De Nieuwe Wereld21 nov '13 16:44Aangepast op 25 aug '16 14:21

De Nieuwe Wereld | Wat als… een cyberaanval de economie ontwricht?

Auteur: Quintin Wierenga

Banken die virtueel worden leeggeroofd en supermarkten met lege schappen. Hoe ziet de wereld eruit als een cyberaanval de economie ontwricht?

Hoe ver kan een cyberaanval gaan? Welke rol heeft de overheid bij het bestrijden van een cyberaanval en wat is de rol van het bedrijfsleven? Wanneer ben je als bedrijf een doelwit? Welke preventieve maatregelen kan je nemen? En wat doe je als je bedrijf wél wordt geraakt?

Infrastructuur
Daarover ging de de negende aflevering van De Nieuwe Wereld, waarin Annette van Soest ons meenam naar het jaar 2027, het jaar waarin een groep cyberterroristen het treinverkeer heeft platgelegd en met verdere acties dreigt.

Corné van Rooij, districtmanager Benelux & Zwitserland bij RSA,  ziet de gevaren. 'Spoorwegen, wegen, elektriciteit, echt de vitale infrastructuur, is relatief eenvoudig te hacken.'

Financiële sector
Bart Schermer van juridisch adviesbureau Consderati ziet ook voor de financiële sector gevaren. 'Als je bijvoorbeeld het betalingsverkeer of de toegang tot internetbankieren kan platleggen, kan je de financiële sector eenvoudig een behoorlijke klap toebrengen.'

Alles wat op een publieke infrastructuur zit, is per definitie kwetsbaar, zegt onderzoeksjournalist Brenno de Winter. Hij nuanceert wel: 'maar of dat erg is, is per branche afhankelijk.' Lang niet alles heeft een maatschappelijke functie.

Mens
Het grootste veiligheidsrisico is de mens, stelt Schermer. 'Je kan IT bijna honderd procent veilig maken. Maar als de mensen er niet goed mee werken, door bijvoorbeeld de updates niet uit te voeren, dan creëer je een groot beveiligingsprobleem.'

Toch zijn bedrijven zich maar zeer beperkt bewust van de risico's van cyberaanvallen, stellen alledrie de heren. Schermer: 'helaas is de beste manier om de bewustwording te vergroten een digitaal Pearl Harbor.' De jurist stelt voor om boetes uit te delen aan bedrijven die hun beveiliging niet op orde hebben.

Celstraf
Maar Brenno de Winter wil verder gaan dan dat: 'Ik vind het vrij normaal dat als iemand laks met mijn gegevens omgaat en nadrukkelijk nalatig is, dat zo iemand dan wel de cel in mag.'

Van Rooij ziet boetes niet als de oplossing. 'Boetes zijn een gecalculeerd risico voor ondernemers, dan zou je die boetes erg hoog moeten zetten.' De Winter voegt toe dat je bij boetes uiteindelijk alleen de aandeelhouder pakt.

Risico
De eerste stap voor bedrijven is om in te schatten wat de risico's voor hen zijn, stelt Van Rooij. 'Waar liggen de risico's, wat is de impact van een aanval?'

'Maar dat staat vaak niet op de bestuursagenda,' valt De Winter op. 'Er is heel veel geld voor Big Data, maar heel weinig geld voor beveiliging.'

Kijken naar klanten
Hoewel je een dubbeltje niet met een kwartje moet beveiligen, ziet Schermer wel degelijk risico's voor bedrijven die op beveiliging bezuinigen. 'Als je een verantwoordelijke organisatie bent, kijk je ook om je heen. Je moet enerzijds kijken naar de vraag hoe je je eigen bedrijf beschermt, maar je moet ook kijken naar je verantwoordelijkheid voor je afnemers en je leveranciers.'

'Maatregelen zijn vaak niet technisch,' zegt Van Rooij. Het goed opleiden van personeel kost bijvoorbeeld relatief weinig geld. 'Het grootste deel is relatief goedkoop op te lossen.'

Toekomst
Als Brenno de Winter nog wordt gevraag naar geruststellende woorden voor de luisteraar die vreest voor een ontwrichtende cyberaanval, komt hij niet ver. 'Het is nog niet gebeurd.


Deel dit artikel

Gerelateerde artikelen