'Virusscanner en firewall niet altijd genoeg'

firewall.jpg

De bedreigingen op het internet zijn onverminderd groot en de kwaadwillenden worden steeds geslepener.

Niet aflatende alertheid op en aanhoudende aandacht voor de beveiliging tegen cybercrime, spionage en sabotage zijn geboden. 'Je kunt vandaag op peil zijn, maar morgen moeten bijschakelen.'

Alert Online

Dat concludeert staatssecretaris Klaas Dijkhoff van Veiligheid en Justitie, bij de verschijning van het Cyber Security Beeld Nederland 2015. Van 26 oktober tot 6 november is de campagne Alert Online.

Eigen verantwoordelijkheid

Iedereen is zelf verantwoordelijk voor de veiligheid van zijn computer en vooral (overheids)bedrijven en organisaties moeten beseffen dat ze er niet meer zijn met gewone beschermende maatregelen als een virusscanner en firewall alleen, waarschuwt de bewindsman. Ze weten vaak zelf niet hoe interessant hun informatie voor spionnen en andere kwaadwillenden kan zijn.

Meldplicht

Het moet volgens Dijkhoff een kerntaak zijn van die bedrijven om continu in de gaten te houden wat ze aan bescherming nodig hebben. Tegelijk moet er zoveel mogelijk informatie over bedreiging worden gedeeld en komt er zoals bekend een meldplicht voor incidenten.

Internationale verhoudingen

En ook in de internationale verhoudingen is grote waakzaamheid noodzakelijk, blijkt uit het cybersecuritybeeld. Er is een toename van het aantal landen 'dat digitale aanvallen op of via de infrastructuur van Nederlandse organisaties uitvoert.' In het merendeel van de gevallen betreft het economische spionage.

Politieke achtergrond

Het afgelopen jaar zijn er tevens digitale aanvallen en cyberoperaties waargenomen met een politieke achtergrond, zoals malware-aanvallen die te maken hebben met het conflict in Oekraïne. Ook komt er spionagedreiging van buitenlandse inlichtingendiensten.

Cryptoware

Het gaat in het algemeen al wel beter met de alertheid op allerlei gevaren, maar mensen gaan weer wel vaak mee in cryptoware, een soort digitale gijzeling. Ze betalen om ervan te worden verlost en dat maakt de zaak er natuurlijk niet beter op. Bij een infectie met cryptoware worden bestanden op de computer versleuteld. Vervolgens wordt door cybercriminelen losgeld gevraagd voor de ontsleuteling.Update 14 oktober, 14:44 uur: Vier vragen aan Jan van den Berg, hoogleraar cybersecurity aan de TU Delft.Doen bedrijven genoeg aan beveiliging tegen cyberaanvallen?

Er is een groeiend bewustzijn, maar men heeft nog wel moeite om het goed aan te pakken. Wordt er voldoende gedaan? Dan moet je eerst aangeven wat 'voldoende' is. De banken zijn goed bezig met beveiliging en grote bedrijven zoals Shell. Maar of het genoeg is?

Het is belangrijk dat bedrijven in kaart brengen welke activiteiten sterk afhankelijk zijn van ICT en wat er allemaal voor rampzaligs kan gebeuren als bepaalde ICT uitvalt of aangevallen wordt. Ook is het belangrijk dat informatie wordt gedeeld, zodat je gebeurtenissen voor kunt zijn. Bovendien kun je dan, als het toch misgaat, vaak begrijpen wát er fout is gegaan.

Moeten bedrijven dan altijd uitgaan van het slechtste scenario?


Moeten bedrijven dan altijd uitgaan van het slechtste scenario?

Alleen als de consequenties van IT-uitval bijzonder zwaar zijn. Bijvoorbeeld de Oosterscheldekering. Het is niet handig om die op afstand via het internet te bedienen. Maar je kunt niet alles zo hoog prioriteren. Met andere woorden: als alles kritisch is, is niks meer kritisch.

Is het mogelijk om cybercriminelen een stap voor te blijven?


Is het mogelijk om cybercriminelen een stap voor te blijven?

Waarschijnlijk niet. Ze vinden elke keer weer de zwakste schakel. Ik denk dat we (voorlopig) moeten leven met het idee dat criminelen kwetsbaarheden kunnen uitbuiten.

Bedrijven moeten actief in de gaten houden wat er allemaal in hun systemen gebeurt. Bijvoorbeeld het betalingsverkeer monitoren. Wat is normaal verkeer en wat wijkt af? En ook dat is lastig, want je moet uitkijken dat je niet gillend gek wordt van alle alarmbellen die dan afgaan. Bovendien staat monitoren op gespannen voet met de privacy.Dit klinkt allemaal nogal somber, is het ook echt zo?

We hebben de afgelopen decennia de samenleving veel complexer gemaakt, onder andere afhankelijk van ICT, waardoor we in een permanente staat van risico verkeren. Daar moeten we dagelijks mee dealen.

Maar we hebben ook de enorme voordelen gegrepen van alle ontwikkelingen op gebied van ICT en internet. Economisch, maar ook sociaal. Als we het laten lopen, hebben criminelen vrij spel. Ik woon in een straat waar de politie af en toe doorheen rijdt, gewoon om een oogje in het zeil te houden. Dat surveilleren moeten we ook in cyberspace doen.

Bron: ANP