De weerbaarheid tegen dreigingen is een topprioriteit als we het volledige potentieel van digitalisering willen blijven benutten. Volgens het rapport Trends in Veiligheid van Capgemini hebben we daarvoor ook decentrale weerbaarheid en lokale participatie nodig. Cybersecurity specialist Sebastiaan de Vries vertelt over de opgaven en oplossingsrichtingen.
Lynsey Dubbeld
De weerbaarheid tegen digitale dreigingen is een randvoorwaarde voor een gezonde economie en een veilig Nederland. Zonder digitale weerbaarheid zijn de risico’s van de voortschrijdende digitalisering simpelweg te groot. Dat schrijft Sebastiaan de Vries, Incident response expert bij Capgemini Cybersecurity, in zijn bijdrage aan het rapport Trends in Veiligheid 2020.
Decentrale weerbaarheid
Decentrale weerbaarheid is volgens De Vries een belangrijke stap op weg naar een digitaal veiliger Nederland. “Hoewel de term nog niet is ingeburgerd, kom je in de praktijk al voorbeelden tegen van decentrale weerbaarheid. Denk aan ondernemingen met vestigingen over de hele wereld, waar het hoofdkantoor de algemene kaders en het wereldwijde beleid uitzet, maar de lokale kantoren zelf de security en incident response regelen.” Ook bij toegangsbeheersystemen die gebruikmaken van cloudoplossingen ligt een decentrale aanpak voor de hand.
Ook burgers moeten zich digitaal digitaal versterken
Een decentrale aanpak van digitale weerbaarheid is volgens De Vries belangrijk, omdat cybercriminelen alsmaar geavanceerdere aanvalstechnieken toepassen, die zich vaak niet zozeer richten op computers of applicaties maar eerder op gebruikers. “Het is dan ook niet de bedoeling dat elke gemeente, veiligheidsregio, of onderneming in een eigen silo gaat optrekken. Het draait om decentralisatie van de autoriteit om invulling te geven aan digitale weerbaarheid. Wanneer de zwakste schakel de keten kan breken, is het dan niet logisch dat elke schakel zichzelf moet kunnen versterken?” Tot deze schakels behoren naast professionals ook burgers, die volop genieten van de kansen van de digitale samenleving, maar daarbij ook grote risico’s lopen.
Cyber security is vooral mensenwerk, zeker binnen een decentrale aanpak
Actieve participatie: Digiwacht
Om effectieve digitale weerbaarheid te ontwikkelen, hebben we naast decentralisatie ook actieve participatie nodig, benadrukt De Vries. In Trends in Veiligheid doet hij daarvoor een aantal concrete voorstellen. Bijvoorbeeld de Digiwacht: vrijwilligers die naar eigen inzicht de lokale digitale weerbaarheid waarborgen met maatregelen zoals firewalls en DNS-monitoring.
Vrijwilligers van groot belang
“Vrijwilligers zijn van groot belang om decentrale hulp bij cyberincidenten te organiseren”, zegt De Vries ter toelichting op het concept van Digiwachten. De voorbeelden uit de praktijk geven al een indruk van hoe dat werkt. Zo startten in januari een aantal vrijwilligers het Nederlands Security Meldpunt, dat organisaties op de hoogte brengt van kwetsbaarheden in Citrix-systemen. Capgemini neemt deel aan het initiatief Wij Helpen Ziekenhuizen, een samenwerking tussen toonaangevende cybersecurity experts die Nederlandse zorginstellingen in de coronacrisis gratis hulp bieden bij digitale aanvallen, zoals ransomware en datalekken. “Je ziet dat een ziekenhuis met een hulpvraag binnen enkele minuten de juiste ondersteuning krijgt aangeleverd. Dat is mogelijk, omdat mensen zich vrijwillig inzetten en er op organische wijze een decentrale oplossing ontstaat.”
Juiste skillset gevraagd
De potentiële waarde van nieuwe technologieën voor onze digitale weerbaarheid moeten we niet onderschatten, zegt De Vries ook. Met een regionaal overkoepelend digitaal monitorings- en preventiesysteem, dat landelijk met artificiële intelligentie (AI) is getraind, zouden we digitale aanvallen snel, effectief en geautomatiseerd kunnen signaleren en aanpakken. “Er is niet één oplossing om digitale weerbaarheid landelijk te organiseren en lokaal te laten opereren”, benadrukt hij. “Er zijn veel factoren om over na te denken en aan alle voorgestelde denkrichtingen kleven voor- en nadelen. Zo vraagt de inzet van Digiwachten om burgers met de juiste skillset om mee te doen. En we zijn technologisch nog niet ver genoeg om een systeem met geavanceerde AI te voeden met de juiste informatie.” Daarnaast is het voor een verantwoorde inzet van AI van belang om vooraf goed te weten wat de normen en waarden zijn, en welke systemen en welke informatie ermee beschermd moeten worden.
