20 ACHTERGROND DIGITAAL DOOR: ALEXANDER LEEUW BEELD: SHUTTERSTOCK De voorspelde rampen met Log4j bleven tot nu toe uit. Maar aanvallers zijn alweer op zoek zijn naar andere vormen van toegang. Scannen, patchen en beveiligen blijft voor gemeenten de komende jaren het motto. ‘Incidentbestrijding is nog geen sluitende, vanzelfsprekende, systematisch ingebouwde reflex.’ ONVEILIGHEID NEEMT VERDER TOE BEDRIEGLIJKE DIGITALE RUST Kwetsbaarheden in software zijn steeds vaker een manier voor aanvallers om digitaal bij organisaties binnen te dringen. Deze conclusie van de Onderzoeksraad voor Veiligheid zou niet actueler kunnen zijn. Maar het komt uit een rapport over de beveiligingslekken die ontstonden bij duizenden organisaties vanwege de kwetsbaarheden in Citrixsoftware. Dat begon rond de jaarwisseling van 2019 naar 2020 en nog steeds gebruiken aanvallers deze kwetsbaarheden. Nu, twee jaar later, is er wederom geruchtmakende kwetsbaarheid: Log4j. Deze is echter veel wijdverspreider. ‘Blijf alert, ook tijdens de feestdagen’, adviseerde het Nationaal Cyber Security Centrum (NCSC). Log4j is onderdeel van veel verschillende applicaties en apparaten en de inschatting is dat iedere gemeente ermee te maken heeft. Op het moment van schrijven zag het NCSC nog slechts kleinschalig misbruik, maar ‘de verwachting is dat dit misbruik zal toenemen. Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario’s.’ Log4J is een loggingtool voor Java, waarbij Java de programmeertaal van de software is. Het wordt vrijwel overal voor gebruikt en het is makkelijk uit te buiten. Dat maakt de kwetsbaarheid een wereldwijd probleem dat vrijwel elke sector treft. Zelfs als een gemeente voor de eigen organisatie BINNENLANDS BESTUUR - WEEK 02 | 2022
21 Online Touch Home