AIVD waarschuwt voor toenemende kwetsbaarheid Nederland

AIVD waarschuwt voor toenemende kwetsbaarheid Nederland

door | 25 apr, 2025 | Nieuws | 0 Reacties

Cyberdreiging groeit explosief volgens het AIVD-jaarverslag 2024

Steeds meer landen beschikken over de middelen om cyberaanvallen uit te voeren​. Het afgelopen jaar werden zelfs Nederlandse bedrijven en overheidsinstellingen doelwit van digitale spionage en sabotagepogingen vanuit onder andere China, Rusland en Noord-Korea. Deze alarmerende bevindingen komen uit het jaarverslag 2024 van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).

Steeds meer landen voeren cyberaanvallen uit

Volgens de AIVD is het aantal landen met offensieve cyberprogramma’s in de afgelopen jaren sterk toegenomen​. Waar enkele jaren geleden vooral grootmachten als China en Rusland de digitale aanval inzetten, hebben nu ook kleinere staten de weg naar hackersland gevonden. Dit komt mede doordat het relatief eenvoudig is om een cyberaanvalscampagne op te zetten. Geavanceerde spyware en hackingtools zijn gewoon te koop, waardoor zelfs landen met beperkte middelen kunnen inbreken op apparaten en netwerken en ongezien meegluren​. Ze richten hun pijlen vaak op “zwakke plekken” – denk aan slecht beveiligde mobiele telefoons, routers of cloud-omgevingen – waar weinig toezicht op is en een hacker dus lang onopgemerkt kan rondneuzen​.

Veel organisaties maken het deze nieuwe cyberactoren nog makkelijker door slordig om te gaan met bekende kwetsbaarheden. Het jaarverslag vermeldt dat van de vijftien meest misbruikte softwarelekken in 2023 er twee al minstens twee jaar bekend waren​l. Met andere woorden: sommige bedrijven hebben jarenoude beveiligingsupdates nog steeds niet doorgevoerd. Zo’n openstaande patch is alsof u de achterdeur van uw IT-systemen op een kier laat staan – een uitnodiging voor elke nieuwkomer in hackland. Geen wonder dat de AIVD concludeert dat hoe meer landen zich met digitale aanvallen bezighouden, hoe groter de uitdaging wordt voor degenen die zich moeten verdedigen​. Voor managers betekent dit dat cyberrisico’s allang niet meer beperkt zijn tot “de grote jongens” en dat nalatigheid in basisbeveiliging serieuze gevolgen kan hebben.

Cyberarsenaal van grootmachten groeit

Naast de opkomst van nieuwe spelers blijven de bekende grootmachten niet stilzitten. Sterker nog, China, Rusland, Iran en Noord-Korea hebben hun toch al geavanceerde cyberarsenaal in 2024 verder uitgebreid​. Zo maakt China steeds meer gebruik van commerciële techbedrijven en datamakelaars om cyberaanvallen uit te voeren. De Chinese inlichtingendiensten besteden onderdelen van hun hackingoperaties uit, waardoor ze nog meer aanvallen kunnen uitvoeren en die bovendien geraffineerder worden​. Dit heeft wereldwijd effect: China voert daarmee de wereldwijde cyberdreiging flink op​. Rusland van zijn kant zag een toename van hackergroepen die aan het Kremlin gelieerd zijn. Sommige van die groepen opereren schijnbaar zelfstandig, wat het lastig maakt om te voorspellen waar de volgende klap vandaan komt en wie erachter zit.

