Cybercriminelen moeilijk voor te blijven
DELFT (ANP). Volgens het Cyber Security Beeld Nederland 2015 is het niet meer genoeg om je computer te voorzien van een virusscanner en firewall om cybercriminelen buiten te houden. Vooral bedrijven moeten continu alert zijn op mogelijke inbreuken in hun systemen. Vier vragen aan Jan van den Berg, hoogleraar cybersecurity aan de TU Delft.
Doen bedrijven genoeg aan beveiliging tegen cyberaanvallen?
Er is een groeiend bewustzijn, maar men heeft nog wel moeite om het goed aan te pakken. Wordt er voldoende gedaan? Dan moet je eerst aangeven wat ‘voldoende’ is. De banken zijn goed bezig met beveiliging en grote bedrijven zoals Shell. Maar of het genoeg is?
Het is belangrijk dat bedrijven in kaart brengen welke activiteiten sterk afhankelijk zijn van ICT en wat er allemaal voor rampzaligs kan gebeuren als bepaalde ICT uitvalt of aangevallen wordt. Ook is het belangrijk dat informatie wordt gedeeld, zodat je gebeurtenissen voor kunt zijn. Bovendien kun je dan, als het toch misgaat, vaak begrijpen wát er fout is gegaan.
Moeten bedrijven dan altijd uitgaan van het slechtste scenario?
Alleen als de consequenties van IT-uitval bijzonder zwaar zijn. Bijvoorbeeld de Oosterscheldekering. Het is niet handig om die op afstand via het internet te bedienen. Maar je kunt niet alles zo hoog prioriteren. Met andere woorden: als alles kritisch is, is niks meer kritisch.
Is het mogelijk om cybercriminelen een stap voor te blijven?
Waarschijnlijk niet. Ze vinden elke keer weer de zwakste schakel. Ik denk dat we (voorlopig) moeten leven met het idee dat criminelen kwetsbaarheden kunnen uitbuiten.
Bedrijven moeten actief in de gaten houden wat er allemaal in hun systemen gebeurt. Bijvoorbeeld het betalingsverkeer monitoren. Wat is normaal verkeer en wat wijkt af? En ook dat is lastig, want je moet uitkijken dat je niet gillend gek wordt van alle alarmbellen die dan afgaan. Bovendien staat monitoren op gespannen voet met de privacy.
Dit klinkt allemaal nogal somber, is het ook echt zo?
We hebben de afgelopen decennia de samenleving veel complexer gemaakt, onder andere afhankelijk van ICT, waardoor we in een permanente staat van risico verkeren. Daar moeten we dagelijks mee dealen.
Maar we hebben ook de enorme voordelen gegrepen van alle ontwikkelingen op gebied van ICT en internet. Economisch, maar ook sociaal. Als we het laten lopen, hebben criminelen vrij spel. Ik woon in een straat waar de politie af en toe doorheen rijdt, gewoon om een oogje in het zeil te houden. Dat surveilleren moeten we ook in cyberspace doen.
