinderspel
Een onderzoeksteam onder leiding van professor internetveiligheid Aiko Pras onderzocht hoeveel besturingsapparaten voor iedereen te vinden zijn, en hoeveel daarvan gemakkelijk kunnen worden platgelegd door kwaadwillenden. We vonden zo'n 1.000 apparaten die bijvoorbeeld gebruikt worden om sluizen of bruggen aan te sturen", zegt Pras. Zo'n 60 vertonen dermate grote beveiligingslekken dat het voor hackers kinderspel is om ze uit te schakelen of te saboteren.
De apparaten zijn bijvoorbeeld lek omdat er oude besturingssoftware wordt gebruikt. Daarvan is bekend waar kwetsbaarheden zitten, en hoe die kunnen worden benut. Vervolgens is het eenvoudig om de apparaten te laten crashen.
Stroom
Pras en zijn collega's hebben geen apparatuur laten vastlopen, omdat de gevaren daarvan volgens hem enorm kunnen zijn. Je weet niet precies wat er gebeurt, maar het niet vreemd om te denken dat een gebied zo groot als Twente zonder stroom kan komen te zitten. Dat willen we natuurlijk niet op ons geweten hebben, maar hackers kunnen het natuurlijk wel.
Toch vreest Pras dat een digitale aanval van buitenaf nodig zal zijn om de overheid wakker te schudden. Tot op heden is het nog altijd goed gegaan. Tenminste, voor zover we weten zijn er nog geen grote hacks geweest zoals in bijvoorbeeld Oekraïne en Duitsland. En daarom lijkt cyberveiligheid in Den Haag niet de aandacht te krijgen die zou moeten. Bovendien ontbreekt er de kennis, terwijl cyberaanvallen al deel uitmaken van moderne oorlogsvoering.
Politiek
De professor vindt dat de overheid duidelijk regels zou moeten maken over het beveiligen van de zogenaamde vitale infrastructuur rond bijvoorbeeld waterhuishouding en energievoorziening. Zorg bijvoorbeeld voor een extra beveiligd netwerk buiten het reguliere internet, en sluit daar deze systemen op aan. Dat is technisch goed haalbaar, maar ligt politiek gevoelig omdat online veiligheid daardoor een verantwoordelijkheid voor de overheid wordt. En daar lijkt niet iedereen aan te willen. Te vaak wordt het nu aan de markt overgelaten.
Justitieminister Grapperhaus heeft het rapport gisteren naar de Tweede Kamer gestuurd, en erkent het 'de noodzaak om te werken aan de verhoging van de digitale weerbaarheid van Nederland onderschrijft.
© Newsroom Enschede, de samenwerking tussen TC Tubantia en 1Twente Enschede, foto: Taina Monteiro
Kinderspel
Een onderzoeksteam onder leiding van professor internetveiligheid Aiko Pras onderzocht hoeveel besturingsapparaten voor iedereen te vinden zijn, en hoeveel daarvan gemakkelijk kunnen worden platgelegd door kwaadwillenden. We vonden zo'n 1.000 apparaten die bijvoorbeeld gebruikt worden om sluizen of bruggen aan te sturen", zegt Pras. Zo'n 60 vertonen dermate grote beveiligingslekken dat het voor hackers kinderspel is om ze uit te schakelen of te saboteren.
De apparaten zijn bijvoorbeeld lek omdat er oude besturingssoftware wordt gebruikt. Daarvan is bekend waar kwetsbaarheden zitten, en hoe die kunnen worden benut. Vervolgens is het eenvoudig om de apparaten te laten crashen.
Stroom
Pras en zijn collega's hebben geen apparatuur laten vastlopen, omdat de gevaren daarvan volgens hem enorm kunnen zijn. Je weet niet precies wat er gebeurt, maar het niet vreemd om te denken dat een gebied zo groot als Twente zonder stroom kan komen te zitten. Dat willen we natuurlijk niet op ons geweten hebben, maar hackers kunnen het natuurlijk wel.
Toch vreest Pras dat een digitale aanval van buitenaf nodig zal zijn om de overheid wakker te schudden. Tot op heden is het nog altijd goed gegaan. Tenminste, voor zover we weten zijn er nog geen grote hacks geweest zoals in bijvoorbeeld Oekraïne en Duitsland. En daarom lijkt cyberveiligheid in Den Haag niet de aandacht te krijgen die zou moeten. Bovendien ontbreekt er de kennis, terwijl cyberaanvallen al deel uitmaken van moderne oorlogsvoering.
Politiek
De professor vindt dat de overheid duidelijk regels zou moeten maken over het beveiligen van de zogenaamde vitale infrastructuur rond bijvoorbeeld waterhuishouding en energievoorziening. Zorg bijvoorbeeld voor een extra beveiligd netwerk buiten het reguliere internet, en sluit daar deze systemen op aan. Dat is technisch goed haalbaar, maar ligt politiek gevoelig omdat online veiligheid daardoor een verantwoordelijkheid voor de overheid wordt. En daar lijkt niet iedereen aan te willen. Te vaak wordt het nu aan de markt overgelaten.
Justitieminister Grapperhaus heeft het rapport gisteren naar de Tweede Kamer gestuurd, en erkent het 'de noodzaak om te werken aan de verhoging van de digitale weerbaarheid van Nederland onderschrijft.
© Newsroom Enschede, de samenwerking tussen TC Tubantia en 1Twente Enschede, foto: Taina Monteiro
Heb je een nieuwstip of nieuwe informatie?
Tip onze redactie via mail of telefoon. Deze vind je op onze contactpagina.
