Frank krijgt betaald om digitaal in te breken bij bedrijven.© Privé / Pexels
Digitale veiligheid is een belangrijk thema in de regio Rijnmond. Want hoe kan je mensen en bedrijven beschermen tegen uitval van systemen door een storing of een aanval? Bij een geslaagde hack liggen volgens expert Frank Plattel grote gevaren op de loer. “Het kan gaan om spionage, het stelen van informatie, of het creëren van chaos”, zegt hij.
Telefoons die geen bereik hebben, openbaar vervoer dat niet rijdt en geen radio of tv voor informatievoorziening. Dat klinkt redelijk onheilspellend, maar kan in theorie de realiteit worden. Tenminste, als in onze regio een hacker het ‘juiste’ computersysteem platlegt.
Andere dreigingen
Digitale veiligheid is een onderwerp dat al langer op de agenda van zowel landelijke als lokale overheidsinstanties staat. Ook veel andere organisaties zijn er volgens Plattel continu mee bezig.
Xander werd gehackt en raakte alles kwijt, nu wil hij anderen behoeden voor dezelfde fout
Niet voor niks: de dreiging van een digitale aanval is er altijd al geweest, maar verandert de laatste paar jaren, zegt hij. “We hebben het de laatste tien jaar vooral gehad over gijzelsoftware. De toegang tot bestanden of systemen wordt dan geblokkeerd, totdat je losgeld betaalt. Nu zijn er andere dreigingen.”
Plattel, die zichzelf ethisch hacker noemt, heeft het over aanvallen van een groter formaat met een andere – soms politieke – motivatie. Aanvallen die serieuze gevolgen voor de regio kunnen hebben. “Het gaat dan bijvoorbeeld om spionage, het creëren van chaos of het stelen van informatie.”
Een ethisch hacker gaat op zoek naar kwetsbaarheden in de digitale beveiliging van commerciële bedrijven en (overheids)instanties. Door die zwaktes aan bedrijven uit te lichten, moet de digitale weerbaarheid sterker worden. Frank Plattel werkt voor opdrachtgevers uit allerlei branches. Soms zit hij wekenlang in de systemen van een bedrijf, afhankelijk van de opdracht die hij krijgt.
Interessant voor hackers
Onze regio is voor hackers een interessant gebied, vertelt Plattel. “De regio Rotterdam heeft een grote economie. Er valt hier voor hackers een hoop te halen, en we hebben natuurlijk de haven, wat dit gebied nog interessanter maakt. Bovendien hebben we ook een hoop sluizen en dijken waar we afhankelijk van zijn.”
Dat kan voor verschillende vervelende situaties zorgen. Digitale ontwrichting, zoals verhindering door hackers ook wel wordt genoemd, kan verregaande gevolgen hebben. Zo was er dit voorjaar in Spanje iets – overigens niet veroorzaakt door een hacker – wat Plattel aan het denken zette. “Die grote landelijke stroomstoring waarbij miljoenen mensen de dupe waren. Zoiets is een voorbeeld van wat de gevaren kunnen zijn van digitale kwetsbaarheid.”
Directeur Veiligheidsregio wil dat iedereen zich voorbereidt op rampspoed: ‘Zorg voor een noodpakket’
Totale anarchie
Plattel waarschuwt voor onze afhankelijkheid van stroom en internet. “De digitale veiligheid speelt enorm door in ons fysieke leven. Nederland is één van de grootste internetknooppunten van Europa. Je kan er van alles mee bedienen, zoals het stoppen van de watertoevoer of de stroom. In Spanje ging het goed, maar als zoiets gebeurt, ben je als maatschappij een paar dagen verwijderd van totale anarchie.”
Volgens de ethisch hacker kunnen ook landen digitaal aanvallen. “Sommige landen hebben meer baat bij chaos creëren, andere bij spionage. Het ligt dus een beetje aan het doel. Bovendien: als er nu wat gebeurt, dan horen we van de overheid waarschijnlijk pas over tientallen jaren wie daarachter zit.”
Plattel zegt dat de dreiging van zowel binnen als buiten Europa kan komen. “Al is de dreiging buiten Europa wel groter.”
Volgens Frank zijn er overal ter wereld hackergroepen actief. Soms komen die samen om technieken te delen of ethische discussies te voeren.© Privé
Tijd en geld
Bedrijven en instanties in de regio nemen volgens Plattel al wel voldoende maatregelen om hun digitale veiligheid te waarborgen, al ziet hij liever dat er nóg meer moeite in wordt gestoken. “Logisch dat ik dat zeg, het is immers mijn baan.” Maar zelfs wanneer een bedrijf tot in de tandjes is ‘bewapend’ tegen hackers, kan het volgens hem nog onvoldoende zijn.
“Iemand heeft misschien wel onbeperkte tijd en onbeperkte middelen. Alles is te hacken met oneindig veel tijd. De mate van digitale veiligheid bij bedrijven garandeert dus alleen een bepaalde periode waarin een kwaadwillende hacker wordt verhinderd.” Het komt volgens Plattel dan aan op hoeveel geld de verdediging van een bedrijf mag kosten.
Rotterdamse haven wil ‘digitaal luchtafweergeschut’ tegen Russische aanvallen
Oudere systemen
“Over het algemeen geldt dat grotere bedrijven wat ingewikkelder zijn. En dat betekent vaak ook meer kwetsbaarheid. Als je meer computers hebt, dan brengt dat extra risico met zich mee.” Daarbij haalt Plattel aan dat oudere instanties soms ook met oudere systemen werken, wat niet bepaald wenselijk is.
“Het is lastig om verouderde systemen te moderniseren. Plekken zoals de Belastingdienst en banken zijn daardoor risicovol. Daar tegenover staat dat grotere bedrijven meer geld hebben voor digitale veiligheid.”
Uiteindelijk moet er volgens Plattel zelf een afweging worden gemaakt door bedrijven en instanties. “De veiligheid moet wel werkbaar blijven. Als je geen bestanden wilt delen via de mail, dan moet het misschien via een USB-stick. Maar is dat dan minder risicovol?”
Nederland kent verschillende wetten die de cyberveiligheid moet waarborgen. Het gaat bijvoorbeeld om de wet digitale overheid, die regelt hoe we veilig kunnen inloggen bij de overheid en de wet beveiliging netwerk- en informatiesystemen. Daarmee moet de digitale weerbaarheid worden vergroot.
Ook de Vereniging Nederlandse Gemeenten (VNG) neemt maatregelen met de ‘agenda digitale vaardigheid’. “Het tempo en de complexiteit van digitale aanvallen nemen toe”, schrijven ze. “Gemeenten moeten voorbereid zijn op mogelijke digitale ontwrichting met grote maatschappelijke gevolgen.”
