Dijkbewaking tegen cyberdreiging

8 juli 2011

Bij de opening van het Cyber-Abwehrzentrum in Bonn benadrukte minister van Binnenlandse Zaken Hans-Peter Friedrich dat cybercrime een steeds groter probleem begint te worden. Die aanvallen worden effectiever. Het Duitse overheidsnetwerk wordt vier tot vijf keer per dag aangevallen, meestal vanuit het buitenland. Duitsland maakt zich ook zorgen over cyberspionage, met name vanuit China.

Hoe ontwrichtend cyberaanvallen kunnen zijn, bleek in 2007, toen Estland door een DDoS-aanval volledig plat kwam te liggen. Een vrijwillige Cyber Defense League is nu onderdeel van het militaire apparaat van Estland en NATO opende een cybercentrum in de hoofdstad Tallinn. Ook Oostenrijk heeft het leger versterkt met 1600 zogenoemde cybersoldaten.

Duitsland heeft nu dan als eerste Europese land een instituut dat zich speciaal gaat bezighouden met de bescherming van de ICT-infrastructuur van vitale sectoren. Allerlei initiatieven op het gebied van cybercrimebestrijding zijn samengevoegd en organisaties als de Bundespolizei, de inlichtingendienst en het leger zullen het centrum binnenkort versterken.

Ook in Nederland is er het besef dat toenemende afhankelijkheid van ICT de samenleving steeds kwetsbaarder maakt voor misbruik en grootschalige verstoring. ‘De complexiteit van ICT-voorzieningen en onze toenemende afhankelijkheid van deze voorzieningen leiden tot nieuwe kwetsbaarheden die misbruik en verstoring in de hand werken,’ stelt een onlangs verschenen rapport over de Nationale Cyber Security Strategie (NCSS). Het NCSS-rapport erkent echter ook dat het Nederland momenteel aan slagkracht ontbreekt om grote aanvallen te pareren. De zorg voor digitale veiligheid is in Nederland ondergebracht bij te veel verschillende partijen. Van samenhang tussen het geheel van beleidsinitiatieven, voorlichting en operationele samenwerking is geen sprake.

Het kabinet heeft inmiddels wel een Cyber Security Raad ingesteld. Deze Nationale Cyber Security Raad (NCSR) adviseert regering, bedrijfsleven en particulieren over digitale veiligheid. Het kan onder meer gaan om prioriteiten in de aanpak van bedreigingen, research & development, en voorlichting. De wensen met betrekking tot een nog op te richten Nationaal Cyber Security Centrum zijn minder concreet. Anders dan in Duitsland zou dit centrum zich gaan bezighouden het inventariseren van cyberdreigingen en trends.

Hoewel het kabinet met vitale sectoren werkt aan het verkrijgen van inzicht in mogelijke maatregelen tegen verstoring van hun vitale ICT-voorzieningen, vindt men dat zij ook zelf maatregelen moeten treffen. Een voorbeeld is aansluiting op de Noodcommunicatievoorziening (NCV) die sinds 1 mei 2011 het huidige Noodnet vervangt. Zo zijn er meer initiatieven: Om de weerbaarheid van de eigen netwerken en systemen verder te verbeteren, worden de taken van het Defensie Computer Emergency Response Team (DefCERT) verder uitgebreid. Ook wordt geïnvesteerd in het vergroten van het beveiligingsbewustzijn bij het personeel. Ook Defensie ontwikkelt kennis en capaciteiten om in het digitale domein effectief te kunnen opereren. Toch spreekt hieruit niet meteen de ambities die de oostenburen zich hebben gesteld.

Kritiek op brede focus

Bits of Freedom, dat waakt over internetvrijheid en privacy van burgers, heeft kritiek op de brede focus van de Nationale Cyber Security Strategie (NCSS). Aard van de beleidsdoelen is onvoldoende vastgesteld. De definitie van ‘cybersecurity’ is zelfs dermate breed, dat vrijwel alles eronder verstaan kan worden. De motieven en capaciteiten, doelwitten en hun kwetsbaarheid, aanvalsmethoden, duur, kans en impact verschillen nogal, constateert Bits of Freedom. ‘Het is goed mogelijk dat noch het garanderen van een weerbare vitale infrastructuur, noch de bescherming van de nationale veiligheid [...], noch de bestrijding van niet-strategische (‘kleine’) cybercriminaliteit gebaat zijn bij de integrale aanpak die de NCSS voorstaat.’

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!