Column


Jeroen Aijtink van Motiv over…

Digitalisering en nationale veiligheid

Eerder deze maand is de Nederlandse Cybersecurity Agenda (NCSA) gepresenteerd. De doelstelling hierin is ambitieus maar noodzakelijk: Nederland moet in staat zijn om ‘op een veilige wijze de economische en maatschappelijke kansen van digitalisering te verzilveren en de nationale veiligheid in het digitale domein te beschermen’. Wat is hiervoor nodig?

De doelstelling van de NCSA kenmerkt zich door zeven ambities. Nederland:

  • heeft zijn digitale slagkracht op orde,
  • draagt bij aan internationale vrede en veiligheid in het digitale domein,
  • loopt voorop in het bevorderen van digitaal veilige hard- en software,
  • beschikt over weerbare digitale processen en een robuuste infrastructuur,
  • werpt door middel van cybersecurity succesvol barrières op tegen cybercrime,
  • is toonaangevend op het gebied van cybersecuritykennisontwikkeling, en
  • beschikt over een integrale, publiek-private aanpak van cybersecurity.

Nu klinken de ambities uit de NCSA wellicht als iets waar de overheid de komende jaren hard mee aan de slag gaat. Ik hoop dat dit in de praktijk ook zo is, want er zijn nog grote stappen te zetten.

Zelf bijdragen aan ambities
Neem bijvoorbeeld de digitale slagkracht of barrières tegen cybercrime. Iedere organisatie maakt op meer of mindere wijze gebruik van ICT- en informatiesystemen. Traditioneel wordt veel geld ingezet om deze ICT- en informatiesystemen te beveiligen. Denk hierbij aan middelen die voorkomen dat cybercriminelen informatie kunnen stelen of ICT-systemen onbruikbaar kunnen maken.

Helaas is gebleken dat preventieve beveiligingsmaatregelen ooit zullen falen. Wanneer maatregelen falen, is de gemiddelde detectietijd weken tot zelfs maanden. En eenmaal bekend met het cyberincident, is onbekend hoe te handelen.

Aanpak digitale risico’s
Een goed cybersecurityprogramma bestaat uit de aanwezige beveiligingsrisico’s (prediction), maatregelen ter voorkoming (prevention), maatregelen om afwijkend gedrag te detecteren (detection) en incident-responseplannen om adequaat te reageren (response). De beveiligingsrisico’s die een organisatie loopt, staan centraal. Middels preventieve maatregelen worden deze risico’s afgeslagen. Dit gebeurt veelal met technologische maatregelen als firewalls, intrusion-preventionapparatuur of antivirussoftware.

Preventieve maatregelen worden zoveel als mogelijk ingericht om potentieel misbruik te detecteren. Signalen uit de preventieve maatregelen worden automatisch geanalyseerd op afwijkingen. Ook hierbij komen de risico’s van pas, door gericht te zoeken of bijbehorend gedrag wordt waargenomen.

Eenmaal waargenomen, is een passende reactie op de cyberaanval noodzakelijk. Medewerkers maken bijvoorbeeld malware ongedaan of sluiten de firewall. Maar wat als er toch data zijn uitgelekt? Middels incident-responseplannen bereidt een organisatie zich voor om de (gevolg-) schade in zo’n geval te beperken.

Bovenstaande aanpak gaat uit van de digitale risico’s van een organisatie met als doel incidenten te voorkomen, detecteren en adequaat te reageren indien het misgaat. Het is echter niet alleen techniek wat de klok slaat. Processen om ICT-systemen snel van updates te voorzien, maken een belangrijk deel uit van een integraal cybersecurityprogramma.

Veilige software
Door vanaf de start security in het ontwikkelproces te omarmen, worden tijdens het latere gebruik veel gegevens beveiligd. De gevolgen van een datalek kunnen groot zijn. Het lot van veilige gegevensverwerking ligt hiermee in de handen van de ontwikkelaar van de applicatie. Veilige code, geautomatiseerd testen van nieuwe en bestaande code of vooraf risico’s vaststellen. Allemaal stappen die tijdens de ontwikkeling veel minder tijd kosten dan achteraf.

Een integraal cybersecurityprogramma en veilige ontwikkelstandaarden dragen niet alleen bij aan het behalen van de ambities uit de NCSA, maar kunnen voor de organisatie ook helpen bij het antwoord op de vraag om adequate beveiliging. Maatregelen zijn zeker niet alleen technisch van aard.

Jeroen Aijtink is Business Consultant bij Motiv ICT Security

Lees meer over