Cybersecurity niet meer iets om aan ‘anderen’ over te laten

Door recente crises verandert het dreigingslandschap steeds sneller. Preventie van incidenten blijft daarbij belangrijk, maar de nadruk zal steeds meer moeten gaan liggen op veerkracht. Dat bleek tijdens de conferentie ASIS Europe die afgelopen week plaatsvond in het WTC van Rotterdam.

De eerste keynote was van Cecilia Benefeld van Digital Europe, die wees op het belang van een digitaal sterk Europa. De oorlog in Oekraïne heeft een grote toename (20%) van het aantal cyberaanvallen op Europese vitale infrastructuur tot gevolg gehad en wijst volgens haar meer dan ooit op het belang van publiek-private samenwerking. Alleen al in haar moederland Denemarken komt de overheid 200.000 cyberspecialisten tekort en zal men het zonder samenwerking met het bedrijfsleven dus niet kunnen redden. Knelpunten zijn er wel. Persoonsgegevens kunnen niet zomaar worden uitgewisseld. Het is niet makkelijk na te gaan of bedrijven de vereiste competentie hebben. En 90 procent van de tech-sector bestaat uit landen buiten de EU. Een Rapit Reaction Team wordt ingevoerd als een soort cyberbrandweer en bestaat onder andere uit vertrouwde ICT-bedrijven. Volgens Benefeld kan de EU een voorbeeld nemen aan Oekraïne, dat voor de Russische invasie met behulp van het bedrijfsleven alle vitale ICT-voorzieningen naar veilige landen had verplaatst, waardoor de infrastructuur nu vrijwel niet lam te leggen is.

Kennis niet uitbesteden
Hoewel nog altijd de grote meerderheid van de ASIS-leden zich vooral op de fysieke kanten van security richt, groeit het besef dat cybersecurity niet meer iets is dat alleen op het bordje van de ICT-afdeling ligt. Rinske Geerlings was vanuit Australië naar Nederland gekomen om aan te tonen hoe dicht fysieke en digitale beveiliging bij elkaar liggen en dat cybersecurity niet hetzelfde is als informatiebeveiliging. Zij vertelde dat cybersecurity net als fysieke beveiliging iets is dat elke medewerker aangaat en dat een gebrek aan bewustzijn hierover de organisatie miljoenen kan kosten. Organisaties besteden steeds meer uit op cybergebied, maar moeten niet vergeten dat zij verantwoordelijk blijven als het misgaat. Helaas wordt ook steeds meer kennis uitbesteed. Zolang het om technische kennis gaat, is dat nog niet zo’n probleem, maar kennis over organisatorische maatregelen blijft voor elke organisatie essentieel om zelf in huis te hebben.

007
Natuurlijk ging het niet alleen om cybersecurity. Jason Dibley van  QCC Global had een heerlijk ‘old school’ onderwerp: de moderne surveillancetechnologie. Hij had een hele verzameling afluister- en volgapparaten meegenomen om het gehoor ervan te overtuigen dat privacy tegenwoordig wel als illusie beschouwd mag worden. In allerlei alledaagse apparaten kunnen tegenwoordig geavanceerde microfoons worden ingebouwd. Zelfs in een keycard voor een hotelkamer. Dibley vertelde ook over elektrische apparatuur, die via het elektriciteitsnet gesprekken kan doorgeven. Een gewone bureaulamp is al verdacht. Sommige lasermicrofoons, die gesprekken via trillingen in het vensterglas opnemen, zijn met 350.000 dollar nogal prijzig, maar betrouwbare gps-trackers zijn al voor 35 dollar te koop en maken het mogelijk een voertuig tot 3 maanden te volgen.

Publiek-private samenwerking
De tweede keynote was van uitvoerend directeur van Europol, Catherine De Bolle. Zij ging in op de hybride dreigingen van vandaag, de nieuwe en gediversifieerde vaardigheden die nodig zijn om daar adequaat op te reageren en de kansen van publiek-private partnerschappen. De publieke en private veiligheidssectoren hebben volgens haar veel gezamenlijke belangen, wat meer samenwerkingsvormen mogelijk maakt. “We hebben met dezelfde dreigingen te maken en kunnen dus het beste onze krachten bundelen en samen oplossingen creëren”, zei De Bolle. De uitvoerend directeur van Europol wees op de enorme crisis waar Europa mee te maken heeft en op het voortdurend veranderende dreigingslandschap. Zij schetste ook de rol van haar eigen organisatie. Niet een soort Europese FBI, maar een instituut dat met informatie ondersteuning biedt aan nationale politiekorpsen. Er worden zo’n 1,6 miljoen berichten per jaar uitgewisseld, tussen EU-lidstaten en zo’n 50 landen buiten de EU. Daarmee worden 250.000 tot 300.000 operaties ondersteund. Heel belangrijk was het kraken van versleutelde communicatiediensten, die veel door criminelen worden gebruikt. Dat heeft tot duizenden arrestaties geleid. Bovendien is veel inzicht verkregen in hoe criminelen zich tegenwoordig organiseren. Het zijn geen hiërarchische ‘maffia’s’ meer, maar kleine ‘bedrijfjes’ en ‘zelfstandigen’ die van elkaars diensten gebruik maken. ‘Crime as a service’ is een complete bedrijfstak geworden. “Wij hebben jullie kennis hard nodig”, benadrukte De Bolle tot slot. “En bedenk dat de belangen voor jullie als bedrijfsleven minstens zo groot zijn als voor de overheid.”

Informatieleveranciers
Zo waren er nog vele interessante voordrachten, workshops en ronde tafeldiscussies. Vele hiervan vonden parallel plaats, wat het voor deelnemers soms lastig kiezen maakt. Meer informatie over de niet in dit artikel beschreven sessies is op de website van ASIS te vinden. Daarnaast was er een beurs met stands van sponsorende bedrijven. Hierbij zaten opvallend veel informatieleveranciers, die bijvoorbeeld CEO’s informeren over waarop zij moeten letten tijdens het verblijf in een risicovol land of als zij van plan zijn hun business naar een dergelijk land uit te breiden. Axis, Eagle Eye Networks, Genetec en Securitas waren uitzonderingen met hun oplossingen voor fysieke beveiliging, waarbij cybersecurity overigens ook een onmisbare component is geworden.

Op 20, 21 en 22 maart vindt in Wenen de volgende European Conference van ASIS International plaats.

Deel dit artikel via: