Digitale weerbaarheid op de dagorde
De actualiteit. Iedereen praat er voortdurend over. De pandemie en internationale ontwikkelingen hebben een enorme push gegeven aan het gebruik van het World Wide Web. Voor goede én kwade doeleinden. De gevolgen kunnen groot zijn. De risico’s nemen toe, niemand kan er omheen. Derhalve urgent alert voor bedrijven, burgers en overheden. Want onze veiligheid en functioneren staan op het spel. De digitale weerbaarheid van Nederland is nog onvoldoende, zo waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het Cybersecuritybeeld Nederland 2021. Tegelijkertijd groeit de dreiging van ransomware (gijzelsoftware) en andere vormen van cybercriminaliteit. Wat is er aan de hand en hoe kunnen (moeten) ondernemers hierop reageren?
Onze samenleving en economie veranderen in snel tempo. Dit proces wordt extra versterkt door de digitale transformatie. Mensen, organisaties, apparaten, data en processen communiceren steeds meer via online-kanalen zoals het internet, mobiele apparaten, Internet of Things (IoT) of het gebruik van cloudopslag. Deze groei in het gebruik van nieuwe technologieën gaat gepaard met toenemende cyberaanvallen. Gevoelige gegevens, waaronder persoonlijke data, klantengegevens en politiek gevoelige gegevens lopen steeds meer het risico om openbaar gemaakt te worden. Daarom is het van groot belang om deze gegevens te beschermen door de digitale omgeving te beveiligen.
“Ook het MKB en particulieren staan regelmatig in het vizier van hackers”.
Hactivisme
Het is een misverstand dat alleen grote organisaties of bedrijven ‘last’ kunnen krijgen van internet-aanvallen. Ook het MKB en particulieren staan regelmatig in het vizier van hackers. Dit zogenoemde ‘hacktivisme’ is het uitvoeren van verschillende opzettelijke cyberactiviteiten met het oog op het promoten van een politieke agenda, religieus geloof of een sociale ideologie. Vrijwel dagelijks komen er berichten over bijvoorbeeld het onrechtmatig overnemen van identiteiten en sociale mediakanalen.
De meest gebruikte aanvalsmethoden zijn Doxing en DDoS. Doxing is het onrechtmatig publiek verspreiden van informatie of documenten van een ander persoon. DDoS staat voor Distributed-Denial-of-Service waarbij een groot volume aan data naar één specifiek systeem wordt gestuurd om de normale werking ervan te verstoren. Tevens komt het voor dat de inhoud van een website of pagina onrechtmatig aangepast wordt.
Cyberveiligheid op de dagorde
Cyberveiligheid omvat alle maatregelen om de ICT van burgers, bedrijven, organisaties en de overheid te beschermen tegen dreigingen. Het gaat om het beschermen van systemen (zoals hardware, software en gerelateerde infrastructuur), netwerken en de gegevens die ze bevatten. Dit vereist het ontwikkelen en versterken van technische en organisatorische maatregelen. Allereerst moeten de juiste doelstellingen geïdentificeerd worden en daarnaast de gepaste bewustzijnscampagnes rond cyberveiligheid voor alle deelnemers. Er moet tevens gekeken worden naar het invoeren van preventieve maatregelen om gevoelige gegevens te beschermen tegen cyberdreigingen en -incidenten. De opzet is om onbevoegde toegang tot deze gegevens onmogelijk te maken. Het is bovendien noodzakelijk om eventuele dreigingen te monitoren en te analyseren. Wanneer een incident dan toch plaatsvindt, is het belangrijk dat men voorbereid is om er op een efficiënte manier op te reageren en op te lossen. Cybersecurity is het resultaat van een totaal van beveiligingsmaatregelen die het risico op verstoring of ongeoorloofde toegang wegnemen.
Waarschuwing
Het Nationaal Cyber Security Centrum (NCSC, onderdeel van het Ministerie van Justitie en Veiligheid) is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland. Verbonden met onder meer het Openbaar Ministerie, inlichtingendiensten en politie. Het NCSC maakt ook deel uit van een breed nationaal en internationaal netwerk. Ondertussen zijn ook de cybercrimeteams van de politie extra waakzaam. Ze waarschuwen dat de geopolitieke ontwikkelingen zich snel opvolgen en daarmee ook de dreigingen in het digitale domein. Bovendien is nepnieuws of desinformatie een risico wat kan zorgen voor verdeeldheid in de samenleving. Met name vitale doelen lopen gevaar. De Nederlandse politie is enige tijd geleden een taskforce gestart om de bestrijding van ransomware doeltreffender en effectiever te maken met geoptimaliseerde interventies. In overleg met de buitenlandse politieorganisaties wordt permanent het beeld van het veronderstelde en denkbare effect van deze internationale dreigingen gevolgd en gedeeld. Dit gebeurt zowel via Europol als via rechtstreekse contacten met de andere landen.
