Software en hardware kwetsbaarheden
Een kwetsbaarheid is een zwakke plek, ontwerp- of implementatiefout in een computersysteem, netwerk of toepassing die ervoor kan zorgen dat de beveiliging in gevaar komt.
Op zichzelf heeft deze zwakke plek of fout geen invloed op de diensten van het systeem, maar het kan wel een risico worden als iemand met slechte bedoelingen er misbruik van maakt, bijvoorbeeld om gevoelige of geheime informatie openbaar te maken.
Voorbeelden van kwetsbaarheden in hardware/software zijn onder andere:
- Hardware (fysieke apparatuur zoals computer, tablet…): onvoldoende onderhoud of verkeerde installatie van opslagmedia, geen regelmatige vervanging van onderdelen, gevoeligheid voor vocht, stof of elektromagnetische straling, en kwetsbaarheden door spannings- of temperatuurschommelingen. Ook onbeschermde opslag en technische fouten kunnen risico's vormen.
- Software (programma’s en applicaties): verkeerde instellingen, onvoldoende documentatie, geen controlespoor, verkeerde toewijzing van toegangsrechten, en afhankelijkheid van licenties.
Oorzaken en gevolgen
/
/
Wat kan jij doen?
VOOR
Als organisatie of bedrijf kan je heel wat stappen ondernemen:
- Op Safeonweb@work vind je tips en tools voor het verbeteren van de cyberveiligheid in je organisatie of bedrijf.
- Het Centrum voor Cybersecurity België (CCB) stelt een framework ter beschikking om je cyberveiligheid te verbeteren.
- Het Centrum voor Cybersecurity België (CCB) biedt alle Belgische bedrijven een bibliotheek met referentiedocumenten over cyberbeveiliging.
- Registreer je organisatie op CCB Safeonweb voor een betere beveiliging.
- Als KMO kan je ook terecht op Mijn zaak cyberveilig van de FOD Economie.
Ben je een individuele internetgebruiker? Kijk op safeonweb.be voor een oplossing voor veel voorkomende cyberincidenten.
TIJDENS
- Cyberincidenten kan je melden bij het Centrum voor Cybersecurity België.
- Op de website van het CCB vind je ook meer informatie over eerste hulp bij een cyberaanval.
NA
- Ben je slachtoffer van cybercriminelen? Doe aangifte bij de politie.
Impact en waarschijnlijkheid
De cijfers voor waarschijnlijkheid en impact beschrijven kwetsbaarheden in soft- en hardware van een aanzienlijke omvang. De BNRA omschrijft zo’n scenario in theorie als:
- Een hardware of softwarekwetsbaarheid met een gemiddelde ernstgraad.
- De impact van deze kwetsbaarheid is beperkt en treft alleen bepaalde versies van een bepaalde software. Het is niet wijdverspreid over belangrijke systemen. Dit wijst op een eerder beperkt risico. Gerichte patches of updates voor die specifieke softwareversies zijn nodig.
Hoe moet je deze resultaten lezen?
Binnen de BNRA beoordeelden experten steeds 3 scenario’s per risico: aanzienlijk, grootschalig of extreem. Op iedere pagina vind je de resultaten van het scenario waarvoor de score van waarschijnlijkheid x impact het grootst is. Dit betekent niet dat dit scenario zo zal plaatsvinden of het meest waarschijnlijk is. Lees hier meer over hoe je de resultaten correct interpreteert.
Waarschijnlijkheid
Hoog
Impact op de mens
Zeer laag
Impact op de maatschappij
Laag
Impact op het milieu
Geen impact
Financiële impact
Laag
Wat doen overheden?
Het Centrum voor Cybersecurity in België (CCB) superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie en is verantwoordelijk voor het opsporen, observeren en het analyseren van online veiligheidsproblemen.
Sinds 20 november 2024 is er een Europese verordening genaamd de Cyber Resilience Act (CRA). Deze legt minimale cybersecurity-eisen op voor alle verbonden producten (smartphones, laptops, smartwatches, mobiele apps…) op de EU-markt. Zo wordt het zogenaamde “Internet of Things” (IoT) veiliger.