:format(webp)/s3/static.nrc.nl/bvhw/wp-content/blogs.dir/114/files/2019/07/lux-rubriek-1.png)
Op advies van inlichtingendienst AIVD deed de Nationaal Coördinator Terrorisme en Veiligheid voor het weekend dus een oproep tot verhoogde digitale dijkbewaking. Of ieder die voor z’n netwerk gebruik maakt van Citrix maar de ramen en deuren ervan wil sluiten - de knoppen omzetten, afschakelen, uitdoen, kortom ‘mitigerende maatregelen’ nemen. En dit vanwege acute ‘ernstige kwetsbaarheid’ voor aanvallen van buiten. Een paar dagen later lijken de gevolgen te overzien. Een ziekenhuis en een gemeente waren aangevallen, maar de rest van digitaal Nederland lijkt relatief ongemoeid.
Dergelijke incidenten zijn voorspeld door de Wetenschappelijke Raad voor het Regeringsbeleid in een ongevraagd advies vorig jaar ‘Voorbereiden op digitale ontwrichting’. Korte strekking: de samenleving is in korte tijd zó snel gedigitaliseerd dat er onverantwoorde risico’s zijn ontstaan. Analoge backups zijn onvoldoende of al afgeschaft. Betalingsverkeer, elektriciteit of medische zorg kunnen snel uitvallen of alleen nog op een lager niveau fungeren. Om digitale crisissen te kunnen beheersen en doorstaan moet er meer gebeuren. Voorlichting, preventie, ingrijpen.
Voor digitale ontwrichting is vorig jaar maart ook gewaarschuwd door de Rekenkamer die de digitale veiligheid van tunnels, bruggen, waterkeringen en sluizen controleerde. Die bleek zo zwak dat het risico bestaat dat Rijkswaterstaat een eventuele cyberaanval „niet of te laat detecteert”. Herhaal: niet of te laat. Vorig jaar juni beleefde Nederland een landelijke telecomstoring in het 112-netwerk . Die had nooit moeten gebeuren, gezien de drie back-up systemen. Maar die faalden dus alle drie.
:format(webp)/s3/static.nrc.nl/bvhw/wp-content/blogs.dir/114/files/2019/07/twistgesprekkk.png)
Dát de belangstelling om cyberaanvallen op Nederland te doen is toegenomen, bleek al uit het Cybersecuritybeeld dat de nationaal coördinator in juni publiceerde. China, Iran en Rusland staan onder permanente verdenking als herkomstlanden voor hackaanvallen. Bij Maastricht University kunnen ze ervan meepraten. Rond de jaarwisseling werd deze instelling wekenlang slachtoffer van gijzelsoftware, waardoor grote onderzoeksbestanden niet meer toegankelijk waren.
In 2018 bleken intussen voor het eerst de landelijke criminaliteitscijfers te zijn gestegen. Oorzaak: phishing, skimming, ransomware en online-handelsfraude werden voor het eerst zichtbaar in de aangiften. Volgens korpschef Erik Akerboom van de Nationale Politie is er sprake van een ‘crime change’. Dat vraagt om nieuwe methodes van handhaving en opsporing.
Alle lichten staan dus op rood. In deze nieuwe realiteit wordt van iedereen verhoogd veiligheidsbewustzijn gevraagd. De WRR vroeg de overheid om een ‘cyberafhankelijkheidsbeeld’ en adviseert extra wettelijke bevoegdheden om bij digitale ontwrichting in te kunnen grijpen. Dat kan het nu namelijk niet.
Ook voor de gewone gebruiker, die nog in het WELKOM000-tijdperk van gezellig rondklikken, eenvoudige wachtwoorden en alle email-bijlagen open gooien is blijven steken, zijn hier lessen te trekken. In deze nog nieuwe realiteit moeten burgers smartphone, laptop, tablet of pc met waakzaamheid en gezond wantrouwen leren bejegenen.
En meer dan nu. Bij twijfel dus niet openen, hier klikken, ja zeggen, ‘doorgaan’ of anderszins aan eigen neus worden meegenomen door eigen digitaal ongeduld. Maar sceptisch zijn, niks meteen geloven, accepteren of openen. Preventieve maatregelen treffen en je erin willen verdiepen. Dat wordt nog een hele klus.