Doof en blind betreden wij het jachtgebied van de hacker
We zien de laatste tijd steeds meer grote cyberaanvallen op bedrijven.
Denkend aan de stereotype hacker – einzelgänger met hoodie - zou je het misschien niet zeggen, maar als diersoort zijn ze behoorlijk sociaal. Online delen ze informatie over potentiële prooien en diens kwetsbaarheden om die, al dan niet in groepsverband, aan te vallen.
Blog door Leah Postma, programmamanager cybersecurity bij FME
En om bij het dierenrijk te blijven; tactieken waarmee dieren zich tegen hun belagers beschermen komen vaak neer op informatiedeling. Zo heeft de meerkat, een apensoort, een arsenaal aan geluiden waarmee ze elkaar waarschuwen voor de aard van de aanvaller. Met aparte geluiden voor ‘luipaard’ en ‘adelaar’ laten ze elkaar weten of het gevaar van onder (‘hop, de boom in’) dan wel boven komt (‘snel de boom uit’).
Roofdieren van de digitale snelweg
Ook tegen cybercriminelen, de roofdieren van de digitale snelweg, vormt tijdige en specifieke informatie een essentieel wapen. Terwijl we onze productieketens vergaand digitaliseren, verplaatsen we ze naar hún jachtterrein. En in de maakindustrie - waar de schade van een stilgevallen productielijn door een hack al snel oploopt - is er voor cybercriminelen aan prooien geen gebrek. Helemaal wanneer we, met 5G, nog meer onderdelen van de fysieke wereld aan het internet koppelen.
Kwetsbaarheid
Maar terwijl we onze industrie in volle vaart in het vizier van de hacker brengen, wordt ook zichtbaar hoe kwetsbaar we hier zijn. Die kwetsbaarheid zit hem voor een belangrijk deel in de beperkte mate waarin bedrijven over specifieke en concrete informatie kunnen beschikken om zich tegen cyberaanvallen te wapenen.
Want terwijl cybercriminelen elkaar op de hoogte houden van zwakke plekken van organisaties, blijven veel Nederlandse bedrijven verstoken van informatie welke specifieke dreigingen ze boven het hoofd hangt. En juist dát type informatie – bijvoorbeeld via welke IP-adressen hackers je bedrijf eenvoudig kunnen binnendringen – stelt in staat om gericht actie te ondernemen.
Informatie (niet) delen
Alleen, dit soort incident informatie, waaronder een IP-adres, geldt in de regel als ‘vertrouwelijk’. En door een fout in de ‘Wet Beveiliging netwerk- en informatiesystemen’ mag het Nationaal Cyber Security Centrum als nationaal contactpunt, dergelijke ‘vertrouwelijke’ informatie - Indicators of Compromise (IOC) - slechts delen met de Rijksoverheid en een selecte groep ‘vitale’ organisaties (denk aan elektriciteitsbedrijven en banken). De rest moet het doen met algemene tips.
FME-informatieknooppunt
Vanuit de maakindustrie proberen we ons steentje bij te dragen. Zo bouwen we bij FME een informatieknooppunt waarbij we de informatie die wél beschikbaar komt met onze leden delen, zodat ze zich kunnen wapenen tegen actuele dreigingen. Hierbij gaan we samen met het Cyberweerbaarheidscentrum Brainport de strijd aan. IOC’s moeten met álle sectoren worden gedeeld, zodat alle bedrijven kwetsbaarheden gericht kunnen verhelpen.
De Cyber Security Raad vatte de situatie goed samen in een brief aan minister Grapperhaus. "Iemands slot op de voordeur is kapot, waardoor iedereen kan binnenlopen, maar we mogen de burger niet via de buurtwacht waarschuwen dat zijn slot kapot is, want dit is vertrouwelijke informatie van deze burger."
Spoedreparatiewet
Weliswaar erkent de minister het probleem en ligt er inmiddels een wetsvoorstel voor het versneld delen van incidentinformatie ter consultatie voor. Het gevoel voor urgentie lijkt te ontbreken. Terwijl de incidenten zich opstapelen wordt rustig de tijd genomen om de wet via de normale weg aan te passen. Op die manier zijn we zo anderhalf jaar verder voordat ook de rest van Nederland over broodnodige informatie kan beschikken om zich tegen cybercriminelen te verdedigen. Dit terwijl het probleem volgens deskundigen, waaronder Prof. Lokke Moerel, met een spoedreparatiewet in een mum van tijd is opgelost.
Kortom; we verplaatsen onze economie in rap tempo naar het jachtgebied van de hacker. Laten we er, met simpele informatiedeling, even voortvarend voor zorgen dat we dit gebied ook veilig betreden. Als we tenminste geen prooi willen worden.
Lees ook ons standpunt: cybersecurity essentieel voor industrie