Netwerk- en optische kabels op een server in een distributiepunt

Providers waarschuwen bedrijven voor kwetsbaarheden dankzij nieuw meldingssysteem

Laatst bijgewerkt: 5 oktober 2020
Leestijd: 3 minuten, 14 seconden

Internetserviceproviders (ISP’s) en de Nationale Beheersorganisatie Internetproviders (NBIP) steken de handen ineen. Samen met de TU Delft hebben ze een meldingssysteem ontwikkeld waar beveiligingsproblemen bij bedrijven aan de kaak worden gesteld. Met deze informatie gaan ze straks bij hen aankloppen om ze te waarschuwen voor kwetsbaarheden in hun beveiliging.

Dat vertelt Octavia de Weerdt, directeur van de NBIP, tegenover het Financieele Dagblad.

Inloggegevens van honderden bedrijven lekken uit

In augustus ging het helemaal verkeerd. Toen belandden de inloggegevens van meer dan 900 Nederlandse bedrijven op straat. Er zat een kwetsbaarheid in de VPN-software van Secure Pulse. Hiermee kunnen bedrijven op afstand op een veilige manier inloggen op hun bedrijfsnetwerk en hun gegevens raadplegen. Door een fout in de software konden hackers zonder wachtwoord inloggen en de volledige toegang krijgen tot de bedrijfsserver.

Een patch dat het beveiligingsprobleem verhelpt, is al meer dan een jaar beschikbaar. Deze was echter nog niet bij alle klanten doorgevoerd. De cybersecurity van honderden Nederlandse bedrijven was zodoende niet op orde, met alle gevolgen van dien.

NCSC mocht niet ingrijpen, viel buiten ‘het wettelijke mandaat’

Het wrange aan de zaak is dat het  Nationaal Cyber Security Centrum (NCSC) op de hoogte was van het manco in de beveiliging bij deze bedrijven. Juridisch gezien kon en mocht de veiligheidsinstantie niet ingrijpen: de bedrijven waar het lek zich voordeed, behoorden niet tot de vitale sector, het wettelijk vastgelegde werkterrein van het NCSC.

Een woordvoerder van het ministerie van Justitie en Veiligheid, waar het NCSC onderdeel van uitmaakt, liet destijds weten dat de getroffen organisaties “buiten het wettelijke mandaat” van de veiligheidsinstantie vielen. Om die reden mocht het NCSC hen niet informeren over het beveiligingsprobleem. Doordat deze meldingen in de bureaula bleven liggen, konden bedrijven gehackt worden.

‘Nieuwe meldingssysteem maakt Nederland een stuk veiliger’

De Weerdt van de Nationale Beheersorganisatie Internetproviders (NBIP) kon dit niet verkroppen en vond dat er iets aan gedaan moest worden. Zij heeft ervoor gezorgd dat haar organisatie een speciale status heeft gekregen waardoor het straks veiligheidsmeldingen van de overheid mag ontvangen.

Vervolgens is ze nog een stapje verder gegaan. Samen met internetproviders als KPN, VodafoneZiggo en T-Mobile en de TU Delft heeft de NBIP een meldingssysteem ontwikkeld waar het NCSC straks beveiligingslekken kan melden. Deze worden op hun beurt door de providers doorgegeven aan hun klanten. Beveiligingsproblemen kunnen zo sneller worden ontdekt en aangepakt.

Welke meldingen het NCSC straks wel en niet gaat doorsturen, is nog onduidelijk. De Weerdt is ervan overtuigd dat het straks een stuk veiliger wordt in Nederland door het nieuwe meldingssysteem. Het liefst zou ze een duidelijke tweedeling in het takenpakket willen. “Ik denk wel eens: laat het Nationaal Cyber Security Centrum voor de vitale sectoren zorgen, dan zorgen wij voor de rest van Nederland”, zo zegt ze tegen het Financieele Dagblad.

Europese landen tonen interesse in Nationale Wasstraat

Het meldingssysteem is niet het enige initiatief dat ISP’s hebben ontplooid. Om iets te doen tegen het toenemend aantal DDoS-aanvallen, is de Nationale Wasstraat (NaWas) in het leven geroepen. Als een provider ineens ongewone grote hoeveelheden data moeten verwerken, wordt het verkeer doorgestuurd naar een ‘wasstraat’. Hier wordt al het verkeer gefilterd: fout verkeer wordt weggegooid en goed verkeer wordt teruggestuurd naar de provider, waar het alsnog verwerkt kan worden. Hierdoor is het voor hackers een stuk lastiger om servers plat te leggen en kunnen bezoekers onbezorgd surfen op internet.

Dit collectieve initiatief van Nederlandse providers is uniek. Doorgaans zijn het grote techbedrijven als Microsoft, Amazon en Cloudflare die dit soort diensten aanbieden. Tegen betaling uiteraard. Sinds kort zijn er ook een aantal buitenlandse computernetwerken bij de NaWas aangesloten. Scandinavische landen en Italië hebben volgens De Weerdt veel interesse om hier aan deel te nemen. En dat is volgens haar een positieve ontwikkeling: meer deelnemers betekent dat de kosten over meer partijen verdeeld worden en dat het voor deelnemers goedkoper wordt om zich tegen DDoS-aanvallen te verdedigen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen