Bron: Financieel Dagblad 20-4-2013
De onwetendheid bij bedrijven over de risico’s van internet is ‘zorgwekkend’ en maatschappelijk ‘bedreigend’. Niet alleen banken, maar ook bedrijven in ‘vitale sectoren’ (energie, water en sociale zekerheid) zijn kwetsbaar voor cyberaanvallen. Dat zeggen deskundigen op het gebied van internetbeveiliging in gesprekken met deze krant.
‘Er is geen sector die niet geraakt kan worden door cybercrime’, zegt voormalig Commandant der Strijdkrachten Dick Berlijn, tegenwoordig in dienst van adviesbureau Deloitte. ‘Dat raakt aan het vertrouwen en daarmee de maatschappelijke stabiliteit en uiteindelijk ook de nationale veiligheid. Een gerichte digitale aanval is tegenwoordig gemakkelijker en mogelijk ontwrichtender dan met een bomgordel in een vliegtuig stappen. Het aantal incidenten neemt toe en de consequenties worden steeds groter. Er zijn nog geen doden gevallen, maar die dag is niet ver weg meer.’
Berlijn spreekt dagelijks met raden van bestuur of directies van grote organisaties over het onderwerp cybercrime. ‘Ze beginnen met zeggen dat het onderwerp op de radar staat, maar na drie vragen blijkt dat ze er weinig van weten en het onderwerp vaak hebben gedelegeerd.’
Ook Menno van der Marel, medeoprichter van ICT-beveiligingsbedrijf Fox-IT, verbaast zich over de achteloosheid waarmee het onderwerp wordt behandeld. ‘Het is eigenlijk vreemd dat we allerlei veiligheidsvoorschriften hebben, bijvoorbeeld over de aanwezigheid van een brandblusser in een gebouw, maar IT-veiligheidsprotocollen zijn er niet. We zetten wel een bewaker bij de ingang die fysiek controleert of geen ongewenste personen binnenkomen, maar digitaal laten we van alles lopen.’ Van der Marel en Berlijn ondervinden dagelijks dat bedrijven geen idee hebben of er digitale informatie weglekt, wie er ’s nachts inlogt op hun netwerk én of geïnstalleerde software wel betrouwbaar is.
Door de hoge internetdichtheid is Nederland kwetsbaar voor cybercrime, onder meer voor zogeheten botnets die worden gebruikt voor DDos-aanvallen, zoals recent op de banken. Een botnet is een netwerk van computers dat wordt ingezet voor een cyberaanval zonder dat de eigenaren weten dat hun computer daarvoor wordt gebruikt. Van der Marel: ‘De recente aanvallen op het betalingsverkeer laten zien dat zowel bij bedrijven als opsporingsinstanties de urgentie ontbreekt dergelijke botnets onschadelijk te maken.’
Volgens schattingen van Fox-IT bevat ruim 15% van alle Nederlandse computers besmette software. Volgens Van der Marel ‘een gigantische hoeveelheid’.
De landelijke overheid heeft het onderwerp cybercrime opgepakt. Zo is er sinds 2012 het Nationaal Cyber Security Centrum (NCSC), een samenwerkingsverband tussen de overheid, private sector en de wetenschap. Deze week is besloten dat het NCSC samen met de banken de strijd aangaat tegen de DDoS-aanvallen.
Voormalig minister van Defensie Eimert van Middelkoop (ChristenUnie) deelt de zorgen van de veiligheidsdeskundigen. De oud-bewindsman was de afgelopen maanden kwartiermaker voor een speciale Cybersecurity Academy in de regio Den Haag. ‘Het is bittere noodzaak een been bij te trekken’, zegt hij. ‘Het is genant dat banken ons massaal aan het internetbankieren hebben gekregen en we nu moeten constateren dat ze de zaken niet op orde hebben.’
Van Middelkoop laakt het gebrek aan kennis. ‘We hebben niet voor niets waterbouwkundig ingenieurs, omdat Nederland risico’s loopt op het gebied van water. Dus nu is het ook tijd voor internetingenieurs. Mensen die een bedrijf kunnen doorlichten op digitale veiligheid. Het zou al heel wat zijn als bedrijven gaan van onbewust onbekwaam naar bewust onbekwaam.’
Van Middelkoop: ‘Het is bittere noodzaak het been bij te trekken’.