Nieuws/Financieel
994734257
Financieel

Overheid gaat waarschuwen voor nieuwe ’kaashacks’

Amsterdam - De overheid gaat vanaf vandaag proactief bedrijven informeren als ze slachtoffer dreigen te worden van cyberaanvallen. Dat maakte het ministerie van Economische Zaken maandag bekend.

Tot nu toe waarschuwde het Nationaal Cyber Security Center (NCSC) bedrijve alleen voor op handen zijnde cyberaanvallen als die deel uitmaakten van de vitale infrastructuur van ons land. Daaronder werden onder andere water- en energievoorziening, financiële instellingen en telecombedrijven toe gerekend. Een wettelijke basis om ook andere bedrijven proactief te informeren, ontbrak tot nu toe. Het gaat dan om waarschuwingen voor acute veiligheidslekken in hun computersystemen of zwakke plekken in de software die ze gebruiken.

Een grote aanval op een logistieke dienstverlener die supermarkten bevoorraadt, zorgde eerder dit jaar voor lege schappen op onder andere de kaasafdeling van veel Albert Heijns. Hackers die uit waren op losgeld hadden voor deze ’kaashack’ naar verluidt gebruik gemaakt van een kwetsbaarheid in Microsoft Exchange. Wereldwijd zijn duizenden bedrijven op deze wijze aangevallen. Onlangs werd de levering van keukens van Mandemakers verstoord, na zon ransomware-aanval.

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, gaat vanaf vandaag individuele bedrijven informeren voor risico’s die ze lopen, maar kan dat voorlopig alleen ’op beperkte schaal doen bij ernstige bedreigingen’, maakt de overheid bekend.

Regels in de weg

Staatssecretaris Keijzer (Economische Zaken en Klimaat): „Jaarlijks wordt één op de vijf bedrijven slachtoffer van een cyberaanval. Dat is én teveel én heeft soms grote gevolgen voor onze maatschappij. Alleen Nederlanders bewuster maken en bedrijven wijzen op hun eigen verantwoordelijkheid om maatregelen te nemen, is niet genoeg. Het is van groot belang dat we ook vanuit de overheid beschikbare dreigingsinformatie zo goed en zo snel mogelijk delen met de bedrijven die het aangaat.”

Tot nu kon de NCSC bepaalde cruciale informatie over op handen zijnde aanvallen soms niet delen met niet-vitale bedrijven, omdat regels dit niet toestonden.

De komende tijd zal worden gewerkt aan een breder dekkend netwerk en aan nieuwe regelgeving die betere informatieuitwisseling en samenwerking mogelijk maakt. Daarvoor wordt dit najaar ook gestart met een proef om bedrijven die zich daarvoor kunnen aanmelden, doorlopend te informeren over dreigingen die op tegen hun systemen gericht kunnen zijn. Het is de bedoeling dat later meer bedrijven aan dat systeem worden gehaakt.