College 1: Cybercrime
Oplichten van Pathe:
Het waren geen amateurs die de fraude uitvoerden. Zij moeten goed op de hoogte zijn
geweest van de procedures binnen de bioscoopketen. De eerste keer vroegen zij per e-mail
aan de Nederlandse directie om 800.000 euro over te maken. Het geld zou nodig zijn om
een overname in het buitenland te bekostigen. Omdat concurrenten op de loer konden
liggen, mocht er met niemand over de plannen worden gesproken en mocht alleen per mail
worden gecommuniceerd. De Nederlandse directeuren hadden twijfels, maar maakten het
geld toch over. Daarna volgden er meerdere e-mails, waarbij het om steeds grotere
bedragen ging. De afzender was middels spoofing vervalst, zodat het leek alsof de e-mails
van de Franse hoofddirectie afkomstig waren. Zo werd in drie weken tijd 19,2 miljoen euro
overgemaakt. De fraude kwam pas aan het licht toen het geld op was en de Nederlandse
directeuren een beroep deden op een financiële reserve van de bioscoopketen. Toen het
echte hoofdkantoor informeerde waarom dat nodig was, werd duidelijk dat Pathé slachtoffer
van fraudeurs was geworden. De zaak kwam afgelopen week pas in de publiciteit door een
rechtszaak waarmee een van de directeuren zijn ontslag op staande voet wilde aanvechten.
Ransomeware: Ransom malware, of ransomware, is een soort malware dat ervoor zorgt dat
gebruikers geen toegang krijgen tot hun systeem of persoonlijke bestanden en dat losgeld
eist, zodat de gebruiker weer toegang krijgt.
Het Cybersecuritybeeld Nederland (CSBN) 2019 biedtinzichtin dreigingen, belangen en
weerbaarheid op het gebied van cybersecurity in relatie tot de nationale veiligheid.Het CSBN
wordtjaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid gepubliceerd
en komttot stand in samenwerking met publieke en private partners. Vrijwel alle vitale
processen en diensten zijn volledig afhankelijk van ict. Door het bijna volledig verdwijnen van
analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid van
gedigitaliseerde processen en systemen zo groot geworden dat aantasting hiervan kan
leiden tot maatschappij-ontwrichtende schade. Vitale processen zijn in hoge mate afhankelijk
van elektriciteitsvoorziening en datacommunicatie. Uitval en verstoring hiervan hebben zeer
snel, binnen enkele uren, impact op een aantal vitale processen. Vanwege de omvang van
de dreiging en het achterblijven van de weerbaarheid, ontstaan risico’s voor de nationale
veiligheid.
Kern van het probleem:
- Afhankelijkheid van digitale processen en systemen
- Groei digitale dreiging
- Digitale weerbaarheid niet overal op orde
Digitalisering is fundament van de samenleving. Onze samenleving is vrijwel volledig
afhankelijk geworden van gedigitaliseerde processen en systemen. Dat maakt digitale
veiligheid essentieel om maatschappelijke en economische groei mogelijk te maken en
maatschappelijke ontwrichting te voorkomen.
Permanente digitale dreiging De omvang van de dreiging die uitgaat van statelijke actoren
blijft groeien. Landen blijven digitale middelen inzetten voor spionage, verstoring en s
Digitale weerbaarheid niet overal op orde Organisaties worden succesvol aangevallen met
eenvoudige methoden. Incidenten hadden voorkomen kunnen worden of de schade had
beperkt kunnen worden met behulp van basismaatregelen. De weerbaarheid staat verder
onder druk door een toenemende complexiteit en connectiviteit in het ictlandschap.abotage
, om eigen doelen te bereiken ten koste van Nederlandse belangen. De dreiging vanuit
criminelen blijft onverminderd groot. De digitale dreiging is permanent.
Staten vormen grootste digitale dreiging
De grootste digitale dreiging voor de nationale veiligheid gaat uit van statelijke actoren.
