De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk, zegt Inge Bryan, ceo van Fox-IT in Forum het opinieblad van VNO-NCW. Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’
Nee, ze had niet verwacht dat het tot een echte oorlog zou komen. Ook al woedt er al geruime tijd een cyberoorlog, zegt Inge Bryan, ceo van het Delftse cybersecuritybedrijf Fox-IT. ‘Oekraïne wordt al zeven jaar onder vuur genomen door Rusland om delen van de samenleving plat te leggen.’
Inmiddels begrijpt ze waarom er in december en januari een dip te zien was in het gebruik van ‘gewone’ gijzelsoftware vanuit Rusland. ‘Cybercriminelen waren blijkbaar aan het hergroeperen: ze trokken zich terug uit het bestoken van bedrijven en stemden hun gijzelsoftware meer af op het aanvallen van de Oekraïense overheid en bedrijven die daarvoor werken.’
Zorgen
De ceo maakt zich zorgen over de enorme dreiging die op ons afkomt, niet alleen uit Rusland maar ook uit andere delen van de wereld. Samen met de 440 medewerkers van Fox-IT waakt ze in opdracht van de overheid en bedrijven over de Nederlandse cybersecurity. Direct na haar komst haalde ze de banden aan met politie en inlichtingendiensten, waar ze zelf jaren werkte. Omdat ze als geen ander weet hoe belangrijk het is informatie te delen vanwege de risico’s die er zijn. Daar waarschuwt ze geregeld voor, desnoods in harde bewoordingen.
Hoe kwetsbaar zijn Nederlandse bedrijven?
‘Ik heb nog geen aanvallen gezien die rechtstreeks met de oorlog te maken hebben. Maar dat hoeft ook niet. In 2017 werd de terminal van Maersk in de Rotterdamse haven bijvoorbeeld stilgelegd door de malware NotPetya. Dat was echt geen gerichte aanval op de Rotterdamse haven, maar collateral damage van een Russisch computervirus gericht op Oekraïne. Je hoeft geen doelwit te zijn om slachtoffer te worden.’
Bryan wil maar zeggen: de wereld is tegenwoordig zó digitaal aan elkaar verknoopt geraakt, dat verstoring van ict-systemen grote gevolgen kan hebben die zich ver uitstrekken. En dat kan ook de andere kant op gaan. Zo roept Oekraïne hackers overal ter wereld op om zich op Russische systemen te storten, en zo te helpen in de oorlog tegen Rusland. Wat nu als dat ook vanuit Nederland gebeurt? ‘Het lastige daarbij is dat Rusland niet per se symmetrisch reageert. Ze vallen dan niet de directe aanvaller aan, maar een object in de omgeving. Waterzuiveringsinstallaties bijvoorbeeld, of de energie-infrastructuur. Het internationale hackerscollectief Anonymous heeft Rusland inmiddels de cyberoorlog verklaard. Dat leidt dan weer tot een tegenreactie van de Russische ransomware-groep Conti. Er gaat zelfs het gerucht dat een bedrijf ransomware heeft ingezet tegen een criminele aanvaller. Je krijgt een soort eigenrichting.’
Lees volledige arikel hier.
Aanbod Members' Benefits
In samenwerking met stichting Members' Benefits heeft de NRK een cyberverzekering van AON met daarbij 24 uur per dag real-time cybersecurity van EYE. EYE is opgericht door een team cyberexperts die lang werkzaam zijn geweest voor onder meer de AIVD. Lees hier meer over dit aanbod.