Magnifying glass Close

Nationale aanpak noodzakelijk voor complexe ICT-problematiek

Alle investeringen in cyberveiligheid ten spijt kunnen hackers anno 2019 nog steeds relatief eenvoudig websites saboteren. Omdat onze maatschappij zo afhankelijk is van de digitale infrastructuur, is de impact groot. De Nederlandse ICT-infrastructuur is kwetsbaar, zo benadrukte Aiko Pras, hoogleraar internet security bij Universiteit Twente, onlangs nog in Binnenlands Bestuur. Hij roept de overheid op om het initiatief te nemen voor een nationale aanpak, volgens hem zeker bij complexere ICT-problemen bittere noodzaak.

Onderzoek van Universiteit Twente – in opdracht van het Wetenschappelijk Onderzoek en Documentatiecentrum – toonde eerder al aan hoe kwetsbaar de digitale netwerken van instellingen als elektriciteitscentrales, ziekenhuizen, bruggen, sluizen en kerncentrales zijn. Een deel blijkt makkelijk te hacken.

DDos-aanvallen

Het probleem is dat de apparatuur waar het om gaat, vaak geen regelmatige software-updates krijgt. Daardoor blijven kwetsbaarheden bestaan. Bovendien kun je gehackte apparatuur gebruiken om in te breken op netwerken waar ze mee verbonden zijn, om deze vervolgens middels de beruchte DDoS-aanvallen volledig lam te leggen. Wat als je via deze systemen toegang kunt krijgen tot belangrijke openbare netwerken? De gevolgen kunnen dan desastreus zijn.

Nationale aanpak

Zeker bij dit soort complexe problematiek is het niet afdoende als instellingen en organisaties hier ieder voor zich mee aan de slag gaan, aldus Pras. Hij pleit dan ook voor een nationale aanpak, waarin de Nederlandse overheid een voortrekkersrol vervult: “Op een gegeven moment moet je accepteren dat dingen te ingewikkeld zijn en dat je nationale organisaties moet opzetten.”

Overheid aan zet

Dat betekent wel een verandering in de huidige houding van de overheid, die volgens Pras de neiging heeft om zich afzijdig te houden, terwijl ze juist zelf een visie moeten ontwikkelen op het onderwerp. “De overheid moet er beter induiken en de spelregels bepalen.” Providers kunnen er met specifieke maatregelen bijvoorbeeld voor zorgen dat belangrijke apparatuur alleen met elkaar kan communiceren en dat bepaalde systemen niet bereikbaar zijn vanuit het buitenland, maar dan moet iemand hen wel vertellen dat ze dit moeten doen.

Partner van Aanbestedingscafé
Partner van Aanbestedingscafé

Reacties

Partner van Aanbestedingscafé
Sluiten

Inloggen met

of met e-mailadres