Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Digitale ontwrichting kan vele oorzaken hebben

WRR komt met rapport over rol en verantwoordelijkheid overheid

Computable Expert

Willem Beelen
Market Sales Director Public Sector & Healthcare Atos Nederland, Atos Nederland. Expert van Computable voor de topics Digital Transformation, Overheid en Zorg.

Op maandag 9 september zal de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) een WRR-rapport uitbrengen over de rol en verantwoordelijkheid van de overheid bij digitale ontwrichting. Dan gaat het over een situatie waarbij sprake is van grootschalige digitale verstoring, een cyberramp.

De grote stroomstoring bij Schiphol, april 2018, werd onder meer veroorzaakt door een verkeerd afgestelde noodaggregaat. De check-in systemen vielen uit, vluchten moesten worden geannuleerd en duizenden reizigers bleven aan de grond.

En meer recent de stroomstoring van enorme proporties waardoor tientallen miljoenen huishoudens zonder stroom kwamen te zitten in Argentinië, Uruguay en Paraguay. Met enige regelmaat worden we geconfronteerd met verstoringen als gevolg van DDoS-aanvallen op banken waardoor (een deel van de) betaalsystemen uitvalt.

Black-out

WRR-rapport

Onze afhankelijkheid van digitalisering wordt steeds groter. Bij dagelijkse handelingen als bellen, reizen of betalen, bij slimme sensoren in veiligheidssystemen en bij volledig geautomatiseerde processen in tal van bedrijfstakken. Steeds vaker zijn verschillende systemen ook nog aan elkaar gekoppeld. Door een foutje in de software of moedwillige aanvallen kan een verstoring optreden die het hart van onze samenleving raakt. En wat dan?

Nederland is voorbereid op vele rampenscenario’s maar wat te doen bij een digitale ontwrichting? Wie grijpt dan in? Met welke bevoegdheid? Hoe bereiden we ons voor? Nu de digitale wereld steeds verder verknoopt raakt met fysieke infrastructuren en het sociale weefsel van onze samenleving is cybersecurity alleen niet langer voldoende. De WRR presenteert zijn analyse en adviezen en overhandigt het eerste exemplaar van het rapport aan minister Grapperhaus.

Maar wat nu als straatlantaarns, verkeerslichten, wegbewijzering, bruggen, sluizen, een deel van het elektriciteitsnetwerk - en daarmee telefonie en internet - worden gehackt en platgelegd? Of ‘op zwart’ gaan tijdens een zware storm en springtij? Dan kan het boek Black-out van Marc Elsberg (dit gaat over de chaos die ontstaat in Europa na een grote stroomuitval) zomaar realiteit worden…

De WRR constateert dat met het belang, de verdere verspreiding en verwevenheid van digitale technologie ook de risico’s toenemen - en de complexiteit. Bovendien kan een veelheid aan oorzaken een digitale verstoring in gang zetten. Van terroristen en hackers tot natuurrampen en technische problemen: allemaal kunnen ze een digitale ontwrichting in gang zetten en daarmee de samenleving potentieel enorm ontregelen en schade toebrengen, zo geeft de WRR aan.

Het op 28 maart jl. aan de Tweede Kamer aangeboden rapport van de Algemene Rekenkamer ‘Digitale dijkverzwaring: cybersecurity en vitale waterwerken’ onderschrijft dat spionage, sabotage, terrorisme en criminaliteit zich hebben verplaatst naar de digitale wereld. Daarmee is ook de automatisering van waterkeringen een risicofactor.

Miljoenen mensen zijn voor hun veiligheid afhankelijk van de betrouwbaarheid van die waterwerken. Ook de economische en ecologische belangen ervan zijn groot.

Het keren en beheren van water is daarom door de overheid als vitale sector aangemerkt. Uitval kan leiden tot maatschappelijke ontwrichting en raakt ook andere vitale sectoren, zoals de distributie van elektriciteit, aldus de Algemene Rekenkamer.
x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Mogelijk dat een representatief voorbeeld uit de praktijk hierbij handvatten kan bieden om een cyberramp te voorkomen: de Olympische Spelen. Al sinds 1989 maken het Internationaal Olympisch Comité (IOC) en het Internationaal Paralympisch Comité (IPC) gebruik van de kennis, ervaring en diensten van internationaal IT-partner Atos. De implementatie en het operationeel houden van de IT voor de Olympische Spelen is het best te vergelijken met een onderneming met 200.000 werknemers en 4,8 miljard klanten die 24/7 operationeel is. En die zich ook nog eens elke twee jaar (de cyclus van de Zomer- én de Winterspelen) naar een ander land verplaatst. Kortom: alle ingrediënten aanwezig voor digitale ontwrichting.

De Olympische Zomerspelen in Rio de Janeiro, in 2016, toonden meer dan 400 potentieel kwaadaardige events per seconde. Tijdens de openingsceremonie van de Olympische Winterspelen in Pyeongchang, in 2018, werd het duizendkoppige securityteam geconfronteerd met een cyberaanval.
Mede dankzij de Security Operations Centers, waar specialisten van Atos 24/7 veiligheidsrisico’s monitoren en prescriptieve data-analyse toepassen, worden dit soort cyberdreigingen real-time gedetecteerd en via een snelle, geautomatiseerde response geneutraliseerd. Het veiligheidssysteem filtert vooraf technische storingen en eventuele menselijke fouten eruit, zodat het securityteam zich kan toeleggen op feitelijke incidenten. Het is immers cruciaal dat alle systemen blijven draaien.

Een digitale ontwrichting is al met eenvoudige middelen en relatief weinig inspanning te doen, bijvoorbeeld door met Shodan te zoeken naar kwetsbaarheden in de vele SCADA/ICS systemen die tot vervanging van de brugwachter hebben geleid. Ik schreef ooit eens een opinie over de laksheid om bekende kwetsbaarheden te patchen en mijn conclusies zijn wederom bewezen met een recentelijk onderzoek door de Universiteit van Twente:

https://ris.utwente.nl/ws/portalfiles/portal/124347608/wodc_report_scada_final.pdf

Ik denk dat we mogen concluderen dat met het wegbezuinigen van de sluiswachter niet alleen analoge alternatieven als terugvaloptie in waterkeringen verdwenen zijn maar dat het ook leidt tot een gebrekkig onderhoud. En laatste zorgt steeds vaker voor maatschappelijke ontwrichtingen als lange wachttijden op wegen en vliegvelden.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-08-09T15:09:00.000Z Willem Beelen
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.