Een jaar geleden legden internetcriminelen in korte tijd tientallen bedrijven plat, waaronder meerdere banken. Op honderden computers was opeens een melding op het scherm te zien dat er een bepaald bedrag moest worden overgemaakt. In Oekraïne lag zelfs het vliegveld van Kiev helemaal plat. Met grote financiële gevolgen. De oorzaak: ransomware, een virus dat computers blokkeert.
Lees ook: Hoe een cyberaanval deze ondernemer 60.000 euro kostte
Cyberaanval
Een cyberaanval als deze laat zien dat er iets fundamenteels mis is met de manier waarop bedrijven omgaan met computerveiligheid. Digitale technologie speelt een steeds grotere rol in het leven van bedrijven, overheden en burgers. Cybersecurity, het waarborgen van veiligheid in het gebruik van digitale technologieën, is daarom steeds belangrijker. Je moet er niet aan denken dat hackers de kerncentrale in Borssele als doelwit zouden nemen...
Digitale technologie
Sectoren waarbinnen cyberincidenten de grootste impact kunnen hebben, zijn de zogenoemde kritieke infrastructuren, zoals havens, elektriciteitscentrales, waterkeringen en vliegvelden, stelt hoogleraar cybersecurity Bibi van den Berg, verbonden aan de universiteit van Leiden. ,,Als hackers elektriciteitscentrales of een waterkering hacken, kan dat grote consequenties hebben, niet alleen in termen van economische schade, ook voor de fysieke veiligheid van burgers."
Internetveiligheid
Waterschap Scheldestromen voldoet aan alle overheidsrichtlijnen op het gebied van internetveiligheid, zegt woordvoerder Arjan Goossen. ,,Je kunt systemen nog zo goed maken, de zwakste schakel zijn nog altijd je medewerkers. Die krijgen regelmatig trainingen over hoe ze om moeten gaan met vertrouwelijke informatie. Door die trainingen zul je hier op kantoor geen briefjes met wachtwoorden meer op de monitoren geplakt zien zitten."
Internet of Things
Het internet of things, het koppelen van steeds meer apparaten aan internet, zoals op afstand bedienbare lantaarnpalen, maakt het cybercriminelen alleen maar makkelijker. Denk ook sensoren die direct in contact staan met het web. Ze worden toegepast in afvalbakken, die zelf melden wanneer ze vol zijn. Of muskusrattenvallen, die aangeven wanneer ze beet hebben. Maar in die techniek schuilt ook gevaar.
Lees ook: Zo word je niet gehackt: 7 tips van cyberexpert Ryan Kalember
In verbinding met het web
Ook het waterschap gebruikt sensoren in sluizen en gemalen, maar deze staan volgens Goossen niet direct in verbinding met het web. Dat maakt het systeem veel minder kwetsbaar voor aanvallen van buitenaf. Het waterschap lijkt het goed voor elkaar te hebben, maar uit onderzoek van de Cyber Security Raad (CSR), een adviesorgaan van het kabinet, komt naar voren dat veel bedrijven - met name in het mkb - nog lang niet aan de cybersecuritywetgeving voldoen.
Back-ups maken
Om die reden heeft de CSR een handleiding opgesteld waarin heel netjes op een rijtje staat welke zorgplicht bedrijven hebben als het gaat om het veiligstellen van gegevens. Het gaat dan met name over de juridische plicht van bedrijven, en wat ze in praktische zin kunnen doen. Volgens telecom- en IT-manager Rob van Oosten van installatiebedrijf Paree uit 's-Heerenhoek kunnen ondernemers zelf veel voorkomen. ,,Het begint bij de basis: maak back-ups, stel sterke wachtwoorden in en formuleer een IT-beleid voor je organisatie."
Verouderde software
Hij ziet dat veel bedrijven in het mkb de zaken niet op orde hebben. Wachtwoorden die rondslingeren. Software die verouderd is en bedrijven die zelden back-ups maken. ,,Het besef is er wel en ook weer niet", zegt Van Oosten. ,,We komen grote verschillen tegen. Vaak mag het niet te veel geld kosten. Bij een klant hebben we laatst een firewall geïnstalleerd, software die zorgt voor een veiligere verbinding. Alleen wil de klant geen updatecontract afsluiten. Dat kost maandelijks geld en daar had hij geen trek in. Dan kun je net zo goed geen firewall aanschaffen. Na een dag is de software verouderd. Daarom zijn software-updates van groot belang. Hackers ontdekken dagelijks nieuwe lekken."
Lees ook: Wanneer het loont om met je bedrijf in de cloud te gaan werken
Aanval op de server
Zo gaat het een jaar geleden goed mis bij studioPHGR, een foto-, film- en ontwerpstudio in Goes. Na een aanval op de server raakt het bedrijf in een klap veel materiaal kwijt. De schade loopt tot in de tonnen. Terwijl het bedrijf wel degelijk back-ups had gemaakt en met gecertificeerde automatiseerders samenwerkte.
DDoS-aanvallen
Vanuit het Network Operations Center van internetleverancier Delta houden experts dreigingen van minuut tot minuut in de gaten. Daar zien ze de laatste tijd een toename van zogeheten DDoS-aanvallen. ,,Vaak gaat het om gamers of om mensen die het ergens niet mee eens zijn", zegt manager Network & Security Operations Barend de Lange. ,,Dreigender zijn de aanvallen vanuit het buitenland. Die hebben het gemunt op onder meer mediabedrijven, zoals kranten."
Groot gevaar
Ook hij ziet dat bedrijven de deur soms wagenwijd hebben openstaan. ,,Waarin een groot gevaar schuilt, is het toegang bieden van technici en medewerkers om van thuis uit te kunnen inloggen op het bedrijfsnetwerk. Vaak zijn die verbindingen niet optimaal beveiligd. Met alle risico's van dien. Wij proberen onze zakelijke klanten daarover zoveel mogelijk te informeren en uiteraard kunnen we ze ook volledig ondersteunen met onze netwerkbeveiligingsdiensten. Denk bijvoorbeeld aan geavanceerde firewalling."
