Digitale weerbaarheid blijft fragiel

Verschillende bedrijven en overheidsinstellingen werden besmet door een virus. Het is de zoveelste waarschuwing voor een groot probleem.

Nog maar kort geleden, tijdens de Diginotar-affaire, moest de rijksoverheid complete websites uit de lucht halen omdat de digitale veiligheid niet langer kon worden gegarandeerd. Gisteren bleek dat instellingen ook hun dienstverlening noodgedwongen moesten staken.

Zo werd weer eens duidelijk hoe kwetsbaar digitaal Nederland is. Zeker 3.000 computers bij meer dan dertig Nederlandse gemeenten, bedrijven en instellingen bleken besmet, dit keer door het zogenaamde Dorifel-virus. Dat heeft het gemunt op bank- en inloggevens van gebruikers. Het verspreidt zich via netwerken en duikt daarom vooral op bij bedrijven en instellingen. Burgers thuis hebben vaak geen netwerk.

Het meest zorgwekkende is niet de besmetting van het relatief lage aantal van 3.000 computers, maar de manier waarop. Dorifel verspreidde zich namelijk via reeds besmette machines. Zonder dat de instellingen het doorhadden waren ze al weken, maanden of misschien zelfs jaren onderdeel van een zogenoemd botnet: een netwerk van (ongemerkt) besmette computers dat gebruikt wordt voor bijvoorbeeld het versturen van spam, identiteitsdiefstal of aanvallen op websites.

„We kijken te slecht naar onze netwerken en hebben geen idee wat daar rondgaat”, zegt directeur Ronald Prins van ICT-beveilingsbedrijf Fox-IT dat onderzoek deed naar Dorifel.

De ontdekking van dit virus is een toevalstreffer en vond plaats omdat de hackers een fout maakten waardoor ze opvielen. Bij echt goede virussen is dat niet het geval. Daarom waarschuwen de AIVD en het Nederlandse Cyber Security Centrum (NCSC) in hun rapportages elke keer weer voor de toenemende dreiging van cybercriminaliteit en spionage.

„We zijn afschuwelijk afhankelijk geworden van ICT”, aldus hoogleraar Digitale Beveiliging Bart Jacobs van de Universiteit Nijmegen. „Digitale beveiliging is ontzettend moeilijk. Overheid, bedrijfsleven en burgers besteden er te weinig aandacht aan. Het volgende kabinet zal hier nog meer aandacht aan moeten schenken dan het huidige al doet.”

Uit onderzoek van de TU Delft, in opdracht van het kabinet, bleek vorig jaar dat zeker 5 tot 10 procent van de computers in Nederland deel uitmaakt van een botnet. Dat zijn tussen de 450.000 en 900.000 pc's en laptops.

Experts wijzen er op dat Nederland weerbaarder moet worden. De komst van het NCSC lijkt niet genoeg. Er gaan steeds vaker stemmen op om de wet aan te passen zodat de opsporingsdiensten, naar Amerikaans model, meer bevoegdheden krijgen en mogen ‘terug hacken’.

Dat is ingrijpend: het betekent dat er vanuit Nederland mag worden ingebroken op netwerken en computers van hackers in het buitenland.