Technologie1 jun '22 19:55

Hoe Nederland een voortrekkersrol moet nemen in internationale cybersecurity

Auteur: BNR Webredactie

Met CSIRT.GLOBAL wil een groep Nederlandse cyberdeskundigen een voortrekkersrol gaan nemen om het internet wereldwijd veilig te houden. Via een internationale samenwerking, van vooral vrijwilligers, moet er gepoogd worden om cyberaanvallen en kwetsbaarheden te voorkomen online. 'Er zijn veel landen met verschillende wetgeving en culturen', zegt oprichter Eward Driehuis over de noodzaak van de stichting.

Met het Dutch Institute for Vulnerability Disclosure had Driehuis al een Nederlandse variant om de veiligheid online te bewaken. 'Dat is een club van meer dan 100 vrijwilligers, waarmee we zoeken naar kwetsbaarheden in software die het internet bij elkaar houdt. Die kwetsbaarheden scannen we af op internet en de mensen die er last van hebben, lichten we erover in.' Het inlichten gebeurt nu alleen nog bij personen, organisaties en bedrijven in Nederland, maar met de nieuwe stichting moet dat ook buiten onze landsgrenzen gebeuren. 'In Nederland zijn de overheden ons goed gezind. We mogen doen wat we doen, maar het scannen bevindt zich in een grijs gebied. In sommige landen wordt het gezien als een hackpoging. Daarom mag je in andere landen niet per se met informatie over kwetsbaarheden aankomen. Dat is lastig.'

Beluister het hele gesprek met Eward Driehuis in de BNR-podcast Digitaal

Internationale 'chapters'

'We hebben een aparte stichting opgetuigd omdat er zoveel landen zijn met verschillende wetgeving en culturen. Zo kunnen we hier ruimte aan geven', zegt de cyberdeskundige. De bedoeling is dat er vanuit de stichting internationale 'chapters' ontstaan, waar er aanspreekpunten zijn per land. 'Het moet een suborganisatie zijn. Die moeten in de landen een reputatie krijgen dat ze betrouwbaar zijn, als ze met een melding komen. Daarnaast moeten ze een netwerk opbouwen zodat we zoveel mogelijk organisaties, overheden en individuen weten te bereiken met de informatie.'

Wantrouwen

Driehuis merkt ook vaak wantrouwen bij bedrijven, als hij met kwetsbaarheden aanklopt. 'Ik heb wel eens een zooi gestolen creditcards gevonden. Als we daarmee naar het bedrijf gaan, dan wimpelen ze je af, nemen ze je niet serieus en denken ze dat je iets aan hen verkoopt. Die angst is heel afhankelijk van waar je komt', benadrukt Driehuis. 'In sommige landen word je met open armen ontvangen, maar in andere landen kom je niet eens over de drempel.'

Lees ook | 'Nederland wordt dagelijks digitaal aangevallen'

Wetgeving

Toch is wetgeving nog wel een van de belangrijkste drempels voor mensen die het internet een stukje veiliger willen maken. 'In de Verenigde Staten was het tot kort geleden mogelijk om aangeklaagd te worden, als je als ethisch hacker een probleem vond, zonder dat je er de opdracht voor kreeg. Pas een paar weken geleden heeft de VS de intentie uitgesproken om ethische hackers niet te vervolgen, als ze dit doen.'

Driehuis verbaast zich dat er nog geen andere organisaties zijn zoals de zijne, die ook over de grens de problematiek willen oplossen op het gebied van cyberveiligheid. 'Ik vermoed dat het komt omdat overheden zich bekommeren over de staat van hun eigen land. Dat is hun werk en dat is logisch.' Driehuis wil daarnaast proberen om de EU te verenigen op dit gebied. 'Dat is een pad dat we zeker willen behandelen, maar het is er nog niet. Mensen die proactief de problemen aanpakken, zijn er nog niet. Bijna geen enkele overheid scant vrijwel alles. Er zijn wel programma's, maar als individu of bedrijf moet je je dan inschrijven. Dan moet je dus eerst nog toestemming geven. Maar wij scannen het gewoon, ook al vraag je het of niet. Wij vertellen het je als je een probleem hebt, of je erom vraagt of niet. Dat doet geen enkele overheid', aldus Driehuis.

Gerelateerde artikelen