Home » Technology » Security » Nederland heeft cyber-schappen en cyber-graven nodig

Nederland heeft cyber-schappen en cyber-graven nodig

Tech Page One

Nederland heeft cyber-schappen en cyber-graven nodig

 

De digitale wereld is veel kwetsbaarder dan we denken. En het Internet of Things brengt het digitale nog dichter bij de fysieke wereld. Ik pleit dan ook voor cyber-schappen en cyber-graven, zoals we al waterschappen en dijkgraven hebben. Instanties of personen die zich proactief bezig houden met digitale bedreigingen.

Natuurlijk bedoel ik niet dat we digitale security letterlijk moeten opdelen, zoals er verschillende waterschappen zijn voor verschillende fysieke gebieden. Ik bedoel dat er meer bewustzijn en bewaking op security-gebied gerealiseerd moet worden door een persoon of instantie die daar de verantwoordelijkheid voor draagt. Kijk bijvoorbeeld naar de Verenigde Staten en Groot-Brittannië waar overheidsorganisaties SOC’s (security operations centers) hebben die internetverkeer monitoren.

Defensieve cybersecurity

In Nederland hebben we geen bestuurlijke laag voor cybersecurity, terwijl we die volgens mij wel nodig hebben. Het is momenteel nogal versplinterd, verdeeld over verschillende overheidsorganen die elk eigen bevoegdheden en doelen hebben. We kunnen een voorbeeld nemen aan de Britse inlichtingendienst GCHQ die een defensieve tak heeft. Cybersecurity zien ze daar niet als óf een politietaak óf een defensietaak, maar als een taak voor iedereen en voor het hele land.

Je moet er dan wel voor zorgen dat iemand met een ‘spionnenpet’ op niet ineens met een politiepet op dingen gaat doen. Dit strikt scheiden zal niet goed mogelijk zijn, omdat goede mensen zo schaars zijn. Ja, het is vechten om goede mensen voor cybersecurity. Maar dat vechten komt deels door de versplintering. Het is dus beter om daar één landelijk centrum voor in te richten.

Deskundigen op de digitale dijken

Nederland heeft cyber-schappen en cyber-graven nodigBij mijn voorstel van cyber-schappen horen namelijk ook zeker cyber-graven. Deskundige mensen die net als dijkgraven bij waterschappen de laarzen aantrekken en op de dijken zelf gaan staan. De oorsprong van de waterschappen gaat terug tot 1421, toen Nederland is getroffen door een grote watersnoodramp. De opzet is na de watersnoodramp van 1953 aangepast, om grotere en bredere bescherming te bieden.

In het digitale domein is er nu vaak alleen sprake van een aangifte achteraf. Dan is het cyber-incident dus al geweest. Dat kan echt anders! Neem bijvoorbeeld het grote BredoLab-botnet. Wij hadden dat indertijd bij Fox IT al in een vroeg stadium gezien: een hacker had drie servertjes en was bezig om een grote botnetcampagne op te bouwen.Toen hij negen maanden later zo’n 30 miljoen bots had, kwam de FBI aankloppen in Nederland.

Duitse staalfabriek beschadigd

Voor cybersecurity moeten we dus overgaan op een andere aanpak. Het internet is anno nu zó onzichtbaar en onmisbaar geworden dat we niet langer reactief kunnen zijn. We moeten monitoren, surveilleren en preventief te werk gaan. De trend van het Internet of Things maakt die noodzaak alleen maar groter. Het digitale komt daarmee de fysieke wereld binnen en kan daar flinke impact hebben.

De impact van het digitale op het fysieke is zeker niet theoretisch. Een Duitse staalfabriek heeft dat vorig jaar aan den lijve ondervonden. Hackers zijn daar het productienetwerk binnengedrongen en hebben de productie verstoord. Deze cyber-inbraak heeft daarmee een flinke fysieke schade aan de fabriek veroorzaakt. Cyber-schappen en cyber-graven zijn dus nodig in Nederland om onze digitale dijken te bewaken.

 

 

Ronald Prins

Ronald Prins

Ronald Prins is directeur en medeoprichter van Fox-IT. Hij studeerde Technische Wiskunde aan de TU Delft en heeft zich daarna gespecialiseerd als cryptograaf. Bij het Nederlands Forensisch Instituut was hij werkzaam als wetenschappelijk onderzoeker. In het kader hiervan heeft hij vele beveiligingen doorbroken waar de politie tegenaan liep bij het uitvoeren van hun onderzoeken. Daarnaast is hij medeverantwoordelijk voor de inzet van nieuwste methoden om digitale informatie voor rechercheonderzoeken te verkrijgen. In 1999 heeft hij samen met Menno van der Marel Fox-IT opgericht.

Laatste Artikels:

 

Tags: Security, Technology