De ict-omgeving van bijna 900 bedrijven en instellingen in Nederland is lek, door een beveiligingsprobleem in de zogenoemde Fortigate VPN. Dat meldt het KRO-NCRV-programma Reporter Radio, dat er vanavond een uitzending over maakt op NPO Radio 1. Er is inmiddels een oplossing gevonden voor het probleem, maar veel organisaties hebben de update die nodig is om het lek te dichten nog niet uitgevoerd.
Volgens het Nationaal Cyber Security Centrum (NCSC) is er een hoog risico dat er van de kwetsbaarheid misbruik wordt gemaakt. Als dat daadwerkelijk gebeurt, waarschuwde het NCSC al in augustus, zal de schade groot zijn.
De kwetsbaarheid wordt bekendgemaakt een dag nadat was gebleken dat er een ernstig lek zit in een andere VPN, die van Pulse Secure. De Volkskrant berichtte daarover. Met een VPN (virtual private network) kunnen mensen vanuit huis inloggen op hun bedrijfsnetwerk.
Vitale infrastructuur
Verschillende organisaties die de Fortigate VPN gebruiken, behoren tot de zogenoemde ‘doelgroep’ van het NCSC. Onder de doelgroep vallen onder meer de Rijksoverheid en organisaties in de zogenoemde vitale infrastructuur van Nederland.
Op de lijst staan opvallend veel ict-bedrijven, zorginstellingen waaronder een groot ziekenhuis, scholen en een beursgenoteerd bedrijf. Het radioprogramma maakt de lijst met namen van bedrijven die deze VPN gebruiken niet openbaar, omdat daarmee de veiligheid van de systemen in gevaar wordt gebracht.
Mkb-bedrijven
Het lek kwam aan het licht in samenwerking met beveiligingsbedrijf ESET. Volgens directeur Dave Maasland kunnen de consequenties van het lek enorm zijn. “Hackers krijgen niet alleen toegang tot essentiële bedrijfssystemen, zij kunnen er ook misbruik van maken om toegang te krijgen tot systemen van de overheid of grotere bedrijven”, zegt hij.
Ook mkb-bedrijven zijn kwetsbaar volgens de directeur, omdat die bedrijven hun ict-beveiliging over het algemeen al helemaal niet op orde hebben.
Uit gemonitorde activiteit op internet blijkt volgens Reporter Radio dat er al op grote schaal misbruik wordt gemaakt van het lek, maar niet duidelijk is of dat in Nederland ook het geval is.
