Nederlandse organisaties hebben weinig aandacht voor het detecteren van aanvallers die al toegang tot hun ict-netwerk hebben, zo waarschuwt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag gepubliceerde jaarrapport (pdf). De AIVD constateert dat Nederlandse organisaties hun beveiligingsinspanningen vooral richten op het blokkeren van indringers in hun ict-netwerken.
Dynamische beveiligingsmaatregelen gericht op het detecteren van activiteiten van indringers die al binnen zijn krijgen weinig aandacht. "Zo kunnen aanvallers na een geslaagde digitale inbraak vaak langere tijd in een netwerk actief zijn zonder opgemerkt te worden", aldus de inlichtingendienst. Een aanzienlijk deel van de getroffen Nederlandse organisaties is door dit gebrek aan intern gerichte beveiligingsmaatregelen niet in staat om de duur en impact van digitale aanvallen op hun netwerken vast te stellen.
Verder stelt de AIVD vast dat de Nederlandse ict-infrastructuur, net als voorgaande jaren, door statelijke actoren uit meerdere landen op grote schaal is misbruikt om andere landen digitaal te bespioneren of digitaal te saboteren. "Nederland staat bekend om zijn goede ict-infrastructuur waarover veel internetverkeer loopt. Dat maakt het netwerk aantrekkelijk voor kwaadwillenden. Dergelijk misbruik kan de politieke en economische belangen van Nederland en van zijn bondgenoten schaden", zo laat de inlichtingendienst weten. De AIVD zegt dat het dit soort misbruik in het afgelopen jaar vaker heeft waargenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.