CCB plant geen campagne over aanvallen via RDP

Door Brecht Vermeulen op 19 januari 2019, over deze onderwerpen: Cybercriminaliteit

In tegenstelling tot het Amerikaanse Departement of Homeland Security en het Nederlandse Nationaal cyber security centrum (NCSC) zal het Belgische Centrum voor Cybersecurity (CCB) geen document publiceren om de gevaren die gepaard gaan met het RDP protocol te bespreken. Dat blijkt uit een parlementaire vraag van Kamerlid Brecht Vermeulen (N-VA) aan premier Charles Michel (MR). Hoewel de Amerikaanse FBI het aantal aanvallen via RDP ziet stijgen, stelt het CCB dat hun beschikbare statistieken aantonen dat de zwakheden van het RDP protocol in de loop der jaren minder kritiek geworden zijn.  Brecht Vermeulen: “Het is vreemd dat het CCB de gevaren van aanvallen met RDP als minder kritiek beschouwt, terwijl het FBI hier net wel voor waarschuwt én onderzoek aantoont dat zo’n 9000 Belgische bedrijven hier kwetsbaar voor zijn.  Ik pleit dan ook om toch een doelgerichte campagne te houden op basis van de 18 veiligheidsmaatregelen die het NCSC Nederland adviseert”

De discussie over de gevaren van het Remote Desktop Protocol (RDP), zoals het extern bureaublad in de besturingssoftware van Windows,  werd aangezwengeld door de waarschuwing van de Amerikaanse inlichtingendienst FBI op 27 september 2018.  Volgens de FBI zijn er sinds eind 2016 steeds meer aanvallen via deze weg. Hackers maken voornamelijk gebruik van zwakke wachtwoorden en verouderde RDP-versies om toegang tot systemen te krijgen. Een week later volgde het Nederlandse NCSC met een gelijkaardige waarschuwing en bijhorend advies van 18 veiligheidsmaatregelen.

Ook het CCB zegt zich bewust te zijn van de veiligheidsrisico’s  die het Remote Desktop Protocol  met zich meebrengen. Het CCB kon meedelen dat er in 2016 een aanval was die als “kritiek” beschouwd werd, de hoogste schaal binnen de National Vulnerablity Database. Ook in maart 2018 was er een aanval die de op 1 na hoogste classificatie op de NVB-schaal meekreeg (“Ernstig”). Toch stelt het CCB dat dat de zwakheden van het RDP in de loop der jaren minder kritiek geworden zijn. Hiermee lijkt het CCB in te gaan tegen de vaststellingen van het FBI en de NCSC.

Naast publieke instanties zijn er ook bedrijven die de gevaren van het RDP protocol hebben onderzocht. Zo stelt de Gentse onderneming Awingu dat er 8.803 'remote desktop' computers of servers in Belgische bedrijven een beveiligingsrisico lopen. Volgens het bedrijf zijn er momenteel  minstens 25 kwetsbaarheden die kwaadwilligen zonder veel moeite kunnen uitbuiten. “Het RDP protocol is ontwikkeld om te gebruiken binnen een intranet. Steeds meer bedrijven gebruiken dit echter over internet, en dit zonder een veilige VPN verbinden. Op dat moment kunnen ernstige veiligheidsproblemen ontstaan. Dit is ook waarvoor publieke instellingen als het Nederlandse NCSC of FBI voor waarschuwen. Ik begrijp dat het CCB over een beperkt budget beschikt en dus prioriteit verleent aan grote veiligheidsissues zoals ransomware. Toch ben ik er van overtuigd dat er geen grote budgetten nodig zijn om in een doelgerichte campagne, bijvoorbeeld via de kanalen van de cyber security coalition en sociale media, de 18 veiligheidsmaatregelen die het NCSC Nederland adviseert ook in België te promoten.” Besluit Vermeulen (N-VA).

Hoe waardevol vond je dit artikel?

Geef hier je persoonlijke score in
De gemiddelde score is