Digitale weerbaarheid verhogen

Informatie- en communicatiesystemen van Nederlandse instellingen en bedrijven worden op grote schaal aangevallen door digitale spionnen. Twee derde van de getroffen organisaties weet niet dat ze slachtoffer zijn. Omdat maar weinig organisaties beseffen dat ze een potentieel slachtoffer zijn, bieden hun systemen en netwerken onvoldoende weerstand tegen aanvallen.

De weerstand van overheid, bedrijven en personen tegen digitale spionage is niet sterk genoeg. Zo bieden sociale media tegenwoordig een schat aan informatie over bedrijven en personen, die gebruikt kan worden voor het identificeren en gericht benaderen van potentiële doelwitten. Dit vergroot de ontvankelijkheid voor digitale spionage. Verder is het merendeel van de ICT-beveiligingsproducten primair gericht op het onderkennen van bekende aanvalskenmerken. Aanvallen zijn echter technisch zeer geavanceerd en daardoor moeilijk te traceren. Aanvallen die gebruik maken van bijvoorbeeld geavanceerde maskeringstechnieken en nieuwe aanvalstechnieken blijven grotendeels onopgemerkt.

Veiligheidsbewust handelen en goede beveiliging essentieel voor weerbaar ICT-systeem

Het ontbreekt veel bedrijven aan de kennis, financiën, middelen en tijd om dergelijke aanvallen te voorkomen of te detecteren. Daar komt bij dat veel bedrijven zich niet bewust zijn van de toegenomen spionagerisico's en daardoor niet de noodzaak van aanvullende investeringen in ICT-beveiliging inzien. Veel bedrijven zijn terughoudend in het delen van informatie uit vrees voor aanvullende materiële en/of imagoschade. Verder is het achterhalen van de identiteit en verblijfplaats van daders een moeizaam proces, wat de mogelijkheden voor vervolging beperkt. Hierdoor kunnen aanvallen langer voortduren dan strikt noodzakelijk is.

Uit onderzoek van de AIVD blijkt dat de Nederlandse overheid en bedrijfsleven vaak niet goed weten hoe zijn hun ICT-systemen kunnen beschermen. Veiligheidsbewust handelen en een goede beveiliging zijn essentieel om een ICT-systeem weerbaar te maken tegen digitale aanvallen.

Wat kunt u doen?

Beveiliging tegen digitale spionage is een ongelijke strijd. De kosten van een goede beveiliging zijn hoog in vergelijking met de kosten van een aanval. Om de beveiliging te verbeteren, is het goed om te weten hoe digitale spionage in zijn werk gaat en welke technische methoden gebruikt worden. Met dit inzicht kunt u adequate maatregelen nemen.

Digitale aanvallen

Digitale aanvallen bestaan globaal uit drie fasen:

  • initiële toegang verkrijgen;

  • permanente toegang verzekeren;

  • informatie stelen of sabotage plegen.

Digitale spionnen doorlopen tijdens een aanval deze fasen steeds opnieuw, om toegang die zij hebben uit te breiden of te herstellen. Aanvaller en het getroffen ICT-systeem wisselen data uit, informatie kan worden gestolen en malware kan worden geïnstalleerd op het ICT-systeem.

Welke informatie is voor uw organisatie belangrijk?

Om uw beveiliging te verbeteren is het essentieel de volgende vragen te beantwoorden: welke informatie in uw netwerk is belangrijk en waar bevindt zich die informatie. Dit is informatie die een unieke meerwaarde van uw organisatie is en dus goed beschermd moet worden. Gebruik hierbij bijvoorbeeld de Handleiding Kwetsbaarheidsonderzoek Spionage (KWAS). Vervolgens is het essentieel inzicht te hebben via welke wegen digitale spionnen bij de informatie kunnen komen.

Welke maatregelen kunt u nemen?

Als u dit inzichtelijk heeft gemaakt, kunt u maatregelen nemen. Die zijn op te delen in

  • preventieve maatregelen;
  • detecterende maatregelen;
  • impact reducerende maatregelen.