Als alle kritische processen en diensten van publieke- en private organisaties volledig afhankelijk zijn geworden van ICT, hoe groot is de kans dan dat we een keer getroffen worden door maatschappij ontwrichtende schade? Wie het Cybersecuritybeeld Nederland 2019 (CSBN2019) leest, welke in juni 2019 is gepubliceerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (CSBN), zal er in ieder geval niet gerust op zijn. Zijn we in staat het tij te keren?
Cyberprogramma’s gericht tegen Nederland
In het rapport valt onder andere terug te lezen dat landen zoals China, Iran en Rusland offensieve cyberprogramma’s gericht hebben tegen Nederland. Dit betekent dat zij digitale middelen inzetten om geopolitieke én economische doelstellingen te bereiken ten koste van Nederlandse belangen. Kort gezegd kun je dit ook lezen alsof we in een continue digitale oorlogsvoering geraakt zijn. Het gaat daarbij lang niet altijd meer om het verdedigen van landsgrenzen.
Digitale aanvallen komen niet alleen van landen, vooral ook van groepen
Waar in het verleden op oorlogsvelden werd gevochten tussen landen, kunnen maatschappij ontwrichtende bedreigingen nu komen vanuit wereldwijde online georganiseerde groepen. Het besef zou er moeten zijn dat een relatief kleine groep van cybercriminelen in staat is om een complete regio of land te verstoren. Nederland is waterland. Het is verontrustend om in het rapport te lezen dat de Algemene Rekenkamer heeft geconstateerd dat de digitale beveiliging van vitale waterwerken in Nederland ‘nog beter’ kan. In de praktijk betekent dit dat een digitale aanval voor een aanzienlijke overstroming kan zorgen. ‘Nog beter’ is wat ons betreft een terminologie die je in dit verband niet zou mogen hanteren.
Waardoor ontstaan onveilige situaties?
Onveilige situaties ontstaan door onveilige producten en diensten. Bijvoorbeeld als leveranciers standaard configuraties uitleveren, welke niet op veiligheid zijn getest maar wel worden ingezet in onze vitale systemen. Of als leveranciers patches uitbrengen die niet of veel later binnen de vitale systemen van organisaties worden ingezet. De oorzaak hiervoor heeft vaak met bedrijfseconomische redenen te maken; het kost tijd en geld. Het continu testen van nieuwe patches om de impact op beschikbaarheid van systemen te bepalen gaat ten koste van capaciteit, zowel in mensen als budget. De toename van complexiteit en connectiviteit van de digitale infrastructuur alsmede de toename van cloud diensten maakt het IT landschap ingewikkelder en minder overzichtelijk.
Het maatschappelijk belang, het voorkomen van maatschappij ontwrichtende schade, heeft nog niet de prioriteit die het verdient. Zullen we het toch samen prioriteit gaan geven? Het is in het belang van ons allemaal. ASAPCLOUD biedt een passende oplossing.
Update Ready, een abonnementsvorm van WE OPTIMISE Your Infrastructure
In Update Ready verzorgen wij patch management. Nieuw patches uitgebracht door leveranciers worden, voordat deze worden uitgerold, door ons getest en gevalideerd. Hiervoor maken wij onder andere gebruik van Azure Automation. Pas na validatie van de nieuwe patches worden deze geautomatiseerd uitgerold binnen de IT omgeving van al onze klanten, geheel conform de richtlijnen van de leverancier. Hierdoor wordt voorkomen dat onverwacht negatief gedrag op de infrastructuur plaatsvindt. Onverwachte onbeschikbaarheid van servers, nadat een specifieke patch of update is getest en gevalideerd is, wordt tot een absoluut minimum beperkt. Dit doen wij zowel vanuit bedrijfseconomisch belang van onze klanten alsmede vanuit maatschappelijk belang door deze drempelverhogende maatregelen door te voeren.
Neem vandaag nog contact op als je ergens constateert dat maatschappij ontwrichtende schade beperkt kan worden.
“Regret it later” is geen alternatief. Eens?
Gebruikte bron van de Rijksoverheid: Cybersecuritybeeld Nederland CSBN 2019