Hollandia 2023-as kiberbiztonsági értékelése
A holland Nemzeti Biztonsági és Terrorelhárítási Koordinátora (NCTV) a Nemzeti Kiberbiztonsági Központtal (NCSC) együttműködve kiadta Hollandia 2023-as kiberbiztonsági értékelését, amiben figyelmeztetik a szervezeteket, hogy számítsanak váratlan eseményekre, és ennek megfelelően szervezzék meg biztonságukat.
A kiadvány felhívja a figyelmet, hogy az állami szereplők által indított kibertámadások geopolitikai céljaik elérése érdekében történnek. A kiberbűnözés vonzó bevételi modell, amely nagy károkat okoz az embereknek és a szervezeteknek. Az új technológiák új fenyegetéseket is jelentenek.
Bár Ukrajna orosz inváziója nem vezetett azonnal a várt magas szintű támadásokhoz, a holland NCSC szerint az országot az előző évekhez képest továbbra is sok támadást éri el. A támadások között vannak a zsarolóvírusok, hacktivista és kémtevékenységek az orosz politikai kötődésű csoportoktól. Noha ezek az incidensek nem vezettek komoly fennakadáshoz, az ügynökség arra figyelmeztetett, hogy Hollandiának valószínűleg dinamikus, összetett és átfogóbb fenyegetésekkel kell szembenéznie, különösen a kritikus infrastruktúrákkal szemben az elkövetkező években.
Az ország működési technológiai hálózatai, beleértve az ipari automatizálási és vezérlőrendszereket is, különösen veszélyeztetettek, mivel általában tervezésüknél fogva bizonytalanok voltak. Az OT-rendszereket érintő sebezhetőségekről korlátozott információ áll rendelkezésre, és a szervezetek óriási költségekkel számolnak a régebbi OT-rendszerek cseréjével kapcsolatban. A szervezetek az új szoftverek javításával is kihívást jelentenek, mivel aggodalmak szerint a javítások megzavarhatják az operációs rendszerek interoperabilitását. Az ügynökség figyelmeztetett, hogy ez az ok, amiért ez a szektor annyira sebezhető a hackerekkel szemben. Az OT az elmúlt években egyre inkább összefonódott az IT-vel – állapította meg az ügynökség. Ez több lehetőséget kínál a támadóknak, hogy hozzáférjenek egy OT-hálózathoz a feltört IT-rendszereken keresztül, megnő a támadási felület, és több lehetőséget kínál a támadóknak más operációs rendszerek feltörésére.