Press "Enter" to skip to content

Frank Groenewegen: Is een cyberoorlog aanstaande?


Paul van Liempt in gesprek met Frank Groenewegen, Chief Cybersecurity bij Fox-IT, over cyberoorlog en de reële dreigingen die daar van uitgaan.

Cybercriminaliteit is al zo oud als het internet zelf. De kans is groot dat je ooit wel eens op een frauduleuze URL hebben geklikt of een e-mailbijlage hebben geopend die een virus bleek te bevatten. Om dit tegen te gaan zetten overheid en bedrijven sinds jaar en dag in op voorlichting en preventieve maatregelen. Desondanks is cybercriminaliteit springlevend – denk maar aan een recente fenomenen als tikkiefraude of webwinkeloplichting. Hoe veilig zijn we eigenlijk op het internet? En hoe kunnen we ons beter beveiligen tegen cybercriminaliteit en hacks?

“Het beste zou zijn als we voor onze online accounts massaal tweestapsverificatie omarmen. Door je mobiele telefoon te betrekken bij het inlogproces omzeil je de zwakke plekken van het verouderde systeem dat voor verificatie slechts gebruik maakt van een gebruikersnaam en wachtwoord.” Waarom kiezen mensen dan toch niet voor tweestapsverificatie? Groenewegen: “Het is gemak. Veel mensen vinden het teveel moeite en gebruiken liever de verouderde methode.”

Toch is de verouderde methode ook niet zo gemakkelijk als mensen vaak denken. Zo moeten ze veel verschillende wachtwoorden onthouden en deze periodiek bijwerken. “Met tweestapsverificatie is dat niet nodig”, zegt Groenewegen. “Mensen kunnen dan ook een heel makkelijk te onthouden wachtwoord gebruiken omdat er ook een unieke code naar je mobiele telefoon wordt verzonden die je moet invoeren bij het inloggen.”

Cybercriminelen bijna onschendbaar

Dat we de veiligheid van onze gegevens minder belangrijk vinden dan gebruiksgemak legt nog een ander aspect bloot: cyberaanvallen spreken veel minder tot de verbeelding, wat het toepassen van preventieve maatregelen niet ten goede komt. Wat dat betreft heeft de recente aanpak van de AIVD inzake de Russische spionnen wel een kleine verandering teweeggebracht. Groenewegen: “De AIVD heeft willen laten zien hoe de Russen werken door ze publiekelijk aan de schandpaal te hechten. Als je hackers namelijk publiekelijk niet in de verlegenheid brengt dan is de vraag waar het gaat eindigen met deze praktijken.”

Wat cybersecurity vooral lastig maakt is de relatieve onschendbaarheid van sommige hackers. “Het internationale rechtssysteem biedt bescherming aan cybercriminelen. Rusland kiest er bijvoorbeeld vaak voor om onderdanen niet uit te leveren. Dan kan je dus ook niemand straffen.” Daarnaast zet deze onschendbaarheid getroffen bedrijven voor verschrikkelijke dilemma’s. Groenewegen: “Laatst hadden we een klant wiens bedrijfscomputers waren geïnfiltreerd door een virus dat alle back-ups had vernietigd en de computers in gijzeling hield. Toen heeft dat bedrijf een kosten-batenanalyse gemaakt en is besloten de criminelen te betalen zodat ze weer toegang tot hun systemen hadden. Het alternatief was nieuwe computers kopen en weer helemaal opnieuw te beginnen. Vaak is dat simpelweg te duur en tijdrovend.”

Cyberaanvallen met gewonden of doden niet uit te sluiten

De complexiteit en effectiviteit van deze hacks laten volgens Groenewegen zien dat een ophanden zijnde cyberoorlog, waarbij ook doden of gewonden kunnen vallen, steeds reëler wordt. “Voor kritieke infrastructuur heeft een land natuurlijk wel extra wet- en regelgeving, maar als er een noodzaak is en iemand heeft tijd om binnen te komen, dan gaat dat een hacker echt wel lukken.”

Wanneer dit gaat gebeuren is nog maar de vraag, maar een ding is in ieder geval zeker: De tijden van in gênant Engels geschreven frauduleuze mails liggen inmiddels ver achter ons. De hacker van vandaag gaat veel geraffineerder te werk.