‘Bereid burgers beter voor op cyberaanval’

Hackers proberen steeds vaker niet alleen in iemands computer te kruipen, maar ook in het hoofd van de gebruiker. Door op iemands emoties in te spelen, proberen ze geld afhandig te maken, maar vijandige staten proberen via cyberaanvallen ook de publieke opinie te manipuleren, waarschuwden dinsdag en woensdag meerdere sprekers tijdens de ONE Conference in Den Haag, de belangrijkste cybersecurityconferentie van Europa.

Gebruikers moeten weerbaarder gemaakt worden, is de oplossing. Dat kan ook met technische verbeteringen, zoals het aanscherpen van veiligheidseisen voor nieuwe software. Minister Micky Adriaansens (Economische Zaken en Klimaat): “Waarom ondergaat een rubber badeendje meer veiligheidstesten dan een digitaal product?” Bedrijven zouden ook kunnen oefenen wat personeel moet doen in het geval van een cyberaanval, net zoals nu op kantoor regelmatig ontruimingsoefeningen worden gedaan, adviseerden sprekers.

Dit menselijk perspectief wordt nu vaak nog over het hoofd gezien, bleek op de ONE Conference over cybersecurity in Den Haag. Maar dat gaat veranderen, onder meer door een grote coalitie van de meest veelbelovende economische sectoren (Topsectoren), die gezamenlijk met de overheid versneld gaan werken aan methoden en technieken om veiliger online te kunnen werken. Met een startinvestering van 23 miljoen euro gaan bedrijven en overheid samen innoveren om concrete use cases te maken, onder meer om patiëntgegevens en de it-systemen van logistieke ketens te beschermen.

Samenwerking is niet alleen goed voor het verbreden van kennis, het versnelt ook de ontwikkeling van oplossingen.

In haar keynote op woensdag vertelde Cristin Goodwin van Microsoft dat buitenlandse mogendheden die gaan hacken, het niet alleen voorzien hebben op overheids- of bedrijfsgegevens of vitale infrastructuur. De meerderheid van de hackpogingen richt zich op burgerdoelen, zoals mailaccounts en cloud-opslag van denktanks, adviesbureaus en ngo’s. Daarom benadrukt zij dat digitale hygiëne, zoals het gebruik van sterke wachtwoorden, voor burgers een ‘nationale veiligheidsprioriteit’ is.

Dat wordt nog belangrijker, omdat mogendheden cyberaanvallen ook kunnen inzetten in het kader van informatie-oorlogsvoering. Anna Chung van Palo Alto Networks signaleert dat alleen al het veroorzaken van angst bij burgers voor staten een hoofddoel van een hackaanval kan zijn. Dan worden niet heel geavanceerde aanval ingezet, maar bijvoorbeeld enkel een homepage van een overheidswebsite gekaapt en voorzien van een dreigende boodschap. Voor een ingewijde is dat misschien niet zo bijzonder, aldus Chung. “Maar de meeste burgers denken: ‘gehackt is gehackt’, die zien het verschil niet.”

Daarom is het algemene advies aan de samenleving om de basismaatregelen die het Nationaal Cyber Security Center heeft opgesteld, serieus te implementeren. “Twee-factor authenticatie bij inloggen stopt veel aanvallen”, zegt directeur Hans de Vries van het NCSC.