Achtergrondartikel


3 vragen aan… Rickey Gevers

‘Hacken kernreactor is een realistisch scenario’

Cybersecurity is een sector die constant verandert door cybercriminelen die altijd bezig zijn om nieuwe soorten malware te ontwikkelen. Rickey Gevers, Cyber Security Expert en tevens Chief Intelligence Officer bij RedSocks, een bedrijf dat zich specialiseert in het detecteren van malware, legt uit waar hij wakker van ligt en hoe hij de cybersecuritysector over tien jaar ziet.

Waar ligt je wakker van?
“Wakker lig ik niet snel, maar wat mij ernstig zorgen baart, is de actuele ‘cybersecuritystatus’ van alle momenteel aan het internet gekoppelde apparaten. Ik weet namelijk dat het mogelijk is, zeker voor een geheime dienst, om een land op zijn knieën te brengen via de digitale weg. Als je een goed team opbouwt, is het mogelijk om energiebedrijven, ziekenhuizen, banken en zelfs kerncentrales lam te leggen. Slechts enkele sectoren binnen onze zo genaamde 'kritieke infrastructuur' hebben de zaken, naar mijn idee, goed op orde. Onze drinkwatervoorzieningen maar ook onze gas- en oliebedrijven hebben alles mijns inziens redelijk op de rit, maar over de andere sectoren maak ik me ernstig zorgen. Dit zijn met name sectoren waar concurrentie en bezuinigingen een belangrijke rol spelen of waar cybersecurity nog nooit echt aandacht heeft gehad.

Vaak wordt men pas wakker als het binnen de eigen gelederen fout is gegaan, of stelt een sector richtlijnen op nadat een grote sectorgenoot slachtoffer is geworden. Wat we op dit moment weten, is dat Oekraïne een paar maanden geleden is getroffen door een grote cyberaanval waardoor grote delen van Oekraïne zonder stroom zijn komen te zitten, evenals een kernreactor in Duitsland die met ‘huis-tuin-en-keukenmalware’ besmet was geraakt, zoals men het incident zelf noemde. Naar mijn weten hebben deze incidenten binnen de sector geen passende opvolging gekregen, en dat is waar ik me ernstig zorgen over maak. Een kernreactor hacken lijkt een ‘ver van-mijn-bedshow’, maar in Zuid-Korea denkt men daar wel anders over. Een energiecentrale in Nederland hacken en de stroom uitzetten? Vraag een Oekraïner maar eens hoe realistisch dat scenario is.”

Wat doe je om weer goed te slapen?
“Ik probeer zelf vooral mensen over deze onderwerpen te informeren en het verhaal uit te leggen. Door middel van deze bewustwording hoop ik aandacht voor het onderwerp te genereren en op die manier worden er wellicht passende maatregelen getroffen. Hoewel ik persoonlijk denk dat op dit moment de vitale sector met voldoende financiën reeds passende maatregelen heeft genomen, denk ik dat het taak voor de overheid is om de overgebleven sectoren een handje te helpen.”

Hoe ziet de securitywereld er over tien jaar uit?
“Over tien jaar hebben we de explosie van ‘The Internet of Things’ inmiddels gehad en zijn al onze apparaten reeds aan het internet gekoppeld. Virtual reality is inmiddels in ons bestaan geïntegreerd en ervaringen en emoties beleven we vooral via deze virtual reality-bril. Voor de cybersecurity denk ik dat dit betekent dat we inmiddels vele stappen hebben gemaakt voor het ontwikkelen van een secure OS. Ik denk dat we behoorlijk ver zijn gekomen met het ontwikkelen van een platform dat zo goed als mogelijk veilig is. Uiteraard zullen er lekken blijven bestaan, echter kost het enorm veel tijd en geld om deze lekken te vinden. Effectief misbruik van deze lekken zal ook nog eens minder makkelijk zijn. Dit zorgt er tegelijkertijd voor dat veel oplichting en criminaliteit plaatsvindt via social engineering. Deze vorm van criminaliteit zien we zelfs op dit moment al zijn intrede doen. Waar vroeger nog bankrekeningen via internet werden geplunderd vragen 'cybercriminelen' tegenwoordig gewoon of je je bankpasje naar hen wilt opsturen inclusief pincode. Dat is wel zo makkelijk namelijk.”


Lees meer over