'Cybersecurity is net als schaken; je moet altijd een stap vooruitdenken'

Geopolitieke spanningen beïnvloeden digitale spelregels

Op 24 februari 2022 werd Oekraïne door Rusland binnengevallen. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen en Veiligheid (MIVD) hebben deze heftige gebeurtenis bestempeld als '24/2', een dramatische mijlpaal die meer impact dan 9/11 heeft en voor een nieuwe wereldorde heeft gezorgd. Volgens Maasland worden de kaarten momenteel opnieuw verdeeld. "Voor onze digitale veiligheid betekent dit dat er nieuwe spelregels ontstaan. Tot vijf jaar geleden wisten we bijvoorbeeld dat ransomware-aanvallen uit Rusland kwamen. Er was een duidelijke scheiding tussen landen en cybercriminelen die elkaar aanvielen."

De cybersecurityexpert stelt dat we die tijd achter ons hebben gelaten. Spionage en cyberaanvallen gaan er hardhandiger aan toe. "We zien dat Russische en Chinese actoren veel brutaler zijn geworden en in veel meer Westerse landen spioneren, dat kleine bedrijven die met grote organisaties zaken doen ook doelwit kunnen zijn én dat criminelen en regeringen de krachten bundelen om digitale operaties uit te voeren. Landen zijn nog wantrouwender naar elkaar geworden, waardoor ze met hun spionage-acties grootser en internationaler uitpakken. Het aantal aanvallen op landen, regeringen, vitale infrastructuur en ook MKB'ers neemt toe, waardoor de kans om doelwit te worden, is vergroot. Kortom: geopolitieke spanningen zorgen voor nieuwe spelregels, iets waar we ons op moeten voorbereiden."

Nederland ligt onder vergrootglas

Sinds de geopolitieke spanningen zijn toegenomen, is het niet langer zo dat de Russische overheid zichzelf alleen bij andere overheidsinstellingen wil binnen hacken. Maasland vertelt dat het anno nu ook sympathisanten van Rusland en criminelen zijn die zich in het digitale strijdtoneel mengen. "Het zit er dik in dat we in Nederland met meer cybercriminaliteit te maken krijgen. Stel we doen als land of zelfs bedrijf in de ogen van de Russen iets vervelends of we verspreiden in hun ogen desinformatie, dan komen we - alleen al puur door het sentiment dat er leeft - op de radar."

De cyberexpert haalt een onlangs verschenen rapport van de AIVD aan, waarin staat dat Rusland Nederland als vijandig land beschouwt. "Ik ben van mening dat elke bestuurder in ons land dit moet weten. Niet dat er meteen paniek moet zijn, maar dit betekent dat we met meer ransomware-aanvallen te maken kunnen krijgen en de kans om slachtoffer van cybercrime te worden, toeneemt. Ben je een speler in vitale sectoren, zoals energie, voedselproductie of infrastructuur, dan kun je - ook al ben je 'slechts' een toeleverancier - als toegangspoort worden gebruikt om bij grote bedrijven binnen te komen."

Maasland noemt het voorbeeld van de Rotterdamse haven dat in 2017 digitaal werd platgelegd en waar de hele wereld hinder van had én de digitale aanval op meerdere ziekenhuizen. "Hoe zoiets gaat? Je moet je voorstellen dat er een soort Telegram-groep van Russen en sympathisanten is die aanvallen op Westerse media en bedrijven uitvoeren. Op een gegeven moment heeft iemand in die groep gezegd 'Nederland is een onvriendelijk land. Hier is een lijst van honderd Nederlandse ziekenhuizen, ga ze maar aanvallen!' Toen hebben we inderdaad binnen een mum van tijd gezien dat bepaalde onderdelen van een aantal ziekenhuizen zijn platgelegd. Dat is de snelheid waarmee het kan gaan."

Volgens de CEO is het net een schaakbord: "Iemand zegt iets over Poetin of Rutte of maakt een misstap en er kan heel snel een tegenreactie komen. Daar moeten we ons in deze tijd op zijn voorbereid. Ook dit is, naast de brutalere acties, één van de nieuwe spelregels: vroeger hadden we meer tijd om ons voor te bereiden. Nu kan het zo maar zijn dat als er op het nieuws iets wordt onthuld, dat dat in Rusland wordt gezien en iemand diezelfde dag nog actie onderneemt om de nieuwszender te beboeten. Hoe je het ook went of keert, het dreigingsprofiel van elk Nederlands bedrijf is de afgelopen maanden toegenomen, simpelweg vanwege het feit dat Rusland ons als vijandig land beschouwt."

