(Cyber)spionage weren kun je leren [VIDEO]

Nederland en Oekraïne zien heil in publiek-private samenwerking

Dit artikel delen:

De Nederlandse Computable-expert Fred Streefland en de Oekraïense ceo van cybersecuritybedrijf 10Guards Vitaliy Yakushev weten het zeker: om internetcrime en cyberspionage tegen te gaan, moeten overheden samenwerken met private bedrijven en is meer openheid over cyberaanvallen essentieel.

Dit concluderen beide heren tijdens de spionagemiddag in het Computable Café, die vorige week plaatsvond tijdens de ict-vakbeurzen Infosecurity.nl en Data & Cloudexpo in Jaarbeurs Utrecht.

Estland als voorbeeld

Computable-expert Fred Streefland (links) in gesprek met Computable-hoofdredacteur Sander Hulsman in het Computable Café

In gesprek met Computable-hoofdredacteur Sander Hulsman vertelt Streefland, eerder inlichtingenadviseur van Jaap de Hoop Scheffer en nu werkzaam bij Palo Alto Networks, dat Nederland het digitaal ‘best aardig’ voor elkaar heeft, zeker in de private sector. Met name Fox-It en Cybersprint springen er wat hem betreft uit. De overheid heeft volgens hem nog wel veel stappen te maken, al maakt Defensie een goede indruk nu ze een eigen innovatiecentrum heeft. Maar we zijn nog niet zover als ‘lichtend voorbeeld’ Estland, waar Streefland regelmatig naar verwijst. ‘In Estland kunnen ze snel stappen maken door de kleinschaligheid van het land. Ook werken in Estland de overheid en private bedrijven goed samen.’

De Computable-expert meent dat er in ons land eerst een groot probleem moet ontstaan voor we echt wakker worden. Wel roemt hij de kennis en kunde van de MIVD en AIVD die volgens hem ‘eredivisie’ spelen, met name op het gebied van human intelligence. Dit houdt simpelweg in dat ‘we overal ter wereld Nederlanders hebben zitten die informatie opleveren. Zo waren er in de oorlog in Joegoslavië landgenoten die volgens hem rechtstreeks contact hadden met Milošević.

Europese vuist nodig tegen China en Rusland

Streefland vervolgt dat we als Europa één vuist moeten maken tegenover China en Rusland om daadwerkelijk de Europese cybergrenzen te kunnen verdedigen. Hij ziet het echter voorlopig nog niet gebeuren, gezien de NAVO nog bezig is het met beveiligen van het eigen it-systeem. Nederland kan binnen de Europese coalitie volgens hem zeker een rol spelen. ‘We hebben nooit de grootste schoen aan, maar zitten wel in de top vijf. Als Nederland doen we het diplomatiek heel goed, we spreken onze talen en zijn neutraal. Bovendien is er, bijvoorbeeld vergeleken met Spanje, weinig ellende in eigen land.’

Om écht stappen te kunnen maken, is er echter meer publiek-private samenwerking nodig, aldus de Computable-expert. ‘De AIVD en de MIVD moeten meer informatie delen en daarnaast moet er met name gekeken worden naar dreigingen die de kritische infrastructuur kunnen raken. In Estland is er de it-autoriteit RIA (Riigi Infosüsteemi Amet) die jaarlijkse private partijen aan een risico-assessment onderwerpt. Zo’n initiatief zou er in Nederland ook moeten zijn.’

Altijd weer de Russen

Ook Vitaliy Yakushev, ceo van het Oekraïense cybersecurityforum 10Guards, mist de betrokkenheid van de overheid in zijn land. ‘In Oekraïne hebben we veel cyberaanvallen vanuit Rusland, die zowel vanuit terroristische als vanuit spionage-doeleinden plaatsvinden. We weren deze aanvallen via de zogenaamde ‘kill chain’, maar missen de samenwerking met de overheid. We willen de burgers opvoeden, maar er is weinig samenwerking met de overheid. Er is momenteel wel een ‘vitale infrastructuur-wet’ onder constructie, maar dat duurt al een aantal jaar. Het is erg jammer dat er in ons land zo’n groot niveauverschil is qua security tussen de private en de publieke sector.’ Yakushev stelt dat het niveau in de private sector hoog is, terwijl het bij overheidsinstellingen ronduit laag is. Als oorzaken hiervoor noemt hij dat de salarissen voor it’ers bij de overheid laag liggen en dat cybersecurity simpelweg geen prioriteit is voor de Oekraïense staat. Ook is er volgens hem nog veel informatie niet gedigitaliseerd en dus kwetsbaar voor spionage. Yakushev meent dat Oekraïne de afgelopen jaren, na de annexatie van de Krim door Rusland, het doelwit is van Russische cyberaanvallen. In 2014 werd de verkiezingssoftware gehackt, waardoor er in elk geval in Rusland een andere uitslag uitkwam dan in Oekraïne. In 2015 en 2016 werden energiecentrales getroffen en in 2017 was er een grote aanval op de financiële industrie. Ondanks deze aanvallen mist bij de Oekraïense overheid volgens de ceo nog steeds de urgentie om cybercrime aan te pakken, zo is er nog steeds geen geld vanuit de overheid om deze vorm van criminaliteit aan te pakken.

Hague Security Delta

Yakushev is in Nederland op bezoek bij The Hague Security Delta (HSD) omdat hij samen wil werken met ons land op het gebied van cybercrime. ‘We delen informatie en wij leren weer van HSD. Wij kunnen informatie geven over cyberaanvallen in Oekraïne en wij kunnen zelf leren van de security-aanpak in Nederland.’ Streefland roemt de openheid van de Oekraïners wat betreft de aanval op de energiecentrales. Alleen met open communicatie en publiek-private samenwerking, kunnen we de cybercriminelen daadwerkelijk aanpakken’ besluit hij.

Spionagemiddag in Computable Café

Spionagemiddag in Computable Café

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-11-05T11:16:00.000Z Christel Dieleman
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.