Cybercrime12.03.2013

e-Security en ICT infrastructuur als maatschappelijke basisvoorziening


e-security-en-ict-infrastructuur-als-maa.jpg
e-security-en-ict-infrastructuur-als-maa.jpg

Op 3 december j.l. berichtte Nu.nl naar aanleiding van een gehouden onderzoek dat cyberaanvallen binnen twee jaar van nu als het grootste bedrijfsrisico in Nederland gezien moeten worden en als een groter risico dan economische onzekerheid.

Bijna de helft van de bedrijven (48%) geeft aan dat de beveiliging tegen online diefstal van intellectueel eigendom in hun bedrijf te wensen over laat. Bovendien geeft 51% toe machteloos te zijn tegen serieuze pogingen van cyberspionage. Wat kunnen Nederlandse IT infrastructuur spelers hier tegenover stellen? Aan welke beleidsrichting moeten we denken om cybercrime te stoppen en dit niet te laten gebeuren?

De analyse
Het bestuurlijk en wettelijk kader, maar ook het besef van de omvang van cybercrime, passen zich onvoldoende snel aan. Maatschappelijk gezien beseffen we nog niet echt wat cybercrime kan aanrichten in een mensenleven en hoe afhankelijk we van internet we zijn. Cybercrime komt zo snel op dat de oplossing er nog niet is. Dit resulteert op dit moment in incident gedreven probleemoplossingen die je nu bijvoorbeeld bij de overheid en volgens het door Nu.nl gerapporteerde onderzoek bij het merendeel van het bedrijfsleven waarneemt.

Het toekomstperspectief           
Wat gaat er gebeuren als we via internet fysieke dingen, M2M, gaan besturen. Wat kan er met auto’s met een IP-adres? Dan kan een hacker het verkeer stilzetten. Dat gebeurt sneller dan wij denken. De eerste atoomcentrales zijn gehackt en bruggen zo maar opengezet.

Kan e-beveiliging beter? In ieder geval moet je op vitale plekken continu en ‘live’ meekijken via een security operating center (SOC). Twee keer per jaar een papieren controle over een periode die voorbij is heeft geen zin. Een voorbeeld waar het toezicht wel goed werkt en georganiseerd is, is de luchtvaart. Als de FAA-controleur op bezoek komt, gaat echt wel dat vliegtuig open. Kijk eens wat Boeing nu overkomt met zijn dreamliner. Als hij iets vindt wat niet in de haak is, blijft een hele vloot aan de grond. Dat is een goede economische prikkel voor de luchtvaart om zijn zaken permanent op orde te hebben.

Waar ligt de oplossing: Bouw e-Security en ICT op als maatschappelijke basisbehoefte
Waar ligt de oplossing tegen cybercrime? We moeten de basis ICT-infrastructuur leren zien als een maatschappelijke basisinfrastructuur. Het hoort thuis in het rijtje waterhuishouding, dijken, energievoorziening, riool. In de informatiemaatschappij dient informatie vrijelijk te kunnen stromen. In zo’n maatschappij is dat een basisbehoefte. Net als wegen, dijken en het riool basisbehoeften zijn. En dan gaat het niet alleen over veilige access maar over alle basis elementen die je voor digitaal zakendoen en digitaal communiceren nodig hebt. E-Herkenning, de digitale handtekening, aangetekend mailen, misschien wel de digitale notaris en zeker de ‘digitale postzegel’ horen hier bij.

De regelgeving rond de veilige digitale infrastructuur hoort in mijn visie thuis bij het Ministerie van Infrastructuur en Milieu, eventueel in combinatie met Veiligheid en Justitie. Volledig analoog aan andere maatschappelijke infrastructuren. Wellicht kan in de startfase het recent opgerichte European Network for Cyber Security (ENCS) deze rol als regelgever bestuurlijk vervullen en als zodanig gepositioneerd worden? Het Nationaal Cyber Security Centrum (NCSC) of misschien wel TNO’s cyberlab, mits TNO als leidinggevende innovatie-organisatie zich hierin naar het publiek belang zou voegen, zou in die visie uitgebouwd kunnen worden tot toezichthouder.

Zoals Rijkswaterstaat de regie voert over wegen en dijken zal er dus een regie en een toezichtsorgaan voor de basis ICT moeten komen. En zoals bijvoorbeeld Van Hattum&Blankevoort wegen aanlegt zo zal straks bijvoorbeeld KPN een van de partijen zijn die dit voor de digitale infrastructuur zal doen in opdracht van het Rijk.

Ik als burger ga ervan uit dat ik veilig over een brug kan rijden. Bruggen hebben geen veiligheidscertificaat. Evengoed moet ik ervan uit kunnen gaan dat veilig internet goed geregeld is. En dat ik mijn belastingpapieren veilig naar Apeldoorn kan sturen over het internet.

In lijn met de redenering dat e-security en ICT een maatschappelijke basisvoorziening is zou bijvoorbeeld met monitoren van het internetverkeer niet als commerciële propositie in de markt gezet moeten worden maar als publieke bewaker van de digitale ruimte. Net zoals de camera’s in het winkelcentrum waar u ook geen rekening voor krijgt en die ook via publieke middelen worden gefinancierd. Wellicht moeten we toe naar een ICT-belasting naar analogie van de wegenbelasting.

Anti-Ddos zouden we niet per bedrijf moeten regelen, maar op de twee internationale Nederlandse Internet Exchanges. 90% van de Ddos attacks komt toch uit het buitenland. Aan de landgrenzen tegenhouden via twee grote ‘Anti-Ddos wasstraten’ lijkt een efficiëntere oplossing. Ik denk zomaar dat “Brussel” erg blij zou zijn met dit beleid. Het zou Nederland verduurzamen en een plaats geven in dit debat.

Het positioneren van ICT als maatschappelijke basisinfrastructuur laat overigens onverlet dat de overheid geen sturing moet hebben op de informatie die over die infrastructuur wordt vervoerd. Dat is een andere discussie maar ligt natuurlijk wel op de loer. Ik denk dat we ons met kracht moeten verzetten tegen bewegingen in die richting.

ICT bedrijven zouden zich moeten verbinden om in principe alleen secure ICT-aanbiedingen aan klanten te doen. Dat is een kwestie van maatschappelijk verantwoordelijk gedrag en dat past Nederland.

Daarnaast zullen internet bedrijven ook gaan bijdragen aan de bewustwording van de risico’s voor cybersecurity door bijvoorbeeld klanten bij aankoop van een smartphone te attenderen op het feit dat een smartphone een computer is die e-security maatregelen nodig heeft. Op dit moment is het merendeel van de smartphones onbeveiligd, niet echt handig als je via je smartphone wilt gaan internetbankieren..

Het goede nieuws voor bedrijven in deze hoek is dat ze zich op het standpunt kunnen stellen dat leveringen in het kader van ICT basisinfra en secure access onder het lage btw-tarief vallen. Dat is de consequentie van deze redenering, scheelt de klant geld en compenseert in het concurrentievermogen waar het gaat om het default meeleveren van een security package.

Onderzocht zal moeten worden hoe dit beleid zich verhoudt tot de Europese Mededingingswet. Ik verwacht op dit punt overigens geen moeilijkheden. Ook hier een analogie met de situatie bij fysieke wegenaanleg.

Het is zaak dat ICT spelers in dit vlak samenwerken. Geen enkele partij kan dit alleen. Gestart zou kunnen worden met samenwerking in het kader van het ENCS of onder regie van TNO, met andere partijen en met de politiek verantwoordelijken engaged om deze visie uit te dragen en in concrete actie om te zetten.

De maatschappelijke basisinfrastructuur is te belangrijk om alleen aan de markt over te laten KPN zou hiertoe eigenlijk niet het initiatief moeten nemen, maar in lijn met de voorgaande redenering een van de Ministeries.

Aanvullende acties
Productaansprakelijkheid van software is niet geregeld. Ter vergelijking. Auto’s, vliegtuigen en medicijnen mogen pas de markt op als het aan bepaalde eisen voldoet en ‘gelicenseerd’ is. Waarom is dat met software niet zo? De schade van niet deugdelijke software is groot genoeg. Hier ligt wellicht een aanknopingspunt bij de bestrijding van cybercrime.

Wellicht kan e-security meegenomen worden in de accountantscontrole zoals dit inmiddels voor de bancaire sector wel is geregeld. Kernvraag hierbij is of een gehackt bedrijf nog betrouwbare gegevens heeft en dus een goedkeurende verklaring op de jaarrekening kan krijgen. Cybersecurity als onderdeel van de accountantscontrole zou een forse incentive betekenen voor meer bewustwording op dit gebied in het bedrijfsleven.

Tot slot
Wellicht internetten een vak op de basisschool? En de overheid een campagne over cybercrime, net zoals ‘veilig vrijen’, om burgers en bedrijven bewuster maken van cybercrime en wat je er aan kunt doen? Tevens is het noodzaak het onderwerp op Europees niveau agenderen. Misschien kan mw Kroes in Brussel nog enige invloed op de Googles en Microsofts van deze wereld organiseren?

Ik denk dat deze strategie een belangrijke bijdrage aan een secure internet in Nederland zou kunnen opleveren en een gids zou kunnen voor anderen. Er moet echt iets meer gebeuren dan nu ondernomen wordt.

Frans van der Reep

Frans van der Reep is een visionary practitioner, inspirational counceler, media futurist en "triple thinker". Hij is verbonden aan Hogeschool Inholland (lector) & KPN (senior strategist).

...

Verder lezen over ICT

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Huawei Connect Paris: AI en de digitale, groene transformatie van Europa

Huawei Connect 2024 in Parijs staat volledig in het teken van het thema ‘Amplify Digital and Green Transformation en richt zich op de snelle ontwikkelingen van kunstmatige intelligentie en de digitale en groene transformatie in Europa.

Tech in Asia13.11.2024

Huawei Connect Paris: AI en de digitale, groene transformatie van Europa

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

AI. Elk bedrijf is er wel op zijn eigen manier mee bezig en kan daarbij vaak wel wat hulp gebruiken. Die krijgt het van bijvoorbeeld een SoftwareOne, een bedrijf in softwareoplossingen en services.

Technology03.06.2024

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


In de snel veranderende bedrijfswereld van vandaag is efficiëntie niet alleen een voordeel, het is een noodzaak. Bedrijfsprocessen optimaliseren is cruciaal voor elke organisatie die streeft naar verbeterde productiviteit en competitieve superioriteit. Maar wat betekent dit precies?

Technology29.04.2024

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023