Van doel naar middel

Door de geopolitieke spanningen is cybercrime niet langer een doel op zich. "Zie het als een nieuw middel om doelen te bereiken die voorheen heel lastig waren", aldus Maasland. "Wilde China veertig jaar informatie uit het buitenland verzamelen, dan moest iemand fysiek spionnen. Tegenwoordig is het andere koek; nu kan er met een laptop digitaal bij bedrijven en regeringen worden ingebroken." Daarbij zijn landen aan het nadenken over hoe ze cyber strategisch kunnen inzetten. Zo hebben ze bij het digitale beveiligingsbedrijf ESET in februari bijvoorbeeld extreem veel activiteiten vanuit Noord-Korea gezien. "Er werden specifiek veel aanvallen op de agrarische sector uitgevoerd. Waarom? In het land hebben ze met een voedselcrisis te maken, waardoor ze kennis willen vergaren om hun eigen voedselproductie te verbeteren. Om dit voor mekaar te krijgen, zetten ze cyberaanvallen in. Mooi voorbeeld dat cybercrime geen doel op zich is, maar vaker als middel wordt ingezet."

Bewustzijn kans op cyberaanvallen

Met het vergroten van de kans om doelwit te worden, rijst de vraag of we ons er voldoende van bewust zijn dat andere landen ons in het vizier hebben. Maasland heeft zo zijn twijfels. "Ja en nee. Ik zie dat de Nederlandse overheid een cybersecuritystrategie heeft liggen die de juist weg inslaat. Die strategie zegt dat ons hele ecosysteem veiliger moet, zoals we dat ook in de fysieke wereld hebben gedaan. We moeten er straks vanuit kunnen gaan dat een laptop veilig is, dat er geen fouten in software zitten en dat bedrijven meerdere maatregelen tegen cyberaanvallen kunnen treffen. Dat besef is bij beleidsmakers aan het doordringen." 

Tot zover is de CEO positief gestemd. Echter, over of wij de urgentie voldoende inzien dat we door de huidige geopolitieke spanningen wellicht al op de zeer korte termijn met een toenemend aantal cyberaanvallen te maken krijgen, heeft hij zijn twijfels. "De plannen en het bewustzijn zijn er, maar we zijn niet snel genoeg om de maatregelen te implementeren. Ik heb het idee dat we teveel blijven polderen." 

Hij stelt dat bedrijven cyberveiligheid vaak als een to do zien dat alsmaar vooruit wordt geschoven. "Die luxe hebben we niet, en juist dat hebben we vaak niet genoeg door. Ergens vermoed ik dat we met z'n allen denken dat Rusland lijnrecht tegenover Oekraïne staat, en China tegenover de Verenigde Staten. Maar dat is niet zo. De plannen liggen op de plank, alleen de urgentie om in actie te komen, ontbreekt. Omdat we als Nederland vaak het beste jongetje van de klas willen zijn, zou ik zeggen om dat op digitale weerbaarheid te doen!"

Hackers buiten de deur houden

Zoals gezegd kunnen cybercriminelen snel toeslaan om informatie te verzamelen en systemen stuk te maken. Daar zit 'm volgens Maasland gelijk de crux: "Voor bedrijven is het geen doel op zich om jezelf te verdedigen. Echter, criminelen hebben maar één doel, zijn goed groepeert en worden met de dag deskundiger. Combineer dit en je komt in een situatie waarin we momenteel zitten." In toenemende mate zien ze bij ESET dat cybercriminelen heel snel kunnen handelen. "Binnen een half uur kan een fout in een stuk software worden gevonden en worden misbruikt. Welke organisatie in Nederland heeft binnen een half uur de IT'ers bij elkaar?" Volgens de cyberexpert moeten we daar naartoe. "Als we niet zo snel zijn om een softwarefout op te lossen, dan moeten we nadenken over wat we doen als de virtuele achterdeur in de tussentijd openstaat. Zet cyberveiligheid bijvoorbeeld op de agenda voor een managementmeeting, zit als leiding regelmatig met de IT-afdeling en laat het besef groeien dat als we als bedrijf ergens wat van vinden, het mogelijk risico's kan hebben." 

Of we volgens Maasland wakker van een mogelijke cyberaanval moeten liggen? "Nee hoor, dat niet. Maar we moeten wel beseffen dat het digitale speelveld de laatste tijd veel sneller en dynamischer is geworden." En om met een geruststellende boodschap af te sluiten: "Waar we eerst zeiden dat als criminelen willen binnenkomen, komen ze wel binnen. Zien we nu bij Oekraïne dat het Rusland misschien wel met het meest agressieve cyberleger toch niet lukt om Oekraïne digitaal stuk te maken. Dus je ziet: wil je je verdedigen en weet je wat te doen als je het doelwit bent, dan lukt het. Weerbaarheid is haalbaar!"