NCTV-baas Dick Schoof: Cyberdreiging is echt heel zorgelijk
Nederland wordt digitaal bedreigd, en de situatie is erger dan mensen denken. We kunnen de tegenstanders niet bijbenen. Het gevaar groeit sneller dan de verdediging.
Dat zei Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), Dick Schoof, maandag bij de opening van de Cyber Security Week in Den Haag. „De situatie is meer dan zorgelijk. De dreiging is groot en de acties van criminele hackers verlopen succesvoller dan onze tegenmaatregelen.”
De dreiging komt van criminelen en van inlichtingendiensten van andere landen. Nu blijft het volgens Schoof nog bij speldenprikjes, waarmee hackers willen aangeven waartoe ze in staat zijn. Maar ze zouden de elektriciteitsvoorziening plat kunnen leggen, de bankenwereld kunnen verstoren of bedrijfsgeheimen kunnen stelen om de economie te ondermijnen. Schoof: „We moeten ons bewust zijn van het feit dat eigenlijk alles gedigitaliseerd is.”
Hij krijgt bijval van Inge Philips van adviesbureau Deloitte. Ze werkte eerder voor inlichtingendienst AIVD en het Team High Tech Crime van de landelijke politie. „Het gaat om alle voorzieningen die we dagelijks gebruiken, van pinnen tot stoplichten. Alles wat wij doen, heeft een digitale basis. En zonder voldoende beveiliging zijn we kwetsbaar in alle delen van de samenleving”, zegt Philips.
Ophaalbruggen
De oplossing: segmenteren. Aparte systemen maken, met goede ophaalbruggen ertussen, zodat een storing geen andere netwerken kan meesleuren. Philips: „Maar we moeten niet voor alles naar de overheid kijken, we moeten onze systemen zelf ook veilig maken. Consument, koop geen rommel. En beste producent, verkoop geen dingen die niet af zijn, maar zorg dat de veiligheid zit ingebakken.”
Nederland heeft te weinig ICT-specialisten, en daarom willen Schoof en Philips dat er meer geld komt om die op te leiden.
Deloitte
Het bedrijf waar Philips werkt, accountants- en adviesbureau Deloitte, bevestigde gisteren ook ten prooi te zijn gevallen aan hackers. Die hadden maandenlang toegang tot de systemen van het bedrijf dat de beveiligingslek pas in maart zou hebben ontdekt. Daardoor zijn mogelijk vertrouwelijke plannen en e-mailwisselingen van een aantal grote klanten van de firma op straat komen te liggen. De Britse krant The Guardian wist te melden dat al zeker zes klanten te horen hebben gekregen dat hun gegevens mogelijk zijn buitgemaakt. Het betrof in ieder geval geen klanten van de Nederlandse tak van Deloitte, aldus een woordvoerster.
Tot de klanten van Deloitte behoren grote multinationals, maar ook bijvoorbeeld Amerikaanse overheidsinstanties.
