'Nederland kwetsbaar voor digitale aanvallen'
Door redacteur Imke van Hoorn
Volgens de Amerikaanse regering zijn bits en bites net zo gevaarlijk als bommen en kogels. Na een grote cyberaanval op het Amerikaanse ministerie van Defensie, kwam het land vandaag met een verkapte oorlogsverklaring aan cyberspionage.
Ook de Nederlandse overheid zou veel serieuzer werk moeten maken van de bescherming tegen digitale aanvallen, zegt cybersecurity-expert Ronald Prins van Fox-IT, een bedrijf dat gespecialiseerd is in beveiliging tegen cybercrime.
"Als er nu een aanval komt van buitenaf, dan zien we het vaak niet eens. Als er geld wordt gestolen van een bankrekening, dan merkt een eigenaar dat. Maar wordt er echt gespioneerd en informatie gestolen bij bedrijven, dan merk je niet direct dat het weg is".
Bij toeval
Volgens Prins wordt op dit moment in Nederland wel degelijk gespioneerd, ook vanuit het buitenland. "Andere landen zijn vooral op zoek naar informatie over de nieuwste ontwikkelingen bij grote bedrijven als DSM of Akzo. Ze stelen dat soort informatie om zelf producten eerder op de markt te brengen, zodat ze een economische voorsprong hebben".
De meeste gevallen van cybercrime worden vooralsnog bij toeval ontdekt, bijvoorbeeld doordat een computer vastloopt en bedrijven zo een inbraak in hun systeem op het spoor komen. Van het grootste deel hebben we volgens Prins geen weet.
Overheidsrol
Prins: "Als je je tegen cyberaanvallen en cyberspionage wilt beschermen, moet je heel goed meekijken wat er op het internet gebeurt. Daarin heeft de overheid een belangrijke rol. Die moet intensief surveilleren om te kijken welke informatie naar het buitenland verdwijnt"
Dat gebeurt volgens Prins nu niet voldoende. "Op dit moment wordt er veel gepraat en we wisselen al informatie uit van incidenten, maar we moeten snel een volgende stap maken en kijken wat er op onze netwerken gebeurt, zodat we ook in staat zijn om terug te slaan als er een aanval plaatsvindt."
"Het gebeurt wel eens dat de banken een week lang plat liggen, maar dan weten we eigenlijk niet goed hoe we daarop moeten reageren. De overheid ziet dat dan vooral als een probleem van de bank, maar ik vind dat de overheid daar meer hulp in moet bieden".
Goed mis
Sinds kort is er in Nederland wel een Cyber Security Centrum. Daarin moeten overheid en het bedrijfsleven kennis over de digitale wereld bij elkaar brengen. Ook het ministerie van Defensie gaat de komende vier jaar vijftig miljoen vrijmaken om Nederland beter te beschermen tegen cyberaanvallen.
Toch is er geen echte, overheidsgestuurde aanpak van cyberspionage in Nederland, terwijl het gevaar inmiddels wijdverbreid is, zegt Prins: "Het is een oorlog die verder gaat dan het internet zelf. Met een cyberaanval lukt het om ook de fysieke wereld te raken. Het is Israël bijvoorbeeld gelukt om met het loslaten van een virus op internet een nucleaire fabriek in Iran uit te schakelen".
Iets dergelijks kan volgens Prins ook in Nederland gebeuren, bijvoorbeeld op het gebeid van de waterhuishouding. "De waterstanden en de sluizen, dat wordt allemaal door beheerders via internet gereguleerd. Als je op hun computers een virus loslaat, dan kun je een behoorlijke ramp veroorzaken. We hebben enorm veel pompen staan om ons waterniveau op peil te houden. We leven onder zeeniveau en als die pompen het niet meer doen, dan gaan dingen goed mis."