Deze verbeterde capaciteiten worden doelgericht ingezet om politieke plannen te dienen. Russische cyberaanvallers richtten zich in 2024 steeds vaker op militaire en logistieke doelen in Europa en op organisaties die betrokken zijn bij de oorlog in Oekraïne​. China voerde zeer geavanceerde aanvallen uit op hoogtechnologische bedrijven – waaronder Nederlandse – in de jacht op technologisch marktleiderschap​. Een tastbaar voorbeeld: in 2024 ontdekten de AIVD en MIVD Chinese malware op een Nederlands defensienetwerk​. Ook landen als Noord-Korea en Iran zetten cyberaanvallen strategisch in. Noord-Korea richtte zich op het stelen van wetenschappelijke kennis en bedrijfsgeheimen, en stal cryptovaluta om het eigen regime te financieren​. Iran gebruikte cyberoperaties om de beeldvorming rond het conflict in Gaza te beïnvloeden en het regime in een goed daglicht te stellen. Dat doen door zogeheten “hack-and-leak”-acties, waarbij gestolen gevoelige informatie publiek wordt gemaakt om iemand te beschadigen​. Extra zorgelijk is dat offensieve cybermogelijkheden van staten momenteel sneller groeien dan de defensieve tegenmaatregelen​. Met andere woorden: de hacker loopt uit op de beveiliging.

Van bewustwording naar actie

Dat Nederlandse organisaties doelwit zijn van cyberspionage en -sabotage begint gelukkig door te dringen. In 2024 beseften de Rijksoverheid, vitale sectoren en hightechbedrijven meer dan ooit dat buitenlandse staten op hen mikken​. Toch betekent bewustzijn niet automatisch beveiliging: de AIVD merkt op dat organisaties nog lang niet altijd concrete maatregelen nemen om spionage, de diefstal van geheimen of sabotage te voorkomen​.

Met andere woorden, weten dat er gevaar is, is stap één – er écht iets aan doen is stap twee. Zo vroegen bedrijven in vitale sectoren afgelopen jaar vaker om hulp van de AIVD, bijvoorbeeld om leveranciers door te lichten​. Die focus op de toeleveringsketen is niet voor niets: hackers en spionnen proberen regelmatig via kleinere leveranciers bij hun uiteindelijke doelwit binnen te komen​. Voor u als manager is de boodschap duidelijk: verhoogde alertheid moet worden omgezet in actie. Cyberrisico’s verdienen een vaste plek in uw risicobeheer, en de constatering “wij zijn ook een doelwit” moet gevolgd worden door tastbare maatregelen om uw kroonjuwelen te beschermen.

Praktische inzichten voor managers

  • Integreer cyberrisico’s in uw risicomanagement: Neem digitale dreigingen (zoals spionage en sabotage door statelijke actoren) expliciet op in uw bedrijfsbrede risicobeoordeling. Houd rekening met een breed spectrum aan potentiële aanvallers – van grootmachten tot kleinere staten of hackercollectieven – en actualiseer dit dreigingsbeeld regelmatig.

  • Houd software up-to-date en dicht bekende lekken: Zorg dat uw IT-afdeling security-updates snel doorvoert en repareer kwetsbaarheden voordat aanvallers ze misbruiken. Veel cyberaanvallen slagen via al lang bekende zwakheden; laat uw organisatie niet het laaghangend fruit zijn.

  • Beveilig de ‘zwakke plekken’ extra goed: Besteed bijzondere aandacht aan apparaten en toegangspunten die vaak minder scherp worden gemonitord, zoals mobiele devices, thuiswerkverbindingen, routers en cloud-omgevingen. Implementeer extra monitoring en strenge toegangscontroles op deze onderdelen, zodat indringers zich niet ongemerkt kunnen bewegen.

  • Check de digitale weerbaarheid van leveranciers: Werk bij voorkeur met “veilige” toeleveranciers en stel eisen aan hun beveiliging. Een keten is zo sterk als de zwakste schakel – een hacker hoeft maar via één slecht beveiligde leverancier binnen te komen om uw hele organisatie te compromitteren.

  • Oefen en prepareer uw crisisrespons: Houd een actueel incidentresponseplan gereed voor ernstige cyberincidenten. Voer oefenscenario’s uit (bijvoorbeeld: hoe reageren we als morgen onze bedrijfsdata gegijzeld wordt?) zodat uw team weet hoe te handelen onder druk. Betrek niet alleen IT, maar ook juridische en communicatieteams in deze voorbereiding.

  • Maak cybersecurity een bestuurszaak: Behandel digitale veiligheid als een vast agendapunt op topniveau. Investeer in bewustwording en training door de hele organisatie en stimuleer een cultuur waarin iedereen alert is op beveiliging. Schroom niet om externe expertise in te schakelen – denk aan advies van het NCSC of zelfs direct overleg met de AIVD bij verdachte spionageactiviteiten.

 

Bron: aivd.nl en dit specifieke artikel op AIVD.nl

Tweede Kamer is het eens: de DNS-keten van SIDN moet in Nederland gehost worden

Tweede Kamer is het eens: de DNS-keten van SIDN moet in Nederland gehost worden

door | 20 mrt, 2025 | Nieuws | 0 Reacties

In een zeldzaam moment van politieke eensgezindheid heeft de Tweede Kamer unaniem een motie aangenomen die de Stichting Internet Domeinregistratie Nederland (SIDN) oproept om de volledige DNS-keten van het .nl-domein binnen Nederland te hosten. Deze motie, ingediend door Barbara Kathmann (GroenLinks-PvdA), verzoekt de regering om in overleg te treden met SIDN en nationale cloudaanbieders om het deel van de DNS-keten dat naar Amazon Web Services (AWS) zou verhuizen, terug naar Nederland te halen. ​

SIDN beheert sinds 2010 het Domein Registratie Systeem (DRS) voor ongeveer zes miljoen .nl-domeinen in eigen beheer. Vanwege uitdagingen op het gebied van onderhoud en een tekort aan personeel besloot SIDN bijna een jaar geleden om het DRS te migreren naar de cloud van AWS. Dit besluit leidde tot zorgen binnen de Kamer, vooral gezien de huidige geopolitieke situatie en de rol van de Amerikaanse overheid. ​

Eerder gaf staatssecretaris voor Digitalisering, Zsolt Szabó, aan geen reden te zien om de migratie naar AWS tegen te houden, aangezien recente geopolitieke ontwikkelingen geen directe invloed zouden hebben op de eerder uitgevoerde risico-analyse. De Kamer deelt deze visie niet en heeft daarom opgeroepen tot het onderzoeken van nationale cloudalternatieven. ​

Ook op lokaal niveau speelt deze discussie. De Amsterdamse wethouder Scholtes (D66) uitte in Het Parool zijn zorgen over de digitale afhankelijkheid van Amerikaanse providers en pleit voor meer dataopslag in eigen beheer en het gebruik van Europese software. ​

In reactie op de motie benadrukte Amazon Web Services dat klanten volledige controle hebben over waar zij hun data opslaan, hoe deze wordt versleuteld en wie er toegang toe heeft. AWS stelt dat hun cloudoplossingen ‘sovereign-by-design’ zijn. ​

De aangenomen motie markeert een belangrijk moment in het debat over digitale soevereiniteit en benadrukt de groeiende behoefte aan controle over kritieke internetinfrastructuur binnen nationale grenzen.

 

Onderdeel van een lijst van moties

De Tweede Kamer heeft op 18 maart 2025 een reeks moties aangenomen met als doel de digitale soevereiniteit van Nederland te versterken en de afhankelijkheid van buitenlandse, met name Amerikaanse, techgiganten te verminderen.

Overzicht van de aangenomen moties:

  1. Stoppen met onnodige ICT-migraties naar Amerikaanse techgiganten: Deze motie verzoekt de regering om te stoppen met het migreren van overheids-ICT naar clouddiensten van Amerikaanse techbedrijven, tenzij dit strikt noodzakelijk is voor de dienstverlening van de overheid.

  2. Aanbesteding voor een rijkscloud in volledig Nederlands beheer: Deze motie roept op tot het opzetten van een Nederlandse cloudinfrastructuur voor de Rijksoverheid, volledig onder Nederlands beheer, om zo de controle over kritieke data te waarborgen.

  3. Het .nl-domein weer volledig in Nederland krijgen: Deze motie heeft betrekking op de plannen van de Stichting Internet Domeinregistratie Nederland (SIDN) om een deel van haar infrastructuur naar Amazon Web Services (AWS) te verplaatsen. De Kamer verzoekt de regering om in overleg te treden met SIDN en nationale cloudaanbieders om het .nl-domein volledig in Nederland te hosten.

