‘Burgers en overheden moeten veel bewuster worden van het belang van digitale veiligheid’ zo luidt de hoofdboodschap van Dick Schoof , Nationaal Coördinator Terrorismebestrijding en veiligheid tijdens de opening van de Cyber Security Week in Den Haag. Dat onze netwerken kwetsbaar zijn werd afgelopen jaar pijnlijk duidelijk toen twee grote virussen het havenbedrijf, ziekenhuizen, banken en vliegvelden troffen.
Cyberaanval met waterkoker
Nu steeds meer van onze huishoudelijke apparaten aangesloten zijn op een draadloos wifi-netwerk zijn ook deze apparaten te hacken. Wanneer een crimineel verschillende kleine apparaten weet te hacken, kan hij hiermee bijvoorbeeld het complete elektriciteitssysteem platleggen. Al die nieuwe apparatuur levert voor de consument een hoop gebruikersgemak op, maar de keerzijde is dat het cybercriminelen nog makkelijker maakt in onze systemen te komen.
Cyber Security Week
Tijdens de Cyber Security Week wordt op verschillende plaatsen in Den Haag gesproken over de nieuwste cyberontwikkelingen, maar ook over activiteiten als hacklessen voor basisscholen. Een belangrijk punt, volgens Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof. Er moet namelijk worden geïnvesteerd in onderwijs in cyberveiligheid, onderzoek en bewustwording.
Aanval verloopt sneller dan verdediging
‘’In Nederland hebben we nog veel nodig op het gebied van cyberveiligheid. We onderschatten het gevaar van cyberterrorisme’’, aldus Schoof. ‘’De dreiging is groot en de acties van hackers verlopen succesvoller dan onze verdediging.’’ Cybercriminelen zijn eenvoudig in staat om bijvoorbeeld elektriciteitsvoorzieningen plat te leggen, de bankenwereld verstoren en bedrijven spioneren. Nu ons hele leven gedigitaliseerd is, zijn we daarmee nog kwetsbaarder voor cyberterroristen.
Hoe makkelijk is het tegenwoordig? Ethisch hacker Wouter Slotboom is met Dick Schoof van mening dat er echt iets moet gebeuren in ons land. ‘’Het begint een business-model te worden en criminelen kunnen er heel gemakkelijk geld mee verdienen. De pakkans is veel te klein.’’ Wouter laat zien dat we nog niet echt geleerd hebben van de vele cyberaanvallen die ons land al gekend heeft. Met standaard zoekmachines is het hem gelukt in te breken in de beveiligingscamera’ s van Schiphol.
Cyberaanval plegen met waterkoker
Nu steeds meer van onze huishoudelijke apparaten aangesloten zijn op een draadloos wifi-netwerk zijn ook deze apparaten te hacken. Wanneer een crimineel verschillende kleine apparaten weet te hacken, kan hij hiermee bijvoorbeeld het complete elektriciteitssysteem platleggen. Al die nieuwe apparatuur levert voor de consument een hoop gebruikersgemak op, maar de keerzijde is dat het cybercriminelen nog makkelijker maakt in onze systemen te komen. Een vijftal tips die je helpen je systemen te beveiligen vind je hier.
Reactie Schiphol op hacken camera's
‘Schiphol levert de werkende internetverbinding. De partij die deze verbinding gebruikt is verantwoordelijk voor het beveiligen van wat zij hierop aansluiten, zoals camera’s. De getoonde camera’s in de uitzending zijn geen eigendom van Schiphol Group.
Op Schiphol zijn meer dan 500 organisaties actief en werken ruim 65.000 mensen. We zijn met z’n allen verantwoordelijk voor de digitale veiligheid op en rond de luchthaven. Schiphol Group doet er dan ook samen met alle ketenpartners alles aan om de digitale weerbaarheid te vergroten door het delen van kennis en informatie met alle partijen die samen de mainport vormen.
De betreffende camera’s gaan op zwart.’
Ter achtergrond
Schiphol levert de internetverbinding waarop de betreffende camera’s zijn aangesloten en waarover de data van de opname wordt verzonden. Het dataverkeer over deze verbinding mag Schiphol niet monitoren vanuit de Telecomwet.
De organisaties waar we onze diensten aan leveren zijn zelf verantwoordelijk voor het veilig aