Firewalls, routers en vpn's van Nederlandse bedrijven en organisaties blijven een aantrekkelijk doelwit voor statelijke en criminele actoren, zo stelt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het vandaag gepubliceerde Cybersecuritybeeld Nederland 2025 (CSBN). Ook in het CSBN van vorig jaar werd gesteld dat firewalls, vpn's en andere "edge devices" aan het rand van het netwerk van organisaties vaak doelwit van aanvallen zijn.

Volgens het CSBN 2025 is het incident bij het Openbaar Ministerie (OM), waar aanvallers Citrix-systemen wisten te compromitteren, illustratief voor de onverminderd hoge interesse die aanvallers in edge devices hebben. "Zowel statelijke als criminele actoren vallen deze systemen veelvuldig en in toenemende mate aan om aangrenzende netwerken binnen te dringen." Naast het OM stelde het Nationaal Cyber Security Centrum (NCSC) dat ook Citrix-systemen van andere organisaties waren gecompromitteerd.

De NCTV meldt in het Cybersecuritybeeld Nederland dat vooral Chinese actoren verantwoordelijk zijn voor aanvallen op edge devices. "Chinese bedrijven leveren bijvoorbeeld aanvalsinfrastructuur of malware, en kennisinstellingen doen onderzoek naar kwetsbaarheden in edge devices. Hierdoor zijn Chinese actoren structureel succesvol in het hacken van onder meer westerse overheden en bedrijven."

Het CSBN 2025 wijst ook naar onderzoek van de MIVD dat kwetsbaarheden in edge devices binnen enkele uren of dagen nadat ze bekend zijn gemaakt kunnen worden misbruikt. "Dat geeft (potentiële) slachtoffers zeer kort de tijd om eventuele patches voor de kwetsbaarheden te installeren voordat deze mogelijk worden misbruikt."

"Basishygiëne

Volgens de NCTV laat het Cybersecuritybeeld Nederland zien dat het digitale dreigingslandschap steeds diverser, onvoorspelbaarder en complexer wordt. "Dat blijkt onder andere uit de grote verscheidenheid aan incidenten die zich deze rapportageperiode hebben voorgedaan." Dat dreigingen onvoorspelbaarder en complexer worden, houdt niet per definitie in dat het verdedigen daartegen dat ook wordt. "Veel digitale incidenten vinden namelijk hun oorzaak in het niet op orde hebben van ‘digitale basishygiëne’", zo laat het rapport verder weten. Het gaat dan bijvoorbeeld om het tijdig installeren van beveiligingsupdates.