Aansluiten bij de IBD; ontvang tijdig informatie over risico’s zoals de Heartbleed kwetsbaarheid!

Op 7 april 2014 is de zogenaamde Heartbleed kwetsbaarheid gepubliceerd. Heartbleed is een ernstige kwetsbaarheid in de programmeerbibliotheek OpenSSL die in veel webservers wordt gebruikt. Door de Heartbleed bug kunnen kwaadwillenden via het internet het geheugen uitlezen van systemen die de kwetsbare versies van de OpenSSL-software systemen gebruiken. Hierdoor kunnen o.a. de sleutels gelezen worden die gebruikt worden om webservers te identificeren en tevens zorgen voor de versleuteling van wachtwoorden, gebruikersgegevens en de inhoud van de webserver zelf. Deze zwakheid zorgt ervoor dat een aanvaller zaken kan lezen, die normaal gesproken beveiligd moet zijn. Een aanvaller kan data stelen en zich daarna voordoen als een andere gebruiker. De aanvallen zijn zelfs mogelijk zonder dat deze ontdekt worden.

Ondersteuning vanuit de IBD

De IBD heeft na het ontvangen van de waarschuwingsmelding van het NCSC, deze direct doorgestuurd naar alle bij haar ‘officieel’ aangesloten gemeenten waarvan de ICT-foto bekend is. En waarvan de IBD dus weet dat zij gebruik maken van OpenSSL. Daarnaast is de gehele groep van de inmiddels ruim 160 aangesloten gemeenten aangeschreven. Van deze gemeenten heeft de IBD een Algemene Contactpersoon/personen Informatiebeveiliging (ACIB) doorgekregen. Deze gemeentelijke contactpersonen worden altijd direct benaderd door de IBD in geval van incidenten. En zo als eerste op de hoogte gebracht van noodzakelijke informatie en te nemen acties.

Hoe kan deze kwetsbaarheid worden hersteld?

De kwetsbaarheid in OpenSSL kan worden weggenomen door de server of apparaten te upgraden naar een versie van OpenSSL die niet kwetsbaar is. Zolang de kwetsbare versie van OpenSSL in gebruik is, kan deze worden misbruikt. Iedereen die OpenSSL gebruikt moet de inmiddels vrijgegeven patches installeren om het probleem te verhelpen. Daarnaast is het raadzaam de certificaten en de bijbehorende geheime sleutels te vervangen als deze op een kwetsbare server of ander apparaat gebruikt zijn.

Meer informatie?

Voor meer informatie verwijzen wij u door naar de meest recente update van de advisory op de website van het NCSC. Tevens heeft het NCSC een factsheet uitgebracht die u op de website kunt vinden.

Sluit direct aan bij de IBD!

Wilt u ook direct op de hoogte gebracht worden van dergelijke kwetsbaarheden? Sluit uw gemeente dan gelijk ‘officieel’ aan bij de IBD! Neem contact op via aansluiten@IBDgemeenten.nl of via 070 373 8011.