WannaCry heeft bewezen hoe snel een cyberdreiging zich kan verspreiden en schade toebrengen. Dat vraagt om een landelijke alarmdienst die burgers en bedrijven bij grootschalige cyberaanvallen waarschuwt en adviseert. Dat stelt beveiligingsspecialist DearBytes.
We kennen in Nederland diverse alarmdiensten die burgers en bedrijven waarschuwen en informeren bij bijvoorbeeld noodweer, natuurrampen, fysieke aanvallen en direct omgevingsgevaar. Ook voor specifieke zaken bestaan waarschuwingssystemen, zoals Amber Alert voor kindvermissingen en -ontvoeringen.
Onnodig veel schade
Voor grootschalige cyberaanvallen ontbreekt zo’n systeem. Daardoor kan onnodig veel schade ontstaan. Niet iedereen heeft de kennis, kunde en het awarenessniveau om zo’n aanval tijdig te signaleren en effectieve maatregelen te nemen.
Zeker burgers en MKB-bedrijven weten vaak niet precies hoe ze zich kunnen verdedigen. Dat valt hen ook moeilijk te verwijten, vindt algemeen directeur Erik Remmelzwaal van DearBytes. “Grotere bedrijven hebben meestal specifieke mensen in dienst die met securitytaken belast zijn. Zij hebben vaak de nodige expertise in huis. Bij middelgrote en kleine bedrijven is dat niet het geval. Het is dan ook niet zo vreemd dat ze bij een uitbraak of aanval niet altijd goed weten wat te doen. Daardoor kan een cyberaanval of malwareuitbraak onnodig snel terrein winnen en schade berokkenen. Een alarmsysteem kan zo’n scenario voorkomen.”
Geen hogere wiskunde
De opzet van zo’n alarmdienst hoeft volgens Remmelzwaal geen hogere wiskunde te zijn. “Bij grootschalige virusuitbraken, ransomwareaanvallen of andere ernstige cyberincidenten krijgt de ‘abonnee’ een sms- of WhatsApp-bericht met de waarschuwing. Een link kan vervolgens doorverwijzen naar een informatiepagina met onder meer een stappenplan dat is opgesteld in begrijpelijke taal. In die zin kan de opzet en werking hetzelfde zijn als bijvoorbeeld NL-Alert.”
Landelijk kenniscentrum
Een dergelijk alarmsysteem kan onder de verantwoordelijkheid vallen van een landelijk kenniscentrum dat zich richt op cybersecurity voor een breed publiek. Op dit moment bestaat in Nederland zoiets nog niet. Het NCSC (Nationaal Cyber Security Centrum) komt het dichtst in de buurt, maar richt zich met name op overheden en vitale sectoren zoals nutsbedrijven.
Remmelzwaal: “Recentelijk nog zijn stemmen opgegaan voor de oprichting van een ‘Digital Trust Center’, maar dit is vooralsnog niet concreet. Wat mij betreft is dat een prima idee, maar dan moet het niet bij een papieren plan blijven. Een organisatie als Nederlands ICT of MKB Nederland zou de kartrekker kunnen zijn. Een alarmsysteem is dan een concrete maatregel waardoor het centrum meteen veel landelijke bekendheid kan vergaren.”
Hoe dan ook zijn volgens Remmelzwaal maatregelen hard nodig. “Wannacry leverde Nederland dan wellicht relatief weinig schade toe, bij een volgende grootschalige uitbraak of aanval kan dat helemaal anders zijn. Dan kunnen we maar beter goed zijn voorbereid.”