Christian-Prickaerts-Fox-It

Fox-IT-baas schudt de premier digitaal wakker

Een noodkreet aan de eerste minister, want er moet nú iets gebeuren. Brandbrief is een roep om aandacht voor acute problemen die in andere media onderbelicht blijven. In deze aflevering: Christian Prickaerts van internetbeveiliger Fox-IT in Delft.

Zo’n beetje alle grote Nederlandse media meldden dit voorjaar dat 2017 het jaar van de grote hacks zou kunnen worden. Een understatement, lijkt me. We zitten al jaren in een wereldwijde cyberoorlog, een strijd waarin steeds stevigere digitale wapens worden aangewend die grote schade kunnen aanrichten. Ik hoop dat u zich daarvan bewust bent.
Herinnert u zich de aanval op LinkedIn in 2012 nog? Cybercriminelen maakten toen de gegevens buit van 170 miljoen gebruikers. En de Yahoo!-hack drie jaar geleden, waarbij informatie over ruim 1 miljard internetters op straat kwam te liggen? U hebt naar het schijnt een rapport op uw bureau gekregen over de hack bij de Democratische Partij vorig jaar, een online-inbraak die mogelijk de uitslag van de verkiezingen in de VS beïnvloed heeft. Net als over de recente Petya-strike, een gecoördineerde en waarschijnlijk Russische aanval waarmee een groot deel van de Oekraïne dagenlang lam kwam te liggen.
Ook Nederland ligt in de vuurlinie. Als open economie kunnen we ons internet niet zomaar even afschermen; de vraag is of dit überhaupt zin heeft. We zijn er voor onze internationale handel en dagelijkse communicatie wel van afhankelijk. Als we niet groot investeren in ons digitale verdedigingsmechanisme en het vermogen om preventief via het net aan te vallen als het moet, lopen niet alleen overheidsorganisaties maar ook bedrijven en miljoenen consumenten in de polder een risico.

Wapenwedloop

De afgelopen jaren is er wereldwijd voor miljoenen geïnvesteerd in digital warfare. Allereerst in de strijd tegen het internationale terrorisme, maar ook om meer te weten te komen over militaire plannen van opponenten en vijanden. Digitale oorlogsvoering is niet alleen efficiënt en goedkoop; als je een actie goed plant blijf je als aanvaller grotendeels buiten beeld. Slechts zelden leidt een cyberaanval tot een diplomatieke rel. Op het net richten grootmachten hun wapens allang niet meer alleen op overheden en veiligheidsdiensten, ook bedrijven zijn een potentieel doelwit voor vooral Chinese en Russische staatshackers. Informatie over prijzen en productieprocessen bij buitenlandse concurrenten in een miljardendeal kan het verschil maken voor de eigen industrie.
Tot slot groeit ook het aantal nationalistische cybercriminelen: collectieven die officieel geen enkele band hebben met overheden, maar wel ruimte wordt geboden om online sabotage aan te richten. Direct na de uitzetting van minister van Familiezaken Fatma Betül Sayan Kaya in maart van dit jaar zag je bijvoorbeeld een explosieve toename in het aantal Turkse pogingen om illegaal door te dringen tot de achterkant van Nederlandse websites.
Door overheden ontwikkelde speciale cyberwapens komen via deze groepen in handen van gewone criminelen. Daardoor groeit het gevaar van internetafpersers voor doodgewone internetgebruikers.

Achterstand

Nederland moet mee in de strijd, of we willen of niet. Ons land werkt samen met NAVO-partners, dat al meerdere grote oefeningen heeft gedaan om grootschalige aanvallen af te wenden, en in Europees verband. Op landelijk niveau hebben we geïnvesteerd in een goed functionerende crime-unit en een Cyber Security Raad, terwijl de krijgsmacht zelfs een digitaal commandocentrum heeft. Maar dat is niet goed genoeg. Provincies, gemeenten en een groot aantal overheidsorganisaties hebben – anders dan de ministeries – te laat gereageerd op de wereldwijde dreiging en onderschatten in veel gevallen het gevaar van grootschalige aanvallen. Daardoor is een achterstand ontstaan. En ook in onze kritieke infrastructuur zitten gaten. Onze onlinevijanden richten zich juist op die zwakke plekken.
Ik hoop u te bewegen om niet alleen meer geld te investeren in cyber security, maar ook om uw departementen meer samen te laten werken met lagere overheden. Bovendien hoop ik dat u de drijvende kracht zult zijn achter de intensivering van onderzoek en uitbreiding van opleidingsmogelijkheden voor talentvolle programmeurs en inventieve hackers.
Mijn steun hebt u.

Hoogachtend,
Christian Prickaerts