“Het is van groot belang dat elke eigenaar van een computersysteem of netwerk voldoende gewapend is om deze te beschermen tegen cyberdreigingen en aanvallen”.
Weerbaarheid niet op orde
Weerbaarheid is het belangrijkste instrument om risico’s te verminderen omdat het beïnvloeden van dreiging en afhankelijkheid te complex is. Organisaties worden nog steeds succesvol aangevallen met eenvoudige methoden. Incidenten hadden voorkomen kunnen worden en schade had beperkter kunnen zijn wanneer basismaatregelen waren genomen. De komende jaren zal het een uitdaging blijven om de weerbaarheid dusdanig op peil te houden, dat we de toenemende afhankelijkheid en veranderende dreiging het hoofd kunnen bieden. Het internet bestaat uit infrastructuur en systemen die vrijwel volledig in handen zijn van privé-eigenaars. Het is van groot belang dat elke eigenaar van een computersysteem of netwerk voldoende gewapend is om deze te beschermen tegen cyberdreigingen en aanvallen.
Analoge alternatieven ontbreken
De vrijwel volledige afhankelijkheid van digitalisering heeft digitale veiligheid essentieel gemaakt voor het functioneren van onze maatschappij en economie. Een enkel incident in een netwerk kan al leiden tot een keten van incidenten en uiteindelijk uitval van bijvoorbeeld gas, water of elektra. Door het bijna volledig verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid zo groot geworden, dat aantasting kan leiden tot maatschappij-ontwrichtende schade. Dit hoeft niet altijd het gevolg te zijn van een cyberaanval: een simpele (menselijke) fout kan al forse gevolgen hebben.
Cybersecurity professionals
Met de digitale transformatie en de toepassing van nieuwe technologieën, is er tevens een stijging in misbruik van deze systemen. Het is belangrijk om als organisatie te investeren in IT-kennis. Er is echter een groot tekort aan cybersecurity-talent op de arbeidsmarkt. Er bestaan relatief weinig opleidingen waar cybersecurity een (belangrijk) onderdeel vormt. Vaak wordt het eerder als bijkomend vak onderwezen, waardoor er in de praktijk weinig kennis wordt opgedaan of overgedragen. Er ontstaat daardoor een tekort aan cybersecurity professionals. Veel organisaties zullen als gevolg deze functies nauwelijks kunnen invullen. Externe expertise wordt dan ook gretig gezocht.
Bewustwording
Naast het informeren van de burgers over mogelijk dreigingen, streeft de overheid er naar de burgers meer bewust te maken over hoe ze zich beter kunnen beschermen tegen mogelijk cyber-risico’s. Om systemen en computernetwerken te beschermen zijn enerzijds technische beschermingsmaatregelen noodzakelijk, maar anderzijds moet elke gebruiker er verantwoord gebruik van maken. Wie voldoende bewust en waakzaam is, wordt al snel het beste detectiesysteem tegen cyberaanvallen.
“Onderwijsinstellingen leveren een belangrijke bijdrage aan het cyberveiligheidslandschap”.
Investeren in kennis
Om tegemoet te komen aan de behoefte voor meer beveiliging en security professionals, is het onvermijdbaar om meer te investeren in expertise en kennis. Onderwijsinstellingen leveren een belangrijke bijdrage aan het cyberveiligheidslandschap. Enerzijds spelen zij een belangrijke rol in het vergroten van de kennis door het voeren van onderzoek. Anderzijds dragen zij bij tot het ontwikkelen en voorzien van relevante opleidingen.
Deelnemen aan beveiliging
Via de website ncsc.nl krijgt de bevolking alle informatie over specifieke dreigingen, hoe die te herkennen en hoe zich te beschermen of te reageren.
Het internet is van en voor iedereen. Ook de veiligheid ervan is een gezamenlijke inspanning. Daarom wordt organisaties, bedrijven en bevolking aangespoord om actief deel te nemen aan de broodnodige beveiliging.
