Voor de oplettende lezer is er elke dag wel nieuws te vinden over cybersecurity (en niet zo’n beetje ook!). Overheden, bedrijven en burgers zijn allemaal het potentiele slachtoffers van een dergelijke cyber aanval. Sommige incidenten ingrijpender dan andere, maar een korte greep uit het nieuws doet vermoeden dat het er niet goed voorstaat met de algehele cyber veiligheid in de wereld. Zo werd de Amerikaanse overheid gehackt; het internationale bedrijf Sony werd slachtoffer van een serieuse hack (vermoedelijk door Noord-Korea) en nadat LinkedIn werd gehackt kwamen de gegevens van miljoenen gebruikers op straat kwamen te liggen.
Hoe zit het eigenlijk met de cyber veiligheid in Nederland?
Het Nationaal Cyber Security Centrum Nederland (NCSC) publiceert elk jaar het Cybersecuritybeeld Nederland (CSBN). In dit rapport evalueert NCSC de jaarlijkse cybersecurity situatie in Nederland en beschrijft de verwachtingen voor het komende jaar.
Het eerste punt dat NCSC addresseert is het (langdurig) stilvallen of het overbelasten van ICT systemen. Dit kan per ongeluk voorkomen: denk hierbij aan de overbelaste website van de belastingdienst op 1 april door piekende bezoekersaantallen op de website. Maar zo’n overbelasting kan ook georganiseerd worden opgezet: dit type cyberaanval wordt een Ddos-aanval genoemd (Distributed Denial Of Service-aanval). Het vastlopen van deze systemen kunnen een grote maatschappelijke rol spelen. Voorbeelden hiervan zijn ziekenhuizen kunnen geen patientengegevens opvragen, burgers niet op tijd hun belastingopgave kunnen indienen of hebben geen toegang tot hun internetbankieren.
Als tweede punt worden cryptoware en ransomware (virussen die data op de geinfecteerde computer versleutelen zodat de rechmatige eigenaar er niet meer bij kan) geïdentificeerd als een groeiende cyber trend. Op het moment is cryptoware en ransomware al het ‘criminele businessmodel bij uitstek’, aldus NCSC. Doordat eenredelijke hoog percentage van de slachtoffers geneigd is te betalen om hun documenten weer te ontsleutelen is en blijft ransomware een luceratieve manieren om geld te verdienen voor cybercriminelen.
Ook phishing komt nog steeds veel voor. Een geslaagde phishing aanval is een uitgelezen manier voor cybercriminelen om een netwerk binnen te komen. Doordat phishing steeds vaker in een geavanceerde, gerichte aanval gebeurd is het voor gebruikers vaak nauwelijks mogelijk om valse phishing berichten te identificeren.
Niet te vergeten zijn de softwarekwetsbaarheden binnen de ICT. Updates die zwakheden moeten verhelpen worden vaak niet uitgevoerd door de gebruiker en ook verlopen licenties kunnen ervoor zorgen dat een ICT-systeem kwetsbaar blijft. Recent ontdekte Check Point een fout in een veel gebruikte Qualcomm chip. De telefoons van zo’n 900 miljoen Android gebruikers zijn hierdoor potentieel kwetsbaar. Updates zullen worden uitgebracht om de zwakheden te verhelpen, hoeveel mensen de updates (direct) zullen uitvoeren blijft de vraag.
Verder stelt de doorontwikkelende technologie ons ook voor bijbehorende security vraagstukken. Vanwege de toenemende mate van connectiviteit (het Internet of Things (IoT) dat alles “smart en connected”maakt) betreden veel nieuwe sectoren de gedigitaliseerde wereld. Sectoren die zich nooit eerder met cyber security vraagstukken hebben bezig hoeven houden moeten nu zonder expertise dergelijke problemen oplossen. Want hoe update je eigenlijk het systeem van een koelkast? Hoe beveilig je adequaat een zelfrijdende auto? Hoe verzeker je dat de besturing van een vliegtuig niet via het entertainment systeem gecontroleerd kan worden? Niet alleen het IoT, maar ook “de cloud”, waar gegevens in toenemende mate worden opgeslagen, brengt dergelijke vraagstukken met zich mee. Wie is verantwoordelijk voor de beveiliging van de gegevens en in welk stadium van de opslag? Onder welke nationale wet valt de eigendom van de internationaal opgeslagen gegevens? Duidelijk is dat deze ontwikkelingen niet vanzelfsprekend en eenzijdig vooruitgang betekenen en dat ze gepaard moeten gaan met veel onderzoek en inzicht in bijkomstige gevolgen en risico’s.
Zoals de meesten wel bekend neemt Israel een bijzondere plek in op het gebied van cyber security. Aan wat Israel uniek maakt op op het vlak van ICT en cyber kan een hele eigen blog gewijd worden. Kortgezegd maken het ondernemende (start-up) klimaat, de dienstplicht die zorgt voor veel hoog geschoold technisch personeelde en de drang naar innovatie het land een uitstekende bodem voor een bloeiende cyber security sector. Veel innovatieve bedrijven bieden relevante oplossingen zoals tegen phishing (CybeReady), tegen het afluisteren van communicatie (Coronet), voor het actief managen van certificaten (Securely), of voor het trainen van it-teams in een real-life situatie tegen een daadwerkelijke cyberaanval (CyberGym). Voor een bij-lange-na niet uitputtende lijst van interessante cyber security bedrijven verwijs ik u naar dit artikel op de website nocamels.
Mocht u geïnteresseerd zijn in Israelische technologiëen op het gebied van Cyber Security dan is wellicht de HLS&Cyber conferentie het bezoeken waard. De tweejaarlijkse conferentie HLS&Cyber zal dit jaar van 14-17 november plaatsvinden in Tel-Aviv. Op HLS&Cyber zullen de nieuwste technologische ontwikkelingen zullen zijn vertegenwoordigd. Voor meer informatie kijkt u op de website of neemt u contact op met de economische afdeling (T: 070 3760 514. E: holland@israeltrade.gov.il). Via de ambassade kunnen we u 100 USD korting op uw entree verzorgen.
