De cruciale digitale infrastructuur van Nederland is kwetsbaar, blijkt uit onderzoek van de Universiteit Twente, en het advies is daarom om deze niet te verbinden aan netwerken waar hackers bij kunnen.
Moderne dreiging
‘Vergeet de klassieke terroristische aanval’, schrijft de universiteit. ‘De moderne dreiging komt van hackers die zich richten op elektriciteitscentrales, ziekenhuizen, bruggen, sluizen en kerncentrales.’ Op verzoek van het Wetenschappelijk Onderzoek en Documentatiecentrum onderzocht de universiteit daarom hoe kwetsbaar de digitale netwerken van dit soort instellingen zijn.
60 kwetsbare systemen
De onderzoekers vonden 989 systemen die toegankelijk zijn voor iemand met een computer. Daarvan zijn er 60 met ten minste één kwetsbaarheid waardoor ze te hacken zijn. De onderzoekers schrikken van dat resultaat aangezien de systemen mogelijk aan iets belangrijkers verbonden zijn. Tegelijkertijd kan het zo zijn dat het slechts ‘honingpotten’ zijn, ontworpen om hackers de val in te lokken. Waar de systemen precies voor dienen, weten de onderzoekers niet.
Discussie
Voor hoogleraar Aiko Pras, die aan het onderzoek werkte, zou het belangrijkste resultaat van het onderzoek zijn dat de discussie over cybersecurity gestimuleerd wordt. ‘De overheid moet volgens ons duidelijk maken dat deze systemen niet aan openbare netwerken verbonden mogen zijn.’ Een verbinding geeft hackers de mogelijkheid om binnen te komen. ‘We zien dat de Nederlandse overheid geen vat heeft op het onderwerp ICT. Slechts weinig politici begrijpen het goed en het besluitvormingsproces verloopt langzaam.’
Vrij eenvoudig
Het aantal kwetsbare systemen is volgens de onderzoekers waarschijnlijk aanzienlijk hoger, omdat dit onderzoek zich slechts beperkt tot een aantal systemen die voor de onderzoekers vindbaar waren (waarschijnlijk zijn er nog meer), de methode ‘vrij eenvoudig’ is (een ervaren hacker kan waarschijnlijk meer) en er is alleen gekeken naar kwetsbaarheden die al bekend zijn. Aan de andere kant is het zo dat de onderzoekers niet weten waar de gevonden kwetsbare systemen precies voor dienen, dus het kan zijn dat ze niet heel cruciaal zijn.
Bron: BinnenlandsBestuur digitaal