Management

Security
e-mail

Aanzienlijk deel vitale infrastructuur mailt nog altijd onveilig

Zelfs kerncentrale komt slecht uit de bus.

© CC:0 Pixabay,  Geralt
7 oktober 2021

Zelfs kerncentrale komt slecht uit de bus.

Een aanzienlijk deel van de vitale bedrijven en organisaties in Nederland mailt nog altijd op onveilige wijze. Dat blijkt uit onderzoek van Zembla en de Internet Cleanup Foundation. Er is onvoldoende bescherming tegen phishing, spoofing én ransomware.

Maar liefst 43 van 100 onderzochte organisaties beveiligen hun e-mail niet optimaal. Volgens deskundigen maakt hen dit onnodig kwetsbaar, zo meldt Zembla. Het gaat om banken, energieproducenten, drinkwaterbedrijven, exploitanten van nucleaire installaties, ministeries en vervoersbedrijven.

Onder de onderzochte organisaties die slecht uit de bus kwamen behoort ook de kerncentrale in Borssele.  Daarnaast scoort de luchtvaartsector slecht. Zowel KLM, Schiphol als de Luchtverkeersleiding Nederland heeft de beveiliging niet voldoende op orde. Een andere opvallende groep die slecht scoort, zijn de veiligheidsregio’s. Van de 25 Veiligheidsregio’s hadden er 13 hun e-mail onvoldoende beveiligd tegen phishing. Voor hun geldt echter een verplichting. In een reactie laten Veiligheidsregio’s weten "te kampen met een complex ICT-landschap".

Eerdere onderzoeken 

In 2017 kwam naar buiten dat de e-mailbeveiliging op het Binnenhof lek is. Dat stelde de website Follow the Money (FTM) op basis van onderzoek. De journalisten van de site wisten uit naam van politici e-mails te sturen. Ze stuurden mails uit naam van onder meer premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold.

Nog een jaar eerder was al duidelijk geworden dat de e-mailsystemen van gemeenten slecht zijn beveiligd. Dat bleek uit onderzoek van vakblad Binnenlands Bestuur. Van de vijftig onderzochte gemeenten voldeden maar drie aan de verplichte beveiligingsstandaarden voor e-mail.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.