Cyberincidenten met landelijke impact vragen een gezamenlijke aanpak
Het is onvoldoende om alleen de decentrale weerbaarheid te versterken, waarschuwt De Vries. Er zal ook een manier nodig zijn om incidenten met landelijke impact gezamenlijk af te handelen. Momenteel ontbreekt nog het gevoel van urgentie om hiermee voortvarend aan de slag te gaan. “Als Nederland volledig zou platliggen door een cyberaanval, zullen organisaties eerder geneigd zijn om zich decentraal verder te ontwikkelen. Maar zo’n situatie willen we natuurlijk eigenlijk voorkomen. Daar komt bij dat veel statelijke actoren en cybercriminelen er geen belang bij hebben om ons hele land aan te vallen: hackers zijn eerder op zoek naar vertrouwelijke informatie van specifieke ondernemingen, of richten zich op deelgebieden van onze economie, zoals havens en vliegvelden.”
Mensenwerk
Cyber security is vooral mensenwerk, zeker binnen een decentrale aanpak, geeft De Vries security managers mee. “Als je ergens in gaat investeren, doe dat dan in mensen. Het is goed om tools te hebben, maar er zit uiteindelijk een mens aan de knoppen. Je hebt een sterk team nodig, dat goed geïnformeerd en gemotiveerd is. Geef mensen decentraal de ruimte om verantwoordelijkheid te nemen, en zorg dat je dan kunt vertrouwen op de lokale expertise.” Vooral in crisissituaties is het moeilijk om decentraal slagvaardig op te treden, weet De Vries. “Mensen zijn soms bang om in actie te komen, omdat ze zich afvragen: stel dat ik de situatie verkeerd inschat? Ik zeg dan altijd: stel dat ik het goed inschat?”
Betrek de private sector bij decentrale weerbaarheid
Binnen de private veiligheidssector is een enorme hoeveelheid waardevolle kennis en ervaring, waarvan de overheid nog beter gebruik kan maken, voegt De Vries toe. “De private sector lijkt sneller in te spelen op trends en meer actief met innovatie. De overheid heeft de bedrijven daarom hard nodig om Nederland digitaal te beveiligen. Mijn advies is: betrek de private sector bij decentrale weerbaarheid, stimuleer de lokale vernieuwing en ga samen aan de slag.” De Vries noemt het voorbeeld van de bijdrage van gemeenten aan de digitale weerbaarheid van Nederland. “Daarvoor hebben we een hoge mate van flexibiliteit nodig: niet elke gemeente zal even adequaat kunnen reageren op een grootschalige cyberaanval, en dan zullen andere gemeenten moeten bijspringen.” Ook burgerparticipatie is hierbij van belang, net als de capaciteit om flexibel om te gaan met preventieve maatregelen.
Starten en leren
De inmenging van door staten gesteunde hackergroepen in nationale verkiezingen en de explosieve toename van phishing in de coronacrisis zijn voorbeelden die het belang van digitale weerbaarheid onderstrepen. De Vries pleit voor een serieuze discussie over de samenwerking tussen landelijke en decentrale partijen. “We denken vaak dat we het allemaal goed geregeld hebben, maar digitale aanvallen worden grootschaliger en complexer. Wat mij betreft wachten we niet totdat we de perfecte oplossing hebben gevonden. We hoeven ook niet te beslissen dat we het morgen allemaal anders gaan doen. Laten we de discussie voeren over de mogelijkheden, en daarna gewoon starten en al doende leren.”
Lynsey Dubbeld is communicatieadviseur, contentstrateeg, trensanalist en copywriter
– Veilig thuiswerken met het Zero Trust Model
– Tikkie Fraude: nieuwe goudmijn voor cybercriminelen
– “Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen”
– MIVD-baas waarschuwt voor spionage via smartphone
– Voorbereiden op digitale ontwrichting vraagt om coördinatie overheid