Het wordt een belangrijk jaar voor cybersecurity. Een nieuwe wet is in de maak en die verplicht duizenden organisaties om maatregelen te nemen tegen digitale aanvallen. Expert Dave Maasland legt uit wat de nieuwe wetgeving betekent.
Met de wet, die NIS2 heet, wordt de controle en naleving op het gebied van digitale veiligheid vanaf oktober 2024 strikter. Volgens cybersecurity-expert Dave Maasland zou het wel eens om de grootste cybersecurity-wetgeving ooit kunnen gaan.
Cyberaanvallen in de oorlog
Cyberaanvallen en de impact ervan nemen steeds verder toe, vertelt Maasland. "Als je kijkt naar wat er gebeurt in de wereld, heeft dat z'n weerslag op de digitale wereld. Denk aan wat we zien gebeuren tussen Israël en Hamas, maar ook de aanvallen tussen Rusland en Oekraïne", vertelt hij. In beide oorlogen worden digitale aanvallen ingezet.
"Cyberaanvallen lijken steeds beter en geavanceerder", zegt Maasland. "Die gaan ook impact hebben op andere delen van de wereld, niet alleen in de conflictgebieden."
'Losgeslagen wereld'
De criminelen die de aanvallen uitvoeren lijken ook harder te worden, zegt Maasland. "In het verleden hadden groepen die gijzelsoftware verspreidden regels. Zoals dat ze geen ziekenhuizen aanvielen en dat ze probeerden weg te blijven van vitale infrastructuur. Maar die regels hebben ze steeds meer losgelaten."
"We zien dat de criminelen die de aanvallen uitvoeren soms zelf melding maken bij de toezichthouder, om zo buiten schot te blijven. Zo brutaal zijn ze geworden. En ook dat er kinderziekenhuizen worden aangevallen. Die wereld lijkt steeds meer losgeslagen."
Manipulatie van verkiezingen
Mensen maken zich zorgen om de beveiliging van de digitale wereld, merkt Maasland. "Je ziet ook dat men zich veel zorgen maakt om grote gebeurtenissen volgend jaar en de digitale veiligheid daarvan."
"Denk aan verkiezingen en grote sportevenementen in combinatie met de opkomst van kunstmatige intelligentie, nepnieuws en desinformatie. Mensen zijn bijvoorbeeld enorm bang voor manipulatie van verkiezingen."
'We hebben niet veel tijd'
Organisatie en landen moeten zich dus goed wapenen tegen de toenemende aanvallen, vindt Maasland. "Je kan heel veel zelf doen om te zorgen dat je reageert in plaats van afwacht."
De grootste zorg van Maasland is of landen hun aanpak wel snel genoeg op orde krijgen. "Ik denk niet dat we veel tijd hebben", zegt hij.
Strenge nieuwe wet
De nieuwe wet NIS2 verdeelt bedrijven in twee categorieën, vertelt Maasland: belangrijk en essentieel. De essentiële bedrijven krijgen vooraf toezicht om te controleren of alles in orde is op het gebied van digitale veiligheid. En als er een incident is, krijgen ze ook achteraf toezicht. Bij een belangrijk bedrijf is er alleen achteraf toezicht.
De wet gaat zelfs zo ver dat de baas van een organisatie uit zijn of haar functie gezet kan worden bij een incident, vertelt Maasland. "Dus zo serieus wordt de dreiging op de vitale infrastructuur genomen."
Enorme golf aan maatregelen
"Uiteindelijk krijgt iedereen met de wet te maken", zegt Maasland. "Alles is aan elkaar verbonden. De NIS2 legt heel veel nadruk op het beveiligen van de keten, de leveranciers, dat soort dingen."
"En je zult zien dat grote organisaties die moeten voldoen aan deze wetgeving, strengere eisen en regels zullen opleggen aan hun toeleveranciers. Dus dit is een enorme golf, die van boven naar beneden op ons afkomt."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.