Vandaag en morgen wordt in Den
Haag gesproken over een Vrij en vei
lig internet'. Want dat ligt onder
vuur. Tijd voor wereldwijde actie.
66
66
12 VERDIEPING
CYBERTOP
Een zelfmoordterrorist die
het vliegtuig niet kaapt,
maar vanuit stoel 27c op
zijn gemak met een laptop
de systemen in de cockpit
op hol brengt. Het lijkt ver
gezocht. Toch noemde de
Government Accountability Office
(GAO), een belangrijk adviesorgaan van
de Amerikaanse overheid, het gisteren
een scenario 'waar rekening mee moet
worden gehouden', nu steeds meer vlieg
maatschappijen draadloos internet aanbie
den. De wifi van de passagiers is dan wel
door een firewall gescheiden van de onli
ne cockpitsystemen, maar software is
kwetsbaar. En er wordt wel vaak gebruik
gemaakt van dezelfde router.
Het zijn zulke nachtmerriescenario's die
onder meer de reden zijn voor de interna
tionale Cyberconferentie die vandaag en
morgen in Den Haag wordt gehouden.
Nederland, gastheer van de conferentie,
wil meer internationale samenwerking
tussen landen, bedrijven en instellingen
voor een 'open, vrij en veilig internet'.
Staatssecretaris Klaas Dijkhoff (Justitie,
VVD) zei eerder deze week: „Een veilig
en vrij internet is een harde voorwaarde
voor welvaart. Daarom moeten we klaar
staan om cyberdreigingen het hoofd te
bieden. En dat kan alleen als we interna
tionaal samenwerken met bedrijven, over
heden en kennisinstellingen."
Om daar alvast mee te beginnen, kondig
de de Nationaal Coördinator Terrorisme
en Veiligheid (NCTV) aan de vooravond
van de top aan dat Nederland andere lan
den gaat helpen bij het opzetten van 'in-
ternetnoodteams'. Teams die in het geval
van een grote hack of internetaanval door
hackers, terroristen of een vijandig land
direct kunnen bijspringen, de aanval kun
nen stillleggen én kunnen achterhalen
wie er achter zat.
In Nederland hebben grote bedrijven zelf
al dergelijke teams en voor de overheid
doet het Nationaal Cyber Security Cen
trum (NCSC) dat. Maar niet alle landen
zijn zover. Zorgelijk, omdat een kraak van
het wereldwijde web ergens in Zuid-Ame-
rika ook voor Nederland gevolgen kan
hebben, vindt het NCTV. Met andere
woorden: Nederlandse systemen worden
vooral bedreigd vanuit elders. Met Afrika
en Oost-Europa als hotspots.
„Daarom hebben we nooddiensten nodig
die goed functioneren, niet alleen hier
maar overal", stelt Wilma van Dijk van de
NCTV. Ze wil voorkomen dat criminele
bendes uit Oost-Europa Nederlandse
bankgegevens stelen via zwakke syste
men in bijvoorbeeld Turkije of Nigeria.
Pim Volkers van Fox-It, een van de groot
ste Nederlandse bedrijven voor 'cybervei
ligheid': „Nederland is goed bezig. En
Luxemburg. Maar er zijn veel landen en
bedrijven nog aan het slapen. Totdat er
We moeten
klaar staan
om cyber
dreigingen
het hoofd te
bieden. Dat
kan alleen
als we sa
menwerken
Nederland
is goed be
zig. En
Luxemburg.
Maar er zijn
veel landen
en bedrijven
die nog aan
het slapen
zijn
iets gebeurt. En dan ben je ook als Neder
land net zo sterk als de zwakste schakel."
Fox-It adviseert ook de Nederlandse over
heid. Het bedrijf leeft van de vrees voor
doemscenario's. Maar Volkers is ervan
overtuigd dat het daadwerkelijk kan ge
beuren. Hij wijst op bekende voorbeelden
als de KPN-hack, (een 17-jarige hacker be
landde in 2012 door een beveiligingslek
diep in de servers van het bedrijf), de Digi-
Notar-affaire (waarbij overheidsdiensten
als DigiD plots onveilig waren door verou
derde systemen bij een commercieel be
drijf) en de recente hack van de Franse
tv-zender TV5 door IS-sympathisanten.
Volkers: „Na heel veel incidenten sprin
gen wij bij, we zien van alles voorbijko
men. En 'you ain't seen nothing yet'. Wat ge
beurt er als straks de betaalsystemen vijf
dagen plat gaan? En niemand meer kan
pinnen? Nou, dan worden we opeens alle
maal wilden."
De geavanceerde methodes die daar voor
nodig zijn, zijn nu alleen nog in handen
van 'staatsgesponsorde organisaties', zoals
Volkers ze noemt. „Maar dat sijpelt uitein
delijk door naar andere partijen die ande
re belangen hebben. Zoals het creëren van
chaos. Het is niet de vraag óf zoiets een
keer gebeurt, maar wannéér het gebeurt."
De angst voor de veiligheid van cruciale
infrastructuur wordt niet alleen gevoed
vanuit de beveiligingswereld. Ook onaf
hankelijke wetenschappers waarschuwen
er al enige tijd voor.
Nederland wil, door het organiseren van
de cybertop, vooroplopen in het voorko
men van incidenten. Dat doet het bijvoor
beeld doordat het al een tijd een unieke,
juridische regeling heeft voor zogenoemd
ethisch hacken: whizzkids kunnen de
iet-van bedrijven en instellingen testen
zonder kans te lopen daarvoor vervolgd
worden. 'Cybersecurity' moet zo een
oer-Hollands exportproduct worden.
Vanuit die wens maakte het ministerie
van Buitenlandse Zaken gisteren bekend
dat er in Den Haag het Global Forum on
Cyber Expertise wordt gevestigd: een in
ternationaal bureau dat landen moet gaan
helpen die problemen hebben met de vei
ligheid van het internet. In dat bureau
wordt de kennis van Europese landen, de
VS en grote bedrijven als Microsoft gebun
deld. De stad Den Haag zelfheeft zich in
middels omgedoopt tot The Hague Securi
ty Delta en probeert zoveel mogelijk aan
cyberveiligheid gerelateerde bedrijven bin
nen te halen.
De top is dan een ideaal uithangbord. In
vorige edities (Londen 2011, Budapest
20212 en Seoul 2013) ging het vooral om in
tenties. De bedoeling is dat er in Den
Haag daadwerkelijk projecten worden op
gezet. Het Forum kan zo'n eerste project
zijn.
Een internationaal verdrag zal er morgen
niet worden getekend, daarvoor zijn de on
derlinge verschillen te groot. De winst
van de top is vooral dat er overleg is tus
sen veel verschillende landen.
Op zoek naaileen
door Cyril Rosman
illustratie Mark Reijntjens
Staatssecretaris
Klaas Dijkhoff
(Justitie, WD)
Pim Volkers, Fox-lt