"Overheid neemt nationale veiligheid onvoldoende serieus"

Gepubliceerd op 1 september 2021 om 15:00

De overheid neemt onze nationale veiligheid onvoldoende serieus, stelt Inge Bryan. Ze is CEO van Fox-IT, de grootste ict-beveiliger van Nederland. 'Het is onbegrijpelijk dat het onderwerp alweer niet op de formatietafel ligt. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'

Volgens Bryan heeft de overheid een taak om voor de veiligheid van het internet te zorgen. 'Het internet is van iedereen en het is onze gezamenlijke plicht om dat schoon en veilig te houden. Ik merk dat de overheid het internet heel lang als een soort privaat domein heeft beschouwd, en met name gefocust is geweest op de repressieve kant, dus op opsporing en inlichtingen.'

Hierdoor is een groot gapend gat ontstaan, zegt ze. 'Hoe gaan we preventief optreden en zorgen dat er een natuurlijke incentive is voor de internetgemeenschap om veiligheid te waarborgen? Dat is iets wat wij als sector zelf hebben georganiseerd. Een belangrijk aspect daarin is informatiedeling. Binnen onze sector delen wij alles over cybersecurity met elkaar, ongeacht concurrentie.'

Onmetelijke schade

Het Nederlandse orgaan waar die taak officieel belegd is, is het Nationaal Cyber Security Centrum. Bryan: 'Maar dat vervult die taak - het informatie delen en het waarschuwen als ergens een gat is - uitsluitend ten aanzien van het Rijk en de vitale infrastructuur.' Ze vindt dit een buitengewoon enge taakopvatting. 'De economische schade door cybercriminaliteit is onmetelijk groot en groeiende. Destijds is deze vastgesteld op 10 miljard per jaar, dat is niet minder geworden. Dit houdt in dat onze bedrijven verlies lijden en dat onze werkgelegenheid bedreigd wordt door cybercriminaliteit.'

Volgens de directeur is er geen onderscheid tussen economie en veiligheid, terwijl de overheid dat wel duidelijk maakt. 'Een bedreiging van onze werkgelegenheid is wel degelijk een bedreiging van de nationale veiligheid. Als je kijkt naar de overheidstaak ten aanzien van de digitale wereld is deze totaal gefragmenteerd. Dat wil niet zeggen dat ze niet samenwerken, maar ze zitten wel allemaal op hun eigen vierkante metertje.'

Cybersecurity-dashboard

Een cybersecurity-dashboard, vergelijkbaar met een coronadashboard, klinkt Bryan dan ook als muziek in de oren. 'Ik zou heel graag zien dat de overheid de informatie die zij aggregeert ook deelt met de bevolking op een dashboard. Hierop staan dan phishing-mails, het soort ransomware dat rondgaat en waar de dreigingen zijn. We zouden een weerbericht kunnen maken voor de digitale wereld, of een soort verkeersinformatie.'

Het lastige van de Nederlandse politiek in het algemeen, zeker met een recordaantal partijen in de Tweede Kamer, is dat mensen op de korte termijn punten willen scoren, stelt Bryan. 'De veiligheid van ons digitale domein is echt een zaak van de lange adem. Kort politiek gewin zit er niet in. Sterker nog: ik denk dat er een paar heel impopulaire beslissingen moeten worden genomen om veiligheid te brengen.'

Serieus probleem

De overheid neemt onze nationale veiligheid onvoldoende serieus, meent Bryan. 'Ik weet dat de individuele ambtenaren in de veiligheidsketen het allemaal buitengewoon serieus nemen. Maar zij worden te weinig gehoord: de AIVD roept al tien jaar dat er een serieus probleem is en het is nog nooit op de formatietafel terechtgekomen. Dit is onbegrijpelijk, omdat het de grootste bedreiging van de economie is op dit moment. Dat heeft ook met ego's te maken: als je het niet snapt, dan wil je er ook niet over praten.'

Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan

Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.

Lees meer »

Tien soorten phishing aanvallen

Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.

Lees meer »

Spyware op computer of smartphone? Hoe verwijderen?

Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.

Lees meer »

Het Wachtwoorden als ‘beveiliging’

Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.

Lees meer »

‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’

Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.

Lees meer »

Veranderingen dreigingslandschap na Russische invasie in Oekraïne

Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.

Lees meer »