Cyberveiligheid in de TMT-sector
IT-, media- en telecombedrijven zijn onmisbaar voor vrijwel elke organisatie. Hun software en infrastructuur vormen de toegangspoort naar een breed publiek. Die centrale rol in ons digitale landschap maakt ze kwetsbaar: cybercriminelen kunnen hen, hun klanten én de maatschappij grote schade toebrengen. Mogelijk vinden er daarom meer hackpogingen en pogingen tot misleiding plaats bij bedrijven in de TMT dan in andere sectoren.
Recente cyberaanvallen in de sector
Halverwege 2023 claimde de beruchte ransomware-groep LockBit dat ze chipgigant Taiwan Semiconductor Manufacturing Company (TSMC) hadden gehackt. Volgens het bedrijf zelf klopte dat niet: niet zij, maar hardwareleverancier Kinmax zou zijn getroffen. TSMC heeft direct na het incident de data-uitwisseling met zijn leverancier stopgezet.
In april 2023 meldde hard- en softwareontwikkelaar MSI dat het slachtoffer was geworden van een ransomware-aanval. Hierbij zijn private keys gestolen, waaronder Intel Boot Guard-keys: deze worden gebruikt om firmware van moederborden digitaal te ondertekenen en verifiëren. In theorie kunnen criminelen met deze buit malafide firmware uitvoeren en zo diepgaande toegang krijgen tot systemen – al acht het Nationaal Cyber Security Centrum de kans op misbruik klein.
Eind 2022 hebben hackers de persoonsgegevens van tienduizenden klanten van Delta Fiber gestolen. Door snel ingrijpen bleef de schade relatief beperkt: het bedrijf geeft aan dat het alleen om namen, adressen, e-mailadressen, geboortedata, telefoonnummers en bankrekeningnummers ging – geen schadelijke informatie als wachtwoorden en creditcardgegevens dus. Toch moeten klanten extra alert zijn op mogelijke e-mail- en telefoonfraude, zoals phishing.
Je kunt zelf je cyberbeveiliging goed op orde hebben, maar alsnog in verlegenheid worden gebracht doordat hackers je toeleverancier aanvallen – daar kunnen tv-providers als Ziggo en KPN sinds maart 2024 over meepraten. Toen lukte het hackers namelijk om Russische propagandafilmpjes op BabyTV uit te zenden. Ze gebruikten een stoorzender om in te breken in het satellietsignaal van Eutelsat. Omdat het de eerste keer was dat zo’n aanval plaatsvond, was niemand erop voorbereid en duurde het even voordat de hack überhaupt werd opgemerkt.
NIS2: nieuwe Europese wetgeving moet cyberweerbaarheid verbeteren
Om de cyberveiligheid in Europa te verbeteren, gaat in oktober 2024 een nieuwe wet in: NIS2, de opvolger van de Network and Information Security Directive (NIS). Organisaties die belangrijk of essentieel zijn voor de maatschappij, moeten zich aan deze richtlijn houden om de impact van cyberaanvallen en -verstoringen te beperken. Dit geldt ook voor bedrijven in de keten van deze vitale organisaties, zoals klanten, partners en toeleveranciers.
Het is de bedoeling dat Europese lidstaten de richtlijn naar landelijke wetgeving vertalen, maar Nederland loopt hierbij vertraging op. Toch is het verstandig om uw organisatie al op de invoering voor te bereiden. Omdat de wet er hoe dan ook komt, maar ook omdat klanten of leveranciers in andere Europese landen de richtlijn wél vanaf oktober 2024 volgen.
Binnen TMT vallen verschillende bedrijven onder de NIS2, waaronder:
- Beheer van ICT-diensten
- Digitale infrastructuur
- Digitale aanbieders
Benieuwd of uw organisatie onder de NIS2-richtlijn valt? Lees ons rapport 'Cyberaanval schudt ondernemer lang niet altijd wakker', of vul de Zelfevaluatie NIS2 van het Nationaal Cyber Security Centrum in.
Meer informatie
Lees alle feiten en ontwikkelingen in het rapport 'Cyberveiligheid in de TMT-sector'
(Zie je geen download of kun je het rapport niet downloaden? Upgrade de browser naar de meest recente versie.)
Lees verder in de technologiesector
Technologie, Media & Telecom (TMT) is een van de snelst groeiende sectoren. Geholpen door de toenemende inzet van software, algoritmen en sensoren staat deze sector aan de basis van de digitale vernieuwing van andere sectoren.
