Vorige week verschenen berichten over Russische ‘staatshackers’ die het op Nederlandse vitale infrastructuur en bedrijven zouden hebben voorzien. Marcel Jutte van Hudson Cybertec vertelt er graag meer over.
1) Kun je iets meer vertellen over wat de Russische ‘staatshackers’ op dit moment doen? 
‘De naar verluid Russische hackers gebruiken geen geavanceerde aanvallen. De hackers die op het moment infrastructuur in Europa en de VS aanvallen maken gebruik van oude niet gepatchte systemen en kwetsbare protocollen. Middels brute force en dictionary-aanvallen worden wachtwoorden geraden. Ook worden wachtwoorden gebruikt die in de afgelopen jaren gelekt zijn bij verschillende datalekken. De protocollen die misbruikt worden zijn vaak verouderd of hadden uitgeschakeld moeten worden als ze niet strikt noodzakelijk zijn.’ 
2) Het lijkt er op dat vooral fabrikanten van netwerkapparatuur en de essentiële infrastructuur worden aangevallen, maar ook bedrijven kunnen doelwit zijn. Wie moet zich het meeste zorgen maken?
‘Er worden aanvallen op zowel de publieke als de private sector uitgevoerd. De vitale infrastructuur wordt wel expliciet genoemd in veel stukken. De aanvallen waar recent voor gewaarschuwd wordt door de VS en de VK zijn gericht op alle apparatuur die rechtstreek verbonden is met internet.
Het lijkt er niet op dat fabrikanten van netwerkapparatuur meer aangevallen worden dan andere bedrijven. Wel wordt netwerkapparatuur gebruikt als de belangrijkste vector voor de verschillende aanvallen. Wanneer een aanvaller volledige controle heeft over netwerkapparatuur, is veel verkeer dat via dit apparaat verstuurd wordt ook gecompromitteerd.’
3) Er wordt nu voor het eerst door zowel de Britten als Amerikanen gezamenlijk gewaarschuwd. Betekent dat deze partijen nauwer samenwerken, of is de dreiging ernstiger?
‘Er wordt op het gebied van cyber security onder andere samengewerkt door de VS en de VK, vandaar de waarschuwing van beide landen. Deze aanvallen zijn toegenomen waardoor beiden landen op dit moment de aanvallen opnieuw onder de aandacht van de media gebracht hebben. Ook andere landen, waaronder Nederland, geven waarschuwingen over het groeiende aantal aanvallen vanuit Rusland.’ 
4) Je zou denken dat na alle incidenten van de afgelopen tijd cybersecurity steeds serieuzer wordt genomen. Zien jullie dat terug in de procesindustrie?
‘Media-aandacht en grote cybersecurityincidenten zorgen voor meer bewustwording. Daarnaast heeft de aankomende cybersecuritywet ervoor gezorgd dat steeds meer bedrijven over hun cybersecurity gaan nadenken. Je kunt dus stellen dat cybersecurity bij veel bedrijven steeds prominenter op de agenda staat.’
5) Als bedrijven nog weinig voorzorgsmaatregelen hebben getroffen, wat zouden ze dan als eerste moeten doen?
‘Weet wat er speelt op je netwerk! Het is soms erg moeilijk om dreigingen buiten te houden. Daarom is het van belang om te zien wat ze op het netwerk uitspoken als ze eenmaal binnen zijn. Daarnaast dienen de entrypoints te worden geïnventariseerd en beveiligd, alsook of de systemen up-to-date te zijn. Een assessment of security-scan geeft inzicht in de te nemen maatregelen zodat de risico’s geminimaliseerd worden.’