← Terug naar Blog
Beveiligingsbriefing ⏱️ 8 min lezen

Beveiligingsbriefing 1 maart: Kritieke infrastructuur onder vuur

Terwijl Nederlandse organisaties zich voorbereiden op de Wbni-wetgeving, escaleren dreigingsactoren hun aanvallen op kritieke infrastructuur. Vijf nieuwe kritieke CVE's zijn deze week onthuld, terwijl waterbedrijven, energienetten en zorginstellingen gecoördineerde inbraken ondergaan.


🚨 Kritieke kwetsbaarheden deze week

CVE-2026-22001 — GitLab kritieke RCE (CVSS 9.9)

GitLab CE/EE versies 15.8 tot en met 16.9 bevatten een authenticatie-bypass in de WebAuthn-implementatie, waardoor niet-geauthenticeerde uitvoering van code op afstand mogelijk is. Patch onmiddellijk — actieve exploitatie gedetecteerd.

Getroffen: Alle GitLab-instanties die WebAuthn-authenticatie gebruiken

Oplossing: Upgrade naar 16.9.1, 16.8.3 of 16.7.5

Aanvullende kritieke CVE's

CVE Product CVSS Impact
CVE-2026-22002 Cisco ASA 9.8 Firewall-bypass → netwerktoegang
CVE-2026-22003 FortiGate 9.6 SSL VPN authenticatie-bypass
CVE-2026-22004 VMware vCenter 9.1 SSRF leidend tot RCE
CVE-2026-22005 Apache Tomcat 8.8 Path traversal → willekeurig bestand lezen

⚡ Aanvallen op kritieke infrastructuur nemen toe

Het NCSC-NL heeft deze week gewaarschuwd voor gecoördineerde aanvallen op kritieke infrastructuur in Nederland en andere EU-lidstaten. De timing—vlak voor de implementatie van de Wbni-wetgeving—is geen toeval.

Sectoren onder actieve aanval

📊 Cijfers

🇳🇱 Wbni-implementatie: Voorbereiden op nieuwe verplichtingen

De Nederlandse implementatie van de NIS2-richtlijn via de Wet beveiliging netwerk- en informatiesystemen (Wbni) brengt nieuwe verplichtingen met zich mee voor essentiële en belangrijke entiteiten. Naar schatting 2.500 Nederlandse organisaties vallen onder de nieuwe wetgeving.

Wat betekent Wbni voor uw organisatie?

Verplichtingen onder de Wbni omvatten:

⚠️ Nederlandse organisaties: Kritieke acties

  1. Bepaal of uw organisatie onder de Wbni valt (essentiële of belangrijke entiteit)
  2. Voer een kwetsbaarheidsanalyse uit van alle IT- en OT-systemen
  3. Implementeer incident response procedures (24-uurs meldplicht)
  4. Documenteer security maatregelen voor de supply chain
  5. Zorg voor bewustwording op bestuursniveau over persoonlijke aansprakelijkheid

🔍 Dreigingsinformatie hoogtepunten

Russische APT verschuift tactiek

Mandiant rapporteert dat APT28 (Fancy Bear) is verschoven van spionage naar voorpositioneren voor verstorende aanvallen op Europese energie-infrastructuur. De groep plaatst persistente backdoors in OT-netwerken—niet om gegevens te exfiltreren, maar om zich voor te bereiden op gecoördineerde sabotage.

Waargenomen TTP's:

Ransomware-bendes targeten compliance-deadlines

LockBit 4.0 en BlackCat-affiliates richten zich expliciet op organisaties die NIS2/Wbni-deadlines naderen. Ransomware-notities bevatten nu bedreigingen om non-compliance te melden bij toezichthouders als losgeld niet wordt betaald—wat de afpersingsdruk verdubbelt.

✅ Aanbevolen acties

  1. Patch onmiddellijk: Alle hierboven vermelde kritieke CVE's (GitLab, Cisco ASA, FortiGate, VMware, Tomcat)
  2. Audit OT-blootstelling: Als u kritieke infrastructuur exploiteert, ga uit van inbreuk. Segmenteer OT-netwerken onmiddellijk.
  3. Wbni-voorbereidingssprint: Begin nu met de implementatie van beveiligingsmaatregelen die vereist zijn onder de Wbni
  4. Test incident response: Kunt u een inbreuk binnen 24 uur detecteren? Wbni vereist dit. Zo niet, dan bent u niet compliant.
  5. Supply chain audit: Wbni houdt u aansprakelijk voor kwetsbaarheden van derden. Scan nu alle dependencies.

Scan uw aanvalsoppervlak in 60 seconden

KENSAI's AI-aangedreven scanner detecteert alle 5 hierboven genoemde kritieke CVE's—plus 332.000 meer over 8 programmeertalen. Krijg uw compliance-rapport in minuten, niet maanden.

Start gratis scan →

€990/maand na gratis proefperiode

📚 Aanvullende bronnen


Blijf veilig.
KENSAI Security Research Team
1 maart 2026