Ransomware bij Nederlands nucleair bedrijf


De nucleaire sector heeft steeds meer last van cybercriminaliteit. Er is vooral een toename zichtbaar van phishingaanvallen en ransomware-besmettingen. Dat constateert de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het rapport “Cybersecuritybeeld Nederland 2017”. Dit jaarlijkse overzicht komt tot stand in samenwerking met publieke en private partners. Vooral “statelijke actoren, beroepscriminelen en interne actoren vormen een dreiging voor de [nucleaire] sector” schrijft de Nationaal Coördinator letterlijk.

Hoewel details ontbreken schrijft NCTV verder in in het rapport: "De toenemende wens op afstand te werken en het gebruik van schaduw-ict zorgt soms voor een lage weerbaarheid. Aanscherpen van maatregelen, awareness-sessies en netwerksegmentatie wordt toegepast om de weerbaarheid te vergroten." Het belang is evident: "Gezien de externe veiligheidsaspecten binnen de sector is nucleaire veiligheid voor de sector van groot belang. ICT is ondersteunend aan het primaire proces."

Ransomware is software (‘malware’) die een computer en/of gegevens die erop staan blokkeert (gijzelt) en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'.
Phishing is het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. De fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via e-mail.