  4. Risicoanalyse en exitstrategie voor alle clouddiensten van Amerikaanse techgiganten: Deze motie verzoekt de regering om een grondige risicoanalyse uit te voeren en een exitstrategie te ontwikkelen voor het gebruik van clouddiensten van Amerikaanse techbedrijven door de overheid.

  5. In EU-verband pleiten voor versnelde investeringen in cloudalternatieven: Deze motie roept de regering op om binnen de Europese Unie te pleiten voor versnelde investeringen in Europese alternatieven voor Amerikaanse cloudproviders, ten behoeve van het gebruik door overheden.

  6. Doelstelling hanteren dat de continuïteit van de Nederlandse digitale overheid niet rechtstreeks afhankelijk is van partijen vanuit de VS: Deze motie benadrukt het belang van het waarborgen van de continuïteit van de Nederlandse digitale overheid zonder directe afhankelijkheid van Amerikaanse bedrijven.

  7. Maatregelen voor het borgen van de soevereiniteit, continuïteit en gegevensbescherming in cloudcontracten: Deze motie verzoekt de regering om in cloudcontracten maatregelen op te nemen die de soevereiniteit, continuïteit en gegevensbescherming waarborgen.

  8. Slagkracht voor het informatievoorzienings- en digitaliseringsbeleid binnen de rijksdienst vergroten: Deze motie roept op tot het versterken van de capaciteit en expertise binnen de rijksdienst op het gebied van informatievoorziening en digitalisering.

Deze moties weerspiegelen een groeiende urgentie binnen de Kamer om de digitale autonomie van Nederland te versterken en de afhankelijkheid van buitenlandse techgiganten te verminderen.

Staatssecretaris Zsolt Szabó heeft aangegeven de aangenomen moties in overweging te nemen en benadrukt het belang van samenwerking met Europese partners om tot alternatieven te komen.

Deze ontwikkelingen markeren een belangrijke stap in het streven naar meer controle over kritieke digitale infrastructuur en het waarborgen van de nationale veiligheid.

Nederland in top drie cyberdreigingdetectie. 10x hogere detectie in 2024

Nederland in top drie cyberdreigingdetectie. 10x hogere detectie in 2024

door | 13 mrt, 2025 | Nieuws | 0 Reacties

Nederlandse bedrijven worden geconfronteerd met een ongekende stijging in cyberaanvallen. Volgens het recente ‘Businesses at Work’ rapport van Okta is het aantal gedetecteerde dreigingen in 2024 tot tien keer hoger dan het jaar ervoor. Opvallend is dat 80 procent van deze aanvallen te herleiden is tot gecompromitteerde online identiteiten.

Nederland op de derde plaats cyberdreigingdetectie

Nederland staat wereldwijd op de derde plaats wat betreft cyberdreigingsdetectie, met een detectiegraad van 5,8 procent. Alleen de Verenigde Staten (6,4 procent) en Duitsland (6,2 procent) scoren hoger. De sectoren energie, technologie en financiële dienstverlening zijn het zwaarst getroffen, samen verantwoordelijk voor bijna een derde (32 procent) van alle verdachte inlogpogingen.

De opkomst van deepfake-aanvallen vormt een groeiende uitdaging. In 2024 vonden dergelijke aanvallen gemiddeld elke vijf minuten plaats. Deze ontwikkelingen dwingen organisaties hun beveiligingsmaatregelen voortdurend aan te scherpen om adequaat beschermd te blijven.

Angst voor cyberdreigingen

Een recente enquête onder Nederlandse ondernemers toont aan dat 35 procent cyberdreigingen als de grootste disruptieve dreiging beschouwt. Toch oefent meer dan de helft van de bedrijven niet met scenario’s of simulaties om hun paraatheid te testen.

De snelle adoptie van nieuwe technologieën, zoals AI en IoT, vergroot het aanvalsoppervlak voor cybercriminelen. Dit vereist voortdurende innovatie en samenwerking tussen bedrijven en cybersecurity-experts om de beveiliging op peil te houden.

Financiële-, technologische en energiesector  grootste doelwit cyberdreigingen

De financiële sector blijft een aantrekkelijk doelwit voor cybercriminelen. De Nederlandsche Bank benadrukt in haar cyberstrategie de noodzaak voor financiële instellingen om zich te wapenen tegen dreigingen zoals disruptieve cyberaanvallen en cyberspionage. ​Maar ook de energie- en technologiesector liggen onder aanval.Samen met de financiële sector is er een tienvoudige stijging in gedetecteerde bedreigingen en zijn zij verantwoordelijk voor bijna een derde (32 procent) van alle verdachte inlogpogingen.

Meer investeringen in awareness en maatregelen

Ondanks de toenemende dreigingen zijn er positieve ontwikkelingen. Bedrijven investeren meer in geavanceerde beveiligingstechnologieën en trainen hun personeel om cyberdreigingen effectief het hoofd te bieden. Deze proactieve benadering is essentieel om de weerbaarheid tegen toekomstige aanvallen te vergroten.

Het is duidelijk dat de strijd tegen cybercriminaliteit een gezamenlijke inspanning vereist. Door voortdurende waakzaamheid, investering in beveiliging en samenwerking kunnen Nederlandse bedrijven zich beter beschermen tegen de steeds evoluerende dreigingen in het digitale landschap.

Lemontree meer dan klaar voor NIS2

Lemontree meer dan klaar voor NIS2

door | 18 dec, 2024 | Nieuws | 0 Reacties

De Europese Unie heeft de afgelopen jaren aanzienlijke stappen gezet om de cyberbeveiliging binnen haar lidstaten te versterken. Een van de belangrijkste initiatieven op dit gebied is de NIS2-richtlijn, de opvolger van de oorspronkelijke NIS-richtlijn (Netwerk- en Informatiebeveiligingsrichtlijn). De nieuwe richtlijn, aangenomen op 16 januari 2023, heeft als doel om de cyberweerbaarheid van essentiële en belangrijke sectoren te verbeteren. Maar wat houdt NIS2 precies in, en wat is de huidige status van de implementatie ervan in Nederland?

Wat is NIS2?

NIS2 staat voor Network and Information Security Directive 2 en richt zich op het vergroten van de digitale weerbaarheid van kritieke infrastructuren en diensten. Waar de oorspronkelijke NIS-richtlijn vooral gericht was op een beperkt aantal sectoren, zoals energie, transport, gezondheidszorg en waterbeheer, breidt NIS2 deze scope aanzienlijk uit. Nieuwe sectoren zoals voedselvoorziening, ruimtevaart en post- en koeriersdiensten vallen nu ook onder de richtlijn. Bovendien stelt NIS2 strengere eisen aan cybersecuritymaatregelen en rapporteerplicht bij incidenten.

Een van de belangrijkste vernieuwingen is de invoering van strengere sancties en toezichtmechanismen. Organisaties die niet voldoen aan de richtlijn kunnen zware boetes opgelegd krijgen, en toezichthoudende instanties hebben meer bevoegdheden om audits uit te voeren en naleving af te dwingen. Ook de harmonisatie van regels tussen lidstaten speelt een grote rol in NIS2, met als doel een gelijk speelveld te creëren binnen de Europese Unie.

Status van NIS2 in Nederland

Hoewel de NIS2-richtlijn al is aangenomen, zijn lidstaten verplicht om deze uiterlijk op 17 oktober 2024 om te zetten in nationale wetgeving. In Nederland is het Ministerie van Economische Zaken en Klimaat (EZK) verantwoordelijk voor deze implementatie. Er zijn inmiddels diverse stappen gezet om de richtlijn te verankeren in de Nederlandse wetgeving, maar de volledige uitvoering is nog in proces.

