Als professional blijf ik mij gelukkig verbazen. Hoe kan het dat gerenommeerde overheidsinstellingen toch keer op keer plat liggen door een zero day cyber aanval?
Nu recent weer een ‘hack’ door wat lijkt een zero day aanval op via gerenommeerde kwetsbare Citrix systemen bij het Nederlands Openbaar Ministerie (zomer 2025).
Probleem
Zero-day aanvallen behoren tot de meest uitdagende bedreigingen voor elk bedrijf, ongeacht de omvang. Deze aanvallen kunnen desastreuze gevolgen hebben voor zowel grote ondernemingen als kleine bedrijven.
Oplossing
Grote en kleine bedrijven wereldwijd vertrouwen vaak op diverse SaaS-platforms, Microsoft 365-producten en andere commerciële software voor hun kernactiviteiten. Vanuit een beveiligingsperspectief is closed-source software niet inherent slechter dan goede open-source alternatieven. De kern van het probleem ligt vaak in het niet continu en consequent toepassen van security by design op dagelijkse basis.
Om zero-day aanvallen te voorkomen, moet je:
- Dreigingsmodellen ontwikkelen voor alle belangrijke processen.
- Een proces implementeren voor continue risicoanalyse van belangrijke processen, waarbij gebruik wordt gemaakt van beschikbare dreigingsmodellen.
- Een beveiligingsarchitectuur onderhouden die continu wordt bijgewerkt en gebaseerd is op solide beveiligingsprincipes.
- Ervoor zorgen dat voor de hand liggende beveiligingsprincipes, zoals Zero Trust, worden gevolgd en gehandhaafd.
- Oefenen en plannen voor rampen door middel van robuuste Business Continuity en Disaster Recovery (BCDR) Planning. Zorg voor maatregelen om te garanderen dat kritieke bedrijfsprocessen functioneel blijven, wat helpt om een faillissement te voorkomen.
In wezen weten we wat er moet gebeuren. Het is geen hogere wiskunde; het is continu, vaak vervelend werk dat dagelijks moet worden uitgevoerd. Technologie – inclusief software en hardware – is en zal altijd kwetsbaar zijn voor zero-day aanvallen.
Er is geen “silver bullet”. Je moet alle gebruikelijke, vervelende, saaie, tijdrovende en resource intensieve beveiligingstaken uitvoeren die al meer dan 30 jaar effectief zijn gebleken. Hoewel technologie verandert, blijven de fundamentele oplossingen voor echte zero-day bescherming consistent.
Vanaf de zijlijn is het vaak simpel om te oordelen en conclusies te trekken. Vanuit mijn ervaring bij vele organisaties weet ik dat overal gedreven en zeer kundige experts actief zijn. De root cause van grootschalige security incidenten is vaak complex. Helaas worden details over security incidenten zelden publiekelijk en 100% transparant , inclusief alle details, gedeeld. Hierdoor kunnen andere organisaties nooit leren van deze incidenten. Vanuit informatie over grootschalige security incidenten die wel publiekelijk zijn gedeeld, weten we dat er zelden een enkelvoudige oorzaak is voor een ‘security disaster’. Het zou mooi zijn als overheidsinstellingen transparant zijn over grootschalige security incidenten zodat we hiervan kunnen leren. Zeker vanuit een motto ‘No security through obscurity‘ weten we al heel lang dat openheid helpt!