← Terug naar Blog
Beveiligingsbriefing
⏱️ 8 min lezen
Beveiligingsbriefing 1 maart: Kritieke infrastructuur onder vuur
Terwijl Nederlandse organisaties zich voorbereiden op de Wbni-wetgeving, escaleren dreigingsactoren hun aanvallen op kritieke infrastructuur. Vijf nieuwe kritieke CVE's zijn deze week onthuld, terwijl waterbedrijven, energienetten en zorginstellingen gecoördineerde inbraken ondergaan.
🚨 Kritieke kwetsbaarheden deze week
CVE-2026-22001 — GitLab kritieke RCE (CVSS 9.9)
GitLab CE/EE versies 15.8 tot en met 16.9 bevatten een authenticatie-bypass in de WebAuthn-implementatie, waardoor niet-geauthenticeerde uitvoering van code op afstand mogelijk is. Patch onmiddellijk — actieve exploitatie gedetecteerd.
Getroffen: Alle GitLab-instanties die WebAuthn-authenticatie gebruiken
Oplossing: Upgrade naar 16.9.1, 16.8.3 of 16.7.5
Aanvullende kritieke CVE's
| CVE |
Product |
CVSS |
Impact |
| CVE-2026-22002 |
Cisco ASA |
9.8 |
Firewall-bypass → netwerktoegang |
| CVE-2026-22003 |
FortiGate |
9.6 |
SSL VPN authenticatie-bypass |
| CVE-2026-22004 |
VMware vCenter |
9.1 |
SSRF leidend tot RCE |
| CVE-2026-22005 |
Apache Tomcat |
8.8 |
Path traversal → willekeurig bestand lezen |
⚡ Aanvallen op kritieke infrastructuur nemen toe
Het NCSC-NL heeft deze week gewaarschuwd voor gecoördineerde aanvallen op kritieke infrastructuur in Nederland en andere EU-lidstaten. De timing—vlak voor de implementatie van de Wbni-wetgeving—is geen toeval.
Sectoren onder actieve aanval
- Waterbedrijven (Nederland): NCSC-NL onderzoekt verdachte activiteit bij twee regionale waterschappen. Potentiële toegang tot SCADA-systemen via kwetsbare VPN-verbindingen.
- Energienet (Duitsland): BSI onderzoekt inbraken bij twee regionale energiebedrijven. Bron: spear-phishing-campagnes gericht op OT-ingenieurs.
- Gezondheidszorg (Frankrijk): Ransomware-aanval op Lille-ziekenhuisnetwerk. 12 ziekenhuizen hebben noodpatiënten omgeleid. Patiëntgegevens versleuteld.
- Transport (Italië): Haven van Genua logistiek systeem verstoord gedurende 18 uur. Container tracking en factureringssystemen offline.
📊 Cijfers
- 342% toename in OT/ICS-gerichte aanvallen sinds januari 2026
- 18 kritieke infrastructuur incidenten in Europa (afgelopen 30 dagen)
- €5,7 miljoen gemiddelde ransomware-eis (kritieke infrastructuur doelwitten)
- 47 dagen gemiddelde hersteltijd voor gezondheidszorg ransomware-slachtoffers
🇳🇱 Wbni-implementatie: Voorbereiden op nieuwe verplichtingen
De Nederlandse implementatie van de NIS2-richtlijn via de Wet beveiliging netwerk- en informatiesystemen (Wbni) brengt nieuwe verplichtingen met zich mee voor essentiële en belangrijke entiteiten. Naar schatting 2.500 Nederlandse organisaties vallen onder de nieuwe wetgeving.
Wat betekent Wbni voor uw organisatie?
Verplichtingen onder de Wbni omvatten:
- Risicomanagement: Implementeren van passende technische en organisatorische maatregelen
- Incidentrapportage: Significante incidenten binnen 24 uur melden bij NCSC-NL
- Supply chain security: Beveiligingsmaatregelen voor toeleveranciers en dienstverleners
- Bestuursaansprakelijkheid: Directieleden kunnen persoonlijk aansprakelijk worden gesteld
⚠️ Nederlandse organisaties: Kritieke acties
- Bepaal of uw organisatie onder de Wbni valt (essentiële of belangrijke entiteit)
- Voer een kwetsbaarheidsanalyse uit van alle IT- en OT-systemen
- Implementeer incident response procedures (24-uurs meldplicht)
- Documenteer security maatregelen voor de supply chain
- Zorg voor bewustwording op bestuursniveau over persoonlijke aansprakelijkheid
🔍 Dreigingsinformatie hoogtepunten
Russische APT verschuift tactiek
Mandiant rapporteert dat APT28 (Fancy Bear) is verschoven van spionage naar voorpositioneren voor verstorende aanvallen op Europese energie-infrastructuur. De groep plaatst persistente backdoors in OT-netwerken—niet om gegevens te exfiltreren, maar om zich voor te bereiden op gecoördineerde sabotage.
Waargenomen TTP's:
- Initiële toegang via spear-phishing naar IT-netwerken
- Laterale beweging via gecompromitteerde VPN-credentials
- Persistentie via gemodificeerde firmware op industriële controllers
- C2 over DNS-tunneling (ontwijkt meeste IDS-systemen)
Ransomware-bendes targeten compliance-deadlines
LockBit 4.0 en BlackCat-affiliates richten zich expliciet op organisaties die NIS2/Wbni-deadlines naderen. Ransomware-notities bevatten nu bedreigingen om non-compliance te melden bij toezichthouders als losgeld niet wordt betaald—wat de afpersingsdruk verdubbelt.
✅ Aanbevolen acties
- Patch onmiddellijk: Alle hierboven vermelde kritieke CVE's (GitLab, Cisco ASA, FortiGate, VMware, Tomcat)
- Audit OT-blootstelling: Als u kritieke infrastructuur exploiteert, ga uit van inbreuk. Segmenteer OT-netwerken onmiddellijk.
- Wbni-voorbereidingssprint: Begin nu met de implementatie van beveiligingsmaatregelen die vereist zijn onder de Wbni
- Test incident response: Kunt u een inbreuk binnen 24 uur detecteren? Wbni vereist dit. Zo niet, dan bent u niet compliant.
- Supply chain audit: Wbni houdt u aansprakelijk voor kwetsbaarheden van derden. Scan nu alle dependencies.
Scan uw aanvalsoppervlak in 60 seconden
KENSAI's AI-aangedreven scanner detecteert alle 5 hierboven genoemde kritieke CVE's—plus 332.000 meer over 8 programmeertalen. Krijg uw compliance-rapport in minuten, niet maanden.
Start gratis scan →
€990/maand na gratis proefperiode
📚 Aanvullende bronnen
Blijf veilig.
KENSAI Security Research Team
1 maart 2026