Nederland is niet klaar voor een cyberaanval. De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) concludeert dat een betere voorbereiding van de overheid, bedrijven en de samenleving op digitale ontwrichting nodig is.
Steeds meer systemen worden digitaal en we zijn op veel gebieden afhankelijk van computers. Maar dat maakt ons ook kwetsbaar voor cyberaanvallen. De WRR schrijft: „Met de toenemende interactie tussen fysiek en digitaal komen onze economie, nationale veiligheid en het normale maatschappelijk leven op onvoorziene manieren in gevaar. Er kan enorme schade ontstaan en er kunnen daadwerkelijk slachtoffers vallen.”
Grote gevolgen
De WRR ziet daar verschillende voorbeelden van, in zijn nieuwste rapport. „Door de cyberaanval WannaCry viel een deel van de Britse gezondheidszorg uit. NotPetya legde in Nederland de productie van belangrijke medicijnen plat en bracht één van de grootste containerrederijen ter wereld in de problemen.” Maar naast cyberaanvallen kunnen ook ’gewone’ digitale storingen, zoals recent bij alarmnummer 112, grote gevolgen hebben waardoor er fysieke slachtoffers vallen.
Digitale rampen worden volgens de WRR desondanks nog steeds niet serieus genoeg genomen. „Voor ontwrichtende situaties in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nauwelijks tot geen aandacht.”
Digitale ontwrichting
Overheden en bedrijven hebben bijvoorbeeld niet goed in kaart gebracht van welke leveranciers ze afhankelijk zijn voor het draaiend houden van vitale, digitale processen. „Dit maakt het lastig om de ernst van incidenten te kunnen vaststellen en het hoofd te bieden aan een digitale ontwrichting. Bij de bestrijding hiervan ontbeert de overheid bovendien een duidelijk omschreven bevoegdheid om in te grijpen”, aldus de WRR.
“Wie is verantwoordelijk voor vitale processen?”
Volgens de WRR moet dat anders. Er moet snel in kaart worden gebracht wie er verantwoordelijk is voor vitale processen. En om snel in te grijpen bij een digitale ramp zijn ’digitale hulptroepen’ nodig met wettelijke bevoegdheden. De WRR wil ook dat onderzocht wordt hoe schade van een digitale ramp verzekerd kan worden.
Bron: De Telegraaf
Geef informatiebeveiliging aandacht
Informatie is in veel gevallen één van de meest waardevolle bezittingen van een organisatie. Om de bedrijfsvoering veilig te stellen moet informatie goed worden beveiligd tegen oneigenlijk gebruik. Klanten verwachten dat privacygevoelige informatie zorgvuldig behandeld wordt en de continuïteit van de bedrijfsvoering wordt gegarandeerd. Intussen vraagt het dagelijkse werk om informatie, die actueel en (liefst) overal en direct beschikbaar is. Een managementsysteem volgens de internationale norm voor informatiebeveiliging ISO 27001 kan uitkomst bieden.
Wij hebben de specialisten in huis om dit voor u op te zetten en u te begeleiden richting een gecertificeerd systeem. Benieuwd hoe wij dat doen? Hier vindt u meer informatie over informatiebeveiliging. Ook kunt u uiteraard direct contact met ons opnemen en vertellen wij u graag meer.
