Nederland niet goed beveiligd tegen cyber-terrorisme''
- Details
- Categorie: Technisch
- Gepubliceerd: vrijdag 06 september 2013 10:14
- Geschreven door Web Redactie
- Hits: 15983
Door een ontoereikende beveiliging van ICT-systemen krijgen overheden en bedrijven in 2013 steeds vaker met cyberterrorisme te maken. Het lukt criminelen om onopgemerkt kwaadaardige software (malware) in systemen te implementeren. De veiligheid van nationale databases en elektronische medische dossiers zijn in het geding. Voor systemen van banken en verzekeraars en cloud-diensten geldt hetzelfde. Dat zegt Sher Khattak van het internationaal opererende beveiligingsbedrijf SQNetworks.
Volgens Sher Khattak loopt cyber crime stapsgewijs over in het veel bedreigender en maatschappelijk ontwrichtende cyber terrorisme: "Het accent ligt nu nog op beveiligingsproblemen van banken waardoor alleen al in Nederland jaarlijks tientallen miljoenen euro's naar criminelen weglekken. Maar in het verlengde van cyber crime dient zich het cyber terrorisme aan. Dat is heviger en gaat om de diefstal van gevoelige informatie door middel van gerichte, langdurige en goed voorbereide aanvallen. Het cyber terrorisme krijgt vaak een kans omdat de zogenoemde end point beveiliging bij gebruikers of klanten niet wordt afgedicht. Zij verkeren in de veronderstelling dat een traditionele firewall/IPS/IDS voldoende bescherming biedt. Volgens Sher Khattak ten onrechte: "De praktijk wijst uit dat de gebruiker de zwakste schakel is. Zonder het te weten biedt die cyber terroristen een route om in systemen van bedrijven en organisaties in te breken." Het besmetten van systemen via de pc, smart-Phone of tablet van gebruikers gebeurt stapsgewijs en op een slimme manier. Infecties blijven onopgemerkt voor scanningsmechanismen. Met als gevolg dat niet duidelijk is welke informatie criminelen gedurende hun hack buit hebben gemaakt. Doel van de aanvallen is het plat leggen van systemen en daarna ontvreemden van kennis en geld.Khattak stelt dat bedrijven en overheden de dreiging van cyber terrorisme nog steeds onvoldoende serieus nemen. Gevoelige projecten als het Elektronisch Patiëntendossier en de database van de Nationale Politie kunnen de dupe worden van een ontoereikende beveiliging. En daarmee een doelwit van cyber terroristen. Dat zijn doorgaans géén 16-jarige nerds op een zolderkamertje, maar criminele organisaties met zowel technisch als financieel een groot bereik. Sher Khattak bepleit een structurelere beveiligingsaanpak:"Door het nog steeds toenemend gebruik van internet groeit de afhankelijkheid en ook de kans op misbruik. Internet is een open applicatie en wordt niet centraal, op basis van breed onderschreven spelregels over gebruik en beheer gemanaged. Het accent ligt nu vooral op het oplossen van problemen. En te weinig op het voorkomen." Die preventie kan onder meer bestaan uit het gebruik van zogenoemde dynamische online security services die elke aanval nauwkeurig monitoren. In de optiek van SQNetworks zijn vooral personal data van levensbelang voor de internet-economie. Het ontbreekt te vaak aan het besef dat die vitale informatie optimaal beveiligd moet zijn. Er wordt mede vanwege de kosten ad hoc en niet op basis van een gedegen strategie en structuur gewerkt. Sher Khattak: "Als er niets gebeurt, gaat die aanpak zich wreken en bestaat de kans dat onze economie enorme schade oploopt." SQNetworks (hoofdkantoor in Den Haag) is behalve in Nederland ook actief in Polen, Duitsland, Zwitserland, het Verenigd Koninkrijk, Noorwegen, Spanje, Italië, Rusland en Ukraine. Het in 1999 opgerichte bedrijf bedient in samenwerking met diverse partners tientallen miljoenen klanten waaronder banken, overheden en bedrijven.