MIVD: kwetsbaarheden in firewalls en vpn's in hoog tempo uitgebuit
Kwetsbaarheden in firewalls en vpn-oplossingen zijn vorig jaar in hoog tempo uitgebuit bij aanvallen, zo stelt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in het vandaag verschenen Openbaar jaarverslag 2024. "Met een hoog tempo werden softwarekwetsbaarheden uitgebuit vaak binnen enkele uren of dagen nadat deze bekend werden gemaakt. Een campagne kan zo tienduizenden organisaties slachtoffer maken", aldus de dienst over aanvallen tegen kwetsbare 'edge devices', zoals firewalls en vpn's.
Verder meldt de MIVD dat een staatsgesteunde groepering vorig jaar een cybersabotageaanval heeft uitgevoerd tegen het digitale besturingssysteem van een niet nader genoemde openbare faciliteit in Nederland. "Dit is voor zover bij de MIVD bekend de eerste keer dat een groepering als deze een cybersabotageaanval heeft uitgevoerd tegen een dergelijk controlesysteem in Nederland", aldus de dienst, die toevoegt dat de impact minimaal was.
De MIVD laat in het rapport ook weten dat dit jaar een cyberoperatie is waargenomen tegen de Nederlandse vitale infrastructuur. "Doordat het doelwit snel heeft gehandeld is het de actor niet gelukt om toegang te krijgen tot het netwerk."
Compliance-incident
In het rapport schrijft de MIVD ook dat het met bijzondere gegevens werkt en het van belang is dat medewerkers zich bewust zijn van de wettelijke kaders. Het afgelopen jaar heeft de MIVD toezichthouder CTIVD een aantal keer ingelicht over een compliance-incident. "In een aantal gevallen heeft de CTIVD de door het Compliance Office geadviseerde maatregelen naar aanleiding van een compliance-incident onderschreven en de MIVD geadviseerd deze op te volgen. In een enkel geval heeft de CTIVD voor het afronden van de behandeling van het compliance-incident de Tweede Kamer geïnformeerd over het uitblijven van vooruitgang", aldus het rapport.Ik ben trouwens benieuwd wat een "staatsgesteunde groepering" inhoud.
Welke staat was dit, of als we dat niet weten, hoe weten we dan dat het staatsgesteund is in de eerste plaats?
(Ik moet het verslag nog doorbladeren, misschien staat daar wel een goed antwoord in.)
EDIT: dit was gewoon Rusland, staat in de inleiding.
https://nos.nl/artikel/2564540-mivd-nederland-in-grijs-gebied-tussen-vrede-en-oorlog
Russische Federatie: cyber
Voor het uitvoeren van Russische cyberoperaties hanteert de Russische overheid in toenemende mate een ‘whole-of-society’5 benadering. Meerdere Russische entiteiten, van private bedrijven tot de hoogste kringen binnen de Russische overheid, vervullen een rol binnen het Russische offensieve cyberprogramma dat wordt ingezet tegen het Westen en Oekraïne, maar zelfs ook tegen Russische bondgenoten. De diensten nemen waar dat staatsgesteunde groeperingen een toenemende dreiging vormen voor Nederland en zijn bondgenoten. Het afgelopen jaar is gebleken dat verschillende van deze groeperingen cybersabotage-aanvallen hebben uitgevoerd tegen vitale infrastructuur in westerse landen en actief bijdragen aan Russische beïnvloedingscampagnes. Ondanks dat de impact van deze groeperingen beperkt is gebleven, neemt de MIVD een toenemende bereidheid waar van dergelijke groeperingen om daadwerkelijk tot sabotage over te gaan.
Tsja, en er kan ook bewust gelekt worden via de sleepwet. Dat kan ook onaangename gevolgen hebben voor nietsvermoedende burgers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
