Onlangs vond een grote cyberaanval op olieterminals in Nederlandse havens plaats. Vanwege de hack hadden bedrijven problemen met het laden en lossen van olie, waardoor schepen lang in de wacht stonden. Welgeteld één dag berichtten de media hierover, daarna waaide het over.
Dat is niet vreemd. De hack is een van de zovele. We horen en lezen tegenwoordig dagelijks over nieuwe hacks, de een nog groter dan de ander. De gevolgen lopen uiteen: van het gebrek aan kaas in onze supermarkten tot brandstofschaarste door het afsluiten van een belangrijke oliepijplijn. Het is zelfs zo ‘normaal’ geworden, dat we na het horen van het nieuws snel overgaan tot de orde van de dag.
Allemaal terwijl deze ontwikkeling juist het tegenovergestelde effect zou moeten hebben. De frequentie en gevolgen van hacks benadrukken immers het belang van goede cybersecurity. Met name voor bedrijven met activiteiten die een grote impact kunnen hebben op onze samenleving. En hierin is een belangrijke rol weggelegd voor de overheid.
Schakels
Om het evoluerende dreigingslandschap dat impact heeft op de (kritieke) infrastructuur te bestrijden, hebben we een gecoördineerde aanpak nodig – zowel intern als extern. Wanneer een bedrijf gedwongen wordt het netwerk uit te schakelen, heeft dat grote financiële gevolgen. Maar als we het hebben over een cyberaanval op kritieke infrastructuur, zoals tankstations of zorginstellingen, kan de situatie snel escaleren en een zaak van nationaal veiligheidsbelang worden.
Hoewel veel schakels in onze infrastructuur particuliere bedrijven zijn, heeft de overheid een heel belangrijke rol als het gaat om het beschermen van deze bedrijven. Op lokaal niveau zien we dat er stappen in de goede richting worden gezet. Zo zijn er kennishubs en wordt er geïnvesteerd in de nationale veiligheid.
Ook de aanstelling van Alexandra van Huffelen als staatssecretaris van Digitalisering is een mooi en recent voorbeeld. Haar aanstelling maakt het mogelijk om het creëren van bewustwording op het gebied van cyberweerbaarheid op nationaal niveau nóg hoger op de agenda te zetten. Op internationaal gebied valt er nog veel winst te behalen.
Leiderschap tonen
In het coalitieakkoord valt te lezen dat Nederland het digitale knooppunt van Europa wil worden. Er ligt een focus op digitalisering en het realiseren van snel internet in het hele land. Als digitaal knooppunt van Europa is het ook van belang dat Nederland leiderschap toont in het bestrijden van de risico’s die dit met zich meebrengt.
Hiervoor moet de overheid de samenwerking opzoeken met andere landen. We zien dat cyberaanvallen vrijwel nooit vanuit hetzelfde land worden uitgevoerd als waar het doelwit zich bevindt. Het bedrijfsleven zelf kan hier niets aan doen, maar de overheid wel, door samenwerking op te zoeken over de landsgrenzen heen. Door internationaal kennis te delen, te leren van gebeurtenissen in andere landen en signalen uit te wisselen die wijzen op mogelijke risico’s, kan er sneller en efficiënter worden gehandeld.
Bovendien is het de taak van de overheid om directief te zijn en een proces te bepalen dat moet worden gevolgd zodra een risico is geïdentificeerd. De overheid is niet verantwoordelijk voor het voorkomen van cyberincidenten in ons land – daar is het ook helemaal niet toe in staat – maar het kan het bedrijfsleven zeker helpen, en daarmee de nationale én economische veiligheid waarborgen.
(Auteur Matthé Smit is senior director of product management bij Datto RMM.)