De Hack op het Duitse parlement 2: Is een Staat verantwoordelijk?

hackVorige week besprak ik al wat achtergronden over de hack op het Duitse parlement. De hack was zeer complex en met zeer geavanceerde kwaadaardige codes. Kortom, dit lijkt geen werk van een hobby-hacker vanaf een zolderkamer. Betekent dit dan dat er een Staat achter de hack zit? En zou dit ook in Nederland kunnen gebeuren? Je leest er meer over in deze blog.

Veel geld en kennis
Is er nu daadwerkelijk een staat verantwoordelijk? Het is niet zomaar aan te nemen dat deze aanval door een staat georganiseerd is. Echter, de complexiteit om deze malware te ontwikkelen vraagt naast veel tijd en kennis ook geld. Er zijn maar weinig plekken waar deze elementen onbeperkt beschikbaar zijn. Maar bij grote overheden is er wel veel mogelijk. Ook als we kijken naar het doelwit, De Rijkskanselarij, ligt het niet in de verwachting dat hier een hobbyist of kleine crimineel aan het werk is. Op basis van deze feiten zouden we dus kunnen aannemen dat de aanval door een staat gesponsord kan zijn.

Nederland ook slachtoffer gerichte cyberaanval?
Helaas is Duitsland niet de enige die dit kan overkomen. Het zou heel goed denkbaar zijn dat deze aanval ook bij de Nederlandse regering plaats zou kunnen vinden. Door gebruik te maken van een gerichte aanval worden meerdere ingangen geprobeerd. Meestal wordt hiervoor een zogenoemde ‘phishing mail’ naar een specifieke gebruiker of specifieke gebruikers gestuurd. Er hoeft maar één keer één gebruiker op een verkeerde link te klikken en de criminelen krijgen door middel van een code toegang tot het beveiligde netwerk. Daarna kunnen de cybercriminelen via deze code toegang krijgen tot andere systemen. Zo zijn zij stap voor stap in staat controle over het netwerk te vergroten totdat zij uiteindelijk bij zijn doel uitkomen: wachtwoorden, gebruikersdata, persoonsgegevens en noem maar op.

Het enige wat je als overheid of organisatie kan doen, is zorgen dat je een dergelijke aanval snel signaleert. Volledig voorkomen is namelijk vanwege de complexiteit en gerichtheid van de aanval praktisch onmogelijk. Wil je verder praten over hoe je aanvallen snel kunt signaleren? Neem dan gerust contact met mij op via e-mail.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.