Cybercrime vraagt andere aanpak

Hoe bereid je je voor op een mogelijke cyberaanval? Over die vraag bogen ruim 100 medewerkers van de drie noordelijke veiligheidsregio’s en vitale partners zich tijdens de netwerkdag Vitaal 2.0 op donderdag 12 april 2018 in Drachten. Eén ding was daarbij heel duidelijk: cybercrime vraagt al voordat er daadwerkelijk iets is gebeurt om actie. Of, zoals cyberexpert Hokkie Blogg van Deloitte het verwoordde: “Repareer het dak als de zon schijnt!”

Dat het niet eenvoudig is om je goed te wapenen tegen een cyberaanval kwam ook meteen naar voren. “Alles is 100% hackbaar,” is de ervaring van Blogg, die bij Deloitte met een eigen groep hackers werkt. Daarnaast zijn er ook heel veel verschillende soorten cybercrime, zo liet Frank Smilda, sectorhoofd Regionale Informatie Organisatie bij de Politie Noord-Nederland, zien. De huidige cybercrime varieert van het hacken van auto’s tot het platleggen van ziekenhuizen (WannaCry, 2017) en van de hack op containerterminals in de Rotterdamse haven (2017) tot de beïnvloeding van de Amerikaanse verkiezingen door Rusland (2016).

Samen kom je verder

Hoe wapen je je nu goed tegen al die verschillende soorten cyberaanvallen, en wat is de rol van een veiligheidsregio daar nu eigenlijk precies bij? Belangrijk is in elk geval dat je al voordat er iets gebeurt gaat handelen, en niet pas na een cyberaanval. Dat kan wel even schakelen zijn: want hoe krijg je een organisatie in de crisisstand, als er nog niks is gebeurd? “We hebben allemaal het gevoel dat er iets staat te gebeuren en dat we iets moeten doen,” reageerde Fred Heerink, directeur van Veiligheidsregio Drenthe. “Tegelijk is onze cirkel van invloed als veiligheidsregio beperkt, daar moeten we ons ook bewust van zijn. Maar als iedereen zijn cirkels aan elkaar koppelt, dan komen we verder!” 

Delen van informatie

Het goed en tijdig informeren van elkaar bij een (dreigende) cyberaanval is daarbij essentieel. “Hoe sneller we de informatie die we hebben met elkaar delen, hoe beter we een crisissituatie kunnen aanpakken,” gaf Smilda aan. Want: een 2-uur durende stroomstoring door een cyberaanval is nog wel te overzien, maar dat wordt een heel ander verhaal als dat ineens meer dan 12 uur gaat duren. “Dan is het handig dat ook andere partijen, waaronder de veiligheidsregio, weet wat er speelt en zich al kunnen voorbereiden op een eventuele crisis,” stelde Ernest Wiersma, corporate advisor security, privacy and crisismanagement bij de Gasunie.

Zoek elkaar op

Het delen van die informatie ligt echter soms nog wel eens gevoelig: bijvoorbeeld vanwege wetgeving, of omdat partijen met een commercieel belang het lastig vinden om hun kwetsbare plekken te laten zien. Hoewel de wetgeving op dat vlak op korte termijn lijkt te gaan veranderen, was de algehele oproep van de aanwezigen om dat niet af te wachten. “Sluit je aan bij bestaande netwerken, maar zoek elkaar vooral ook buiten die netwerken op,” adviseerde Blogg. “Maak afspraken over wat je kunt delen en oefen dat met elkaar!” 

Aan de slag

Het bleef niet alleen bij het delen van kennis over cybercrime: er werden ook al een aantal concrete actiepunten benoemd om mee aan de slag te gaan. Eén van die punten was onderzoeken wat we zelf kunnen doen om weerbaarder te worden tegen cybercrime, bijvoorbeeld door met hackers in gesprek te gaan. Daarnaast kan er een plan worden ontwikkeld hoe we moeten handelen als onze eigen communicatienetwerken wordt gehackt. De eigen verantwoordelijkheden van burgers kan worden onderzocht, net als hoe de huidige informatiestromen lopen en hoe die kunnen worden verbeterd. Er zijn diverse mogelijkheden benoemd voor het nog verder verbeteren van de onderlinge samenwerking, waaronder een 3-noordelijke oefening en een 3-noordelijk veiligheidsinformatiecentrum (VIC). Kortom: er is werk aan de winkel!