Nieuws Cybersecurity

Cyberaanvallen zijn gevaarlijker dan wij denken

Het is gek dat veel Nederlanders zich nu pas rot schrikken, vindt Jan van den Berg, de hoogleraar Cyber Security van de TU Delft. Want cyberaanvallen zijn allang geen sciencefiction meer. Dat schrijft het AD.

Eefje Oomen, Ton Voermans | Foto: ANP 29 juni 2017

Cyberaanvallen

De afgelopen jaren waren er verschillende heftige incidenten. Ook in Nederland. Zo bleek het Hollandse bedrijf Diginotar, dat onder andere DigiD-gegevens bewaakte, in 2011 super makkelijk te kraken. En konden journalisten in 2012 via internet zó de gemeentelijke gemalen van het Zeeuwse Veere besturen. Even met de code 'Veere' inloggen: huppekee. En dan was er in 2015 nog het verhaal van de gehackte OV-chip.

Wegstoppen

We zijn geneigd het te vergeten, denkt Van den Berg, omdat we nu eenmaal de diep menselijke neiging hebben om rampen weg te stoppen. En omdat we er misschien niet aan wíllen dat bijna ons hele bestaan gedigitaliseerd is. Staan we er, als we een pot theezetten, bij stil dat computers ook het water uit de kraan regelen? Willen we het wel weten?

Deskundigen

Stukje bij beetje worden we ons er volgens Van den Berg van bewust dat cyberwapens net zo eng zijn als echte wapens. Maar moeten we nu écht bang zijn. Hoe sterk staan onze ziekenhuizen, banken en telecombedrijven tegenover gevaarlijke cybercriminelen? Van den Berg en andere deskundigen als Ludo Baauw (Intermax), Petra Oldengarm (Hoffman) en Richard Franken (The Hague Security Delta) geven hun score van één tot vijf sterren.

Zorgen over veiligheid kleine bedrijven

De grote bedrijven in de luchtvaart, in het openbaar vervoer en het vrachtverkeer kunnen zich geen misser veroorloven: ze investeren flink in cybersecurity. Er zijn wel zorgen over kleine ondernemingen. Zo zou een bedrijfje dat op Schiphol bijvoorbeeld de bagage afhandelt wel degelijk een virus in het centrale computersysteem kunnen importeren. Dat zou, in theorie, zelfs de nationale luchthaven lam kunnen leggen. Ook de vele storingen in het openbaar vervoer roepen vragen op. Zijn dat werkelijk geen hacks?

3 uit 5 sterren

Betaalverkeer wordt minutieus gevolgd

Na heftige criminele hacks vanuit Rusland, Oekraïne en Wit-Rusland hebben banken hun zaakjes inmiddels strak op orde. Ze beschikken over een batterij veiligheidsspecialisten, maken geregeld risicoanalyses, en houden al het dataverkeer minutieus in de gaten. Betaalt een klant het ene moment vanuit Roosendaal en het andere vanuit Djibouti, dan grijpen ze in. Een kanttekening: krijgt een bank nu nog te maken met een hack, dan zal de directie daar niet graag over reppen. Is het vertrouwen weg, dan zijn de klanten ook foetsie.

4,5 uit 5 sterren

Vraagtekens bij beveiliging van het netwerk

Omdat het Nederlandse energienetwerk keurig in stukjes is opgedeeld, lijkt de kans op het eerste gezicht klein dat het hele zaakje in één keer plat gaat. Toch zijn experts er niet gerust op. Is de sector die zó cruciaal is wel echt goed bewapend tegen meerdere, gecoördineerde hacks tegelijkertijd? In de Verenigde Staten - toch geen achterlijk land - zijn energienetwerken ook door zogeheten ddos-attacks getorpedeerd. Dat zou in theorie in Nederland ook kunnen.

2,5 uit 5 sterren

Kleinere instellingen zijn nog kwetsbaar

Nu de digitalisering oprukt, moeten de zorginstellingen aan de bak. Want artsen kunnen niks als ze niet bij de elektronische dossiers van hun patiënten kunnen. Soms niet eens meer opereren: steeds meer medische apparatuur is immers ook digitaal. Volgens experts zijn de grote instellingen druk bezig met het beveiligen van hun systemen, maar geldt dat nog niet voor de kleine. Een regionaal ziekenhuis kan uit de running raken door een cyberattack.

3 uit 5 sterren

Het rijk is op orde, gemeente soms onveilig

Als het om cybersecurity gaat, is er volgens deskundigen een enorm verschil tussen het rijk en lokale overheden. Den Haag heeft de afgelopen jaren fiks in beveiliging geïnvesteerd, en dat geldt zeker voor geheime diensten als AIVD en MIVD. Maar gemeenten zijn soms nog zo lek als een vergiet. En dat is extra vervelend nu ze steeds meer taken en budget krijgen. Mogelijk gevaar: persoonlijke gegevens van burgers komen op straat te liggen én geld voor toeslagen en uitkeringen verdwijnt spoorloos.

3 uit 5 sterren

Kans op uitval hele netwerk is gering

De kans dat het complete telefoonverkeer uitvalt, is volgens deskundigen heel klein. Telecombedrijven hebben er, net als banken, namelijk zelf álle baat bij hun systemen zo goed mogelijk af te dichten. Ze beschikken inmiddels allemaal over goed geoutilleerde afdelingen cybersecurity. Ook KPN, dat zelf nog in 2012 werd gehackt. Ook gelden er zware wettelijke verplichtingen. Zo moet noodnummer 112 te allen tijde bereikbaar blijven.

4,5 uit 5 sterren

Waterkeringen en sluizen heel kwetsbaar

Sinds bruggen, sluizen en keringen op afstand en per computer worden bestuurd, is het watermanagement volgens experts heel kwetsbaar. Iets wat op afstand wordt bestuurd, kan immers worden gehackt. Mogelijk zwart scenario: criminelen gooien de sluizen open en zetten moedwillig een deel van Nederland onder water.

2 uit 5 sterren