Conflict in Oekraïne legt opnieuw kwetsbaarheden bloot van ‘levensader’ internet
De oorlog in Oekraïne wijst de Westerse wereld weer eens op de risico’s in onze wereld. Een extra dimensie in dit conflict is het cyberdomein: zowel landen als criminele organisaties spelen schimmige spelletjes online. Generaal-majoor b.d. Pieter Cobelens, voormalig hoofd van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), geeft tijdens het Industrial Cyber Security event een inkijkje in de gevolgen van deze oorlog op onze cyberveiligheid.
Door: Dimitri Reijerman
Elke dag is er concrete dreiging online, zegt Cobelens. En deze neemt steeds verder toe: “We zijn meer en meer in de virtuele wereld gaan leven. We kopen, reizen, lezen... alles halen we uit deze virtuele wereld. En dat is door de coronacrisis alleen nog maar meer geworden. Ook weten we dat internet een behoorlijke anarchie is en we zien de trend dat er nepnieuws wordt verspreid. We hebben zowel te maken met hackende jongens van veertien op een zolderkamer, maar ook georganiseerde misdaad en grote internationale spelers. Zij proberen deze levensader ‘stuk te maken’, te stelen of om ons online op het verkeerde been te zetten.”
Naïef Europa
Ondanks de duidelijke gevaren op internet, is in de ogen van de oud-generaal Europa toch nog vrij naïef op het gebied van cybersecurity: “Ik ben oud-militair en heb krijgsgeschiedenis gestudeerd. We leven al eeuwenlang in oorlog met iedereen en alles, maar in Europa is het lange tijd rustig geweest. Het gevoel van dreiging was er niet meer, een ver-van-mijn-bedshow. Maar zo’n tien jaar geleden begon het op internet al met stelende en spionerende Russen, al deden de Oekraïners hetzelfde. Je hebt dus wel degelijk een goede bescherming nodig om jouw bevolking veilig te houden. Want het is leuk dat we hoge dijken hebben en defensie organiseren in NAVO-verband, maar digitale aanvallen op onze belangrijkste levensaders, zoals elektriciteit, watervoorzieningen en andere kritische infrastructuur, vragen om een centrale aanpak.”
“Tijdens mijn lezing op het Industrial Cyber Security Event zal ik aanstippen dat tijdens grote crises, zoals nu de energiecrisis, je goed moet nagaan wie wat moet doen. Welke rol heeft de overheid? Maar zeker ook: welke stappen ondernemers zelf kunnen zetten. Want in Nederland kijken we al snel direct naar de overheid bij incidenten.”
Cobelens wijst ook op de gevaren van fake news: “Onze democratie is een beetje versukkelt geraakt op de manier hoe we nu in de digitale wereld leven. We krijgen op onze smartphones direct elk nieuws binnen en begint iedereen jou te manipuleren. Ook in de politiek werkt dat zo. Ik vind dat onze democratie toe is aan een upgrade.”
Toch is niet zozeer de politiek, maar de individuele burger in veel gevallen de zwakste schakel: “Er zijn twee achilleshielen: jouw IP-adres en jouw wifi. De meest gekozen wachtwoorden zijn uiterst zwak. Als we als inlichtingendienst een groot bedrijf binnen willen komen, beginnen we bij een privépersoon. We komen altijd jouw wifi-netwerk binnen. Op deze wijze komen we ook de meest fantastisch beveiligde bedrijven binnen.”
“Als je dit wilt oplossen, moeten ondernemers onder andere zorgen voor goede versleutelde verbindingen naar het bedrijfsnetwerk. Zo kun je al 40 tot 50 procent van het risico verlagen. Bij een cyberaanval weet je nooit wie de aanvallende partij is. Zorg dus als ondernemer dat je medewerkers via een veilig cloudplatform kunnen werken.”
Overheid in regiefunctie
“De NCTV heeft lijsten met kritische infrastructuur in ons land”, zegt Cobelens. “Die lijst bevat onder andere elektriciteitsbedrijven en ziekenhuizen, maar ook bepaalde IT-bedrijven. Het komt erop neer dat je als overheid de benodigde kennis op het gebied van cybersecurity in huis moet halen en deze kennis moet delen. Ook moet je minimale vereisten vastleggen in wetgeving en deze bij bedrijven actief controleren. Wellicht moet je in de toekomst zelfs labels gaan uitdelen. Zo ver is het nog niet, zeker niet in Europa. Maar dat zouden we als Nederland moeten doen. Zo kun je als overheid zaken reguleren. Als overheid moet je dus een meerjarig plan maken waarin cybersecurity is opgenomen. Zo voorkom je veel geldverspilling.”
Tot slot keert de oud MIVD-baas nog even terug naar het conflict in Oost-Europa: “De oorlog in de Oekraïne is al zeker tien jaar bezig, vooral online. Ik weet niet hoe dit conflict zal aflopen. Rusland heeft goede banden met Noord-Korea en tot op zekere hoogte met China. In deze landen werken duizenden mensen in bijvoorbeeld cyberspionage. Het wordt nog spannend.”
Wil je deze lezing bijwonen? Schrijf je kosteloos in voor het Industrial Cyber Security event op 8 november.