De Nederlandse Computable-expert Fred Streefland en de Oekraïense ceo van cybersecuritybedrijf 10Guards Vitaliy Yakushev weten het zeker: om internetcrime en cyberspionage tegen te gaan, moeten overheden samenwerken met private bedrijven en is meer openheid over cyberaanvallen essentieel.
Dit concluderen beide heren tijdens de spionagemiddag in het Computable Café, die vorige week plaatsvond tijdens de ict-vakbeurzen Infosecurity.nl en Data & Cloudexpo in Jaarbeurs Utrecht.
Estland als voorbeeld
In gesprek met Computable-hoofdredacteur Sander Hulsman vertelt Streefland, eerder inlichtingenadviseur van Jaap de Hoop Scheffer en nu werkzaam bij Palo Alto Networks, dat Nederland het digitaal ‘best aardig’ voor elkaar heeft, zeker in de private sector. Met name Fox-It en Cybersprint springen er wat hem betreft uit. De overheid heeft volgens hem nog wel veel stappen te maken, al maakt Defensie een goede indruk nu ze een eigen innovatiecentrum heeft. Maar we zijn nog niet zover als ‘lichtend voorbeeld’ Estland, waar Streefland regelmatig naar verwijst. ‘In Estland kunnen ze snel stappen maken door de kleinschaligheid van het land. Ook werken in Estland de overheid en private bedrijven goed samen.’
De Computable-expert meent dat er in ons land eerst een groot probleem moet ontstaan voor we echt wakker worden. Wel roemt hij de kennis en kunde van de MIVD en AIVD die volgens hem ‘eredivisie’ spelen, met name op het gebied van human intelligence. Dit houdt simpelweg in dat ‘we overal ter wereld Nederlanders hebben zitten die informatie opleveren. Zo waren er in de oorlog in Joegoslavië landgenoten die volgens hem rechtstreeks contact hadden met Milošević.
Europese vuist nodig tegen China en Rusland
Streefland vervolgt dat we als Europa één vuist moeten maken tegenover China en Rusland om daadwerkelijk de Europese cybergrenzen te kunnen verdedigen. Hij ziet het echter voorlopig nog niet gebeuren, gezien de NAVO nog bezig is het met beveiligen van het eigen it-systeem. Nederland kan binnen de Europese coalitie volgens hem zeker een rol spelen. ‘We hebben nooit de grootste schoen aan, maar zitten wel in de top vijf. Als Nederland doen we het diplomatiek heel goed, we spreken onze talen en zijn neutraal. Bovendien is er, bijvoorbeeld vergeleken met Spanje, weinig ellende in eigen land.’
Om écht stappen te kunnen maken, is er echter meer publiek-private samenwerking nodig, aldus de Computable-expert. ‘De AIVD en de MIVD moeten meer informatie delen en daarnaast moet er met name gekeken worden naar dreigingen die de kritische infrastructuur kunnen raken. In Estland is er de it-autoriteit RIA (Riigi Infosüsteemi Amet) die jaarlijkse private partijen aan een risico-assessment onderwerpt. Zo’n initiatief zou er in Nederland ook moeten zijn.’
Altijd weer de Russen
Ook Vitaliy Yakushev, ceo van het Oekraïense cybersecurityforum 10Guards, mist de betrokkenheid van de overheid in zijn land. ‘In Oekraïne hebben we veel cyberaanvallen vanuit Rusland, die zowel vanuit terroristische als vanuit spionage-doeleinden plaatsvinden. We weren deze aanvallen via de zogenaamde ‘kill chain’, maar missen de samenwerking met de overheid. We willen de burgers opvoeden, maar er is weinig samenwerking met de overheid. Er is momenteel wel een ‘vitale infrastructuur-wet’ onder constructie, maar dat duurt al een aantal jaar. Het is erg jammer dat er in ons land zo’n groot niveauverschil is qua security tussen de private en de publieke sector.’ Yakushev stelt dat het niveau in de private sector hoog is, terwijl het bij overheidsinstellingen ronduit laag is. Als oorzaken hiervoor noemt hij dat de salarissen voor it’ers bij de overheid laag liggen en dat cybersecurity simpelweg geen prioriteit is voor de Oekraïense staat. Ook is er volgens hem nog veel informatie niet gedigitaliseerd en dus kwetsbaar voor spionage. Yakushev meent dat Oekraïne de afgelopen jaren, na de annexatie van de Krim door Rusland, het doelwit is van Russische cyberaanvallen. In 2014 werd de verkiezingssoftware gehackt, waardoor er in elk geval in Rusland een andere uitslag uitkwam dan in Oekraïne. In 2015 en 2016 werden energiecentrales getroffen en in 2017 was er een grote aanval op de financiële industrie. Ondanks deze aanvallen mist bij de Oekraïense overheid volgens de ceo nog steeds de urgentie om cybercrime aan te pakken, zo is er nog steeds geen geld vanuit de overheid om deze vorm van criminaliteit aan te pakken.
Hague Security Delta
Yakushev is in Nederland op bezoek bij The Hague Security Delta (HSD) omdat hij samen wil werken met ons land op het gebied van cybercrime. ‘We delen informatie en wij leren weer van HSD. Wij kunnen informatie geven over cyberaanvallen in Oekraïne en wij kunnen zelf leren van de security-aanpak in Nederland.’ Streefland roemt de openheid van de Oekraïners wat betreft de aanval op de energiecentrales. Alleen met open communicatie en publiek-private samenwerking, kunnen we de cybercriminelen daadwerkelijk aanpakken’ besluit hij.