Landen als China, Iran en Rusland hebben offensieve cyberprogramma’s gericht tegen
Nederland. Dit betekent dat deze landen digitale middelen inzetten voor spionage of zelfs
(voorbereidingen voor) sabotage om zo hun eigen politieke, militaire, economische en/of
ideologische doelen te bereiken ten koste van Nederlandse belangen. 3 De activiteiten om
verstoringen en sabotage mogelijk te maken verschuiven verder richting westerse landen.
Hierdoor groeit de dreiging tegen de nationale veiligheid en Nederlandse belangen.
Voorbeelden van sabotage en verstoringen:
Geavanceerde aanvalscapaciteiten laagdrempelig toegankelijk Voor actoren zijn
aanvalsmiddelen laagdrempelig te verwerven. Die zijn vrij beschikbaar op internet of er wordt
gebruik gemaakt van de diensten van aanvalsfacilitatoren. Deze dienstverleners stellen
tegen betaling middelen voor digitale aanvallen, zoals infrastructuur, hulpmiddelen en
technieken, beschikbaar. Nederlandse ict-infrastructuur wordt hiertoe veelvuldig
aangeboden.
Dreiging van cybercriminelen en andere actoren
Activiteiten uitgevoerd door beroepscriminelen, maar ook door scriptkiddies of cybervandalen
komen met enige regelmaat in het nieuws. 53,54,55 Door de laagdrempelige
beschikbaarheid van aanvalsmiddelen en het lage kennisniveau dat nodig is om een aanval
uit te voeren zal dit naar verwachting de komende jaren een probleem blijven. Aanvallen op
bijvoorbeeld banken of overheidsloketten verminderen in potentie het vertrouwen in het
gebruik van digitale diensten. De dreiging vanuit criminelen blijft onverminderd groot, zij
veroorzaken maatschappelijke schade. 56,57,58 In de afgelopen rapportageperiode hebben
DDoSaanvallen ervoor gezorgd dat een aantal banken tijdelijk slecht bereikbaar was. 59
Maar ook diensten van de Rijksoverheid zijn regelmatig getroffen. Zo waren de
Belastingdienst, de Douane en DigiD enkele keren slecht bereikbaar door digitale aanvallen.
60,61,62 Hoewel dit geen direct effect op de nationale veiligheid heeft, zorgt het op de
Oplichten van Pathe:
Het waren geen amateurs die de fraude uitvoerden. Zij moeten goed op de hoogte zijn
geweest van de procedures binnen de bioscoopketen. De eerste keer vroegen zij per e-mail
aan de Nederlandse directie om 800.000 euro over te maken. Het geld zou nodig zijn om
een overname in het buitenland te bekostigen. Omdat concurrenten op de loer konden
liggen, mocht er met niemand over de plannen worden gesproken en mocht alleen per mail
worden gecommuniceerd. De Nederlandse directeuren hadden twijfels, maar maakten het
geld toch over. Daarna volgden er meerdere e-mails, waarbij het om steeds grotere
bedragen ging. De afzender was middels spoofing vervalst, zodat het leek alsof de e-mails
van de Franse hoofddirectie afkomstig waren. Zo werd in drie weken tijd 19,2 miljoen euro
overgemaakt. De fraude kwam pas aan het licht toen het geld op was en de Nederlandse
directeuren een beroep deden op een financiële reserve van de bioscoopketen. Toen het
echte hoofdkantoor informeerde waarom dat nodig was, werd duidelijk dat Pathé slachtoffer
van fraudeurs was geworden. De zaak kwam afgelopen week pas in de publiciteit door een
rechtszaak waarmee een van de directeuren zijn ontslag op staande voet wilde aanvechten.
Ransomeware: Ransom malware, of ransomware, is een soort malware dat ervoor zorgt dat
gebruikers geen toegang krijgen tot hun systeem of persoonlijke bestanden en dat losgeld
eist, zodat de gebruiker weer toegang krijgt.
Het Cybersecuritybeeld Nederland (CSBN) 2019 biedtinzichtin dreigingen, belangen en
weerbaarheid op het gebied van cybersecurity in relatie tot de nationale veiligheid.Het CSBN
wordtjaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid gepubliceerd
en komttot stand in samenwerking met publieke en private partners. Vrijwel alle vitale
processen en diensten zijn volledig afhankelijk van ict. Door het bijna volledig verdwijnen van
analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid van
gedigitaliseerde processen en systemen zo groot geworden dat aantasting hiervan kan
leiden tot maatschappij-ontwrichtende schade. Vitale processen zijn in hoge mate afhankelijk
van elektriciteitsvoorziening en datacommunicatie. Uitval en verstoring hiervan hebben zeer
snel, binnen enkele uren, impact op een aantal vitale processen. Vanwege de omvang van
de dreiging en het achterblijven van de weerbaarheid, ontstaan risico’s voor de nationale
veiligheid.
Kern van het probleem:
- Afhankelijkheid van digitale processen en systemen
- Groei digitale dreiging
- Digitale weerbaarheid niet overal op orde
Digitalisering is fundament van de samenleving. Onze samenleving is vrijwel volledig
afhankelijk geworden van gedigitaliseerde processen en systemen. Dat maakt digitale
veiligheid essentieel om maatschappelijke en economische groei mogelijk te maken en
maatschappelijke ontwrichting te voorkomen.
Permanente digitale dreiging De omvang van de dreiging die uitgaat van statelijke actoren
blijft groeien. Landen blijven digitale middelen inzetten voor spionage, verstoring en s
Digitale weerbaarheid niet overal op orde Organisaties worden succesvol aangevallen met
eenvoudige methoden. Incidenten hadden voorkomen kunnen worden of de schade had
beperkt kunnen worden met behulp van basismaatregelen. De weerbaarheid staat verder
onder druk door een toenemende complexiteit en connectiviteit in het ictlandschap.abotage
, om eigen doelen te bereiken ten koste van Nederlandse belangen. De dreiging vanuit
criminelen blijft onverminderd groot. De digitale dreiging is permanent.
Staten vormen grootste digitale dreiging
De grootste digitale dreiging voor de nationale veiligheid gaat uit van statelijke actoren.
Landen als China, Iran en Rusland hebben offensieve cyberprogramma’s gericht tegen
Nederland. Dit betekent dat deze landen digitale middelen inzetten voor spionage of zelfs
(voorbereidingen voor) sabotage om zo hun eigen politieke, militaire, economische en/of
ideologische doelen te bereiken ten koste van Nederlandse belangen. 3 De activiteiten om
verstoringen en sabotage mogelijk te maken verschuiven verder richting westerse landen.
Hierdoor groeit de dreiging tegen de nationale veiligheid en Nederlandse belangen.
Voorbeelden van sabotage en verstoringen:
Geavanceerde aanvalscapaciteiten laagdrempelig toegankelijk Voor actoren zijn
aanvalsmiddelen laagdrempelig te verwerven. Die zijn vrij beschikbaar op internet of er wordt
gebruik gemaakt van de diensten van aanvalsfacilitatoren. Deze dienstverleners stellen
tegen betaling middelen voor digitale aanvallen, zoals infrastructuur, hulpmiddelen en
technieken, beschikbaar. Nederlandse ict-infrastructuur wordt hiertoe veelvuldig
aangeboden.
Dreiging van cybercriminelen en andere actoren
Activiteiten uitgevoerd door beroepscriminelen, maar ook door scriptkiddies of cybervandalen
komen met enige regelmaat in het nieuws. 53,54,55 Door de laagdrempelige
beschikbaarheid van aanvalsmiddelen en het lage kennisniveau dat nodig is om een aanval
uit te voeren zal dit naar verwachting de komende jaren een probleem blijven. Aanvallen op
bijvoorbeeld banken of overheidsloketten verminderen in potentie het vertrouwen in het
gebruik van digitale diensten. De dreiging vanuit criminelen blijft onverminderd groot, zij
veroorzaken maatschappelijke schade. 56,57,58 In de afgelopen rapportageperiode hebben
DDoSaanvallen ervoor gezorgd dat een aantal banken tijdelijk slecht bereikbaar was. 59
Maar ook diensten van de Rijksoverheid zijn regelmatig getroffen. Zo waren de
Belastingdienst, de Douane en DigiD enkele keren slecht bereikbaar door digitale aanvallen.
60,61,62 Hoewel dit geen direct effect op de nationale veiligheid heeft, zorgt het op de