In maart 2023 publiceerde het EZK (Ministerie van Economische Zaken en Klimaat) een consultatiedocument waarin belanghebbenden konden reageren op de voorgestelde aanpak. Deze consultatie heeft geleid tot waardevolle feedback van bedrijven, brancheorganisaties en experts. Een belangrijk aandachtspunt hierbij is de afstemming tussen de NIS2-richtlijn en bestaande wet- en regelgeving, zoals de Wet beveiliging netwerk- en informatiesystemen (Wbni). Nederland zal deze wetten moeten aanpassen of uitbreiden om te voldoen aan de eisen van NIS2.

Daarnaast speelt ook de praktische uitvoerbaarheid een rol. Bedrijven maken zich zorgen over de extra kosten en administratieve lasten die de richtlijn met zich meebrengt. Het EZK heeft aangegeven hier rekening mee te houden door een evenwichtige aanpak te zoeken die enerzijds zorgt voor naleving van de richtlijn, maar anderzijds bedrijven niet onnodig belast.

Lemontree, NIS2, ISO27001 en ISAE 3402 type1 en type2

Afgelopen tijd is Lemontree druk bezig geweest met een baseline voor security en het verder professionaliseren van processen met als doel het verkrijgen van ISAE3402 verklaringen. Met als gevolg dat we in oktober de felbegeerde type2 verklaring mochten ontvangen. In dit ISAE3402 traject hebben we ons specifiek gefocust op beleid, procedures en richtlijnen die onder andere voor NIS2 belangrijk zijn. In combinatie met ISO27001 zijn hierin alle onderdelen van NIS2 afgevinkt en is Lemontree officieel NIS2 compliant.

Lemontree meer dan klaar voor NIS2

Hoewel NIS2 in Nederland door vertraging bij de overheid nog niet in de wetgeving is verankerd, is Lemontree al klaar om aan de Europese richtlijnen en wetgeving te voldoen. Dat betekent dat onze klanten kunnen vertrouwen op vooraf bewezen kwaliteit van (security)diensten. Om op het vlak van informatiebeveiliging nog meer waarde toe te voegen heeft Lemontree Managed Detection & response en securitytraining voor eindgebruikers aan het dienstenportfolio toegevoegd. Dat betekent dat klanten kunnen terugvallen op het continue monitoren van gebeurtenissen in de IT-omgeving en adequate opvolging als er dreigingen worden waargenomen. En, heel belangrijk, dat eindgebruikers door het gebruik van AI gedreven phishingmails en gamification cyberweerbaarder worden gemaakt.

Onderzoek: Nederlandse bedrijven willen de kwaliteit van ICT verhogen

door | 14 feb, 2014 | Blog

De kwaliteit van ICT moet omhoog en de kosten mogen daarbij niet stijgen. Dat vindt de meerderheid van de ondervraagden in het onderzoek dat wij deden in het Nederlandse bedrijfsleven over verschillende branches. Opmerkelijk daarbij is dat 56% van de respondenten aangeeft hun ICT niet meer op eigen locatie te willen hebben, maar op zoek gaat naar managed online dienstverlening. Met name de afstemming tussen bedrijfsprocessen en het inrichten van een daarbij passende ICT-omgeving is de komende jaren het gespreksonderwerp, zo betoogt 61% van de ondervraagde personen.

Meeste veranderingen op de werkplek

Uit het onderzoek blijkt dat de meeste veranderingen zullen plaatsvinden op de werkplek, gevolgd door servers, storage, het leveringsmodel (van on-premise naar cloud) en beheer (van zelf doen naar managed). Opvallend hierbij is dat 22% aangeeft het beheer van de IT-omgeving op dit moment te hebben uitbesteed, terwijl 55% aangeeft te willen gaan uitbesteden. Daarmee lijkt de stap naar clouddiensten een hefboom te zijn voor het uitbesteden van beheer.

Beveiliging onder de loep

Een belangrijke uitdaging voor de ondervraagde bedrijven is beveiliging van systemen en informatie. 56% van de respondenten geeft aan een onafhankelijk onderzoek te willen gaan doen naar de kwetsbaarheden in ICT-systemen.

Download HIER het gehele onderzoek