Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

SEC verhoogt cybersecurity-inspanningen na inbraakincident op X

In de ochtend van 8 februari 2024 werd de Amerikaanse Securities and Exchange Commission (SEC) geconfronteerd met een nachtmerrie. Hackers hadden toegang gekregen tot het SEC-account op social media platform X en een nepbericht geplaatst. Het bericht, dat leek alsof het van de SEC zelf kwam, kondigde de goedkeuring aan van spot Bitcoin exchange-traded funds (ETF’s).

De impact was onmiddellijk. De crypto-markt raakte in rep en roer, met koersen die flink schommelden. Beleggers waren verward en sommigen namen overhaaste beslissingen op basis van deze valse informatie. De SEC was genoodzaakt om snel te handelen. Het nepbericht werd verwijderd en er werd een verklaring uitgegeven waarin de hack werd bevestigd en de beleggers gewaarschuwd werden voor misleidende informatie. Een duidelijk staaltje van spoofing dus, waarbij hackers zich voordoen als iemand anders.

Kwetsbaarheid

De hack bracht een aantal belangrijke kwesties aan het licht. Ten eerste, de kwetsbaarheid van crypto-gerelateerde platforms voor cyberaanvallen. Dit incident toonde aan dat zelfs de SEC, een belangrijke regulator, niet immuun is voor hackers. Ten tweede, de noodzaak van duidelijke en effectieve regelgeving voor de crypto-industrie. De onduidelijkheid over de regulering van crypto-activa kan leiden tot verwarring en misleidende informatie, wat schadelijk kan zijn voor beleggers.

Beleggersbescherming en marktintegriteit

Gary Gensler, de voorzitter van de SEC, reageerde snel op de hack. Hij stuurde een brief naar vier Republikeinse Congresleden waarin hij de ernst van de hack benadrukte en verzekerde dat de SEC cybersecurity zeer serieus neemt en stappen heeft ondernomen. Gensler herhaalde ook zijn voorzichtige standpunt over crypto-regulering. Hij benadrukte de noodzaak van beleggersbescherming en marktintegriteit, en stelde dat de SEC zich richt op het reguleren van crypto-activiteiten die onder de bestaande wetgeving vallen.

Crypto-regulering en cyberaanvallen

De hack van het SEC-account heeft de discussie over crypto-regulering nieuw leven ingeblazen. Sommige experts pleiten voor strengere regulering om beleggers te beschermen. Anderen vrezen dat overregulering de innovatie in de crypto-industrie kan belemmeren. De komende tijd zal de discussie over de juiste mate van regulering ongetwijfeld voortgaan. De hack van de SEC geldt hoe dan ook als een wake-up call. Het toont aan dat er meer moet worden gedaan om de veiligheid van beleggersgelden te waarborgen en de risico’s van cyberaanvallen te beperken.

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’