Zo’n 1000 besturingsapparaten van de vitale infrastructuur in Nederland zijn via het Internet benaderbaar. Alles hangt tegenwoordig aan het internet en de infrastructuur wordt door digitale besturingssystemen geregeld. Recent onderzoek van de Universiteit van Twente geeft aan de er zo’n 60 plekken zijn die eenvoudig te kraken zijn. De vitale infrastructuur kan daarmee in verkeerde handen vallen.
Bij de vitale infrastructuur kun je denken aan bruggen, tunnels, waterwegen, maar ook aan onze energievoorziening. Ze zijn stabiel en goed gebouwd, maar door het niet updaten van de besturingssystemen van deze infrastructuur met de laatste veilige software updates worden we steeds kwetsbaarder voor aanvallen van buitenaf. Het gevolg? Plotseling werkt een brug niet meer of plotseling stopt de energietoevoer.
Een mogelijke reden is dat het uitvoeren van updates aan de besturingssystemen vaak betekent dat een vitaal systeem heel even uit de lucht is. Een kort moment van bijvoorbeeld geen gas of geen water levert negatieve sentimenten op. De updates worden daarom niet uitgevoerd wat de algehele veiligheid niet ten goede komt. Het algemene sentiment gaat dan helaas vóór security.
In onze vorige blog schreven we al dat er maatschappij ontwrichtende situaties kunnen ontstaan, omdat alle vitale besturingssystemen aan het openbare internet hangen. Moet de vitale infrastructuur dan aan één gesloten infrastructuur hangen die door geen enkele hacker is aan te vallen? Dit idee klinkt goed maar daar is wel veel pro activiteit van het kabinet voor nodig. De juiste kennis en alertheid in Den Haag ontbreekt, terwijl er nu actie noodzakelijk is. Dat is een uitdagende combinatie die in tijd van urgentie nauwelijks valt uit te voeren is onze mening.
Begin nu met het uitvoeren van updates van de besturingssystemen van de vitale infrastructuur. Door patches vooraf te testen en te valideren en daarna pas uit te rollen conform de richtlijnen van de leverancier. Hierdoor voorkomen we onverwacht negatief gedrag zoals mogelijke downtime maar nog veel belangrijker de benaderbaarheid van deze besturingsapparaten wordt hierdoor flink verminderd. De kans dat vitale infrastructuur wordt gehackt, met mogelijke gevolgen zoals onlangs in Leiden het geval was, neemt dan ook sterk af. Op een gestructureerde en georganiseerde wijze patches uitvoeren verzorgen wij met We OPTIMISE your infrastructure, binnen het abonnement Update Ready.
Bij de totstandkoming van deze blog hebben we ons laten inspireren door een recent artikel van Tubantia genaamd “Onderzoek Universiteit Twente: ‘Nederland kwetsbaar voor hackers.’ Je kunt hier veel aanvullende informatie teruglezen en ook een interessant radiofragment over internetveiligheid in Nederland beluisteren. Want hoe meer apparaten met het internet verbonden worden, IoT (Internet of Things) hoe hoger de urgentie om de optimale veiligheid van Nederland voor iedereen te garanderen.
Eens? We helpen er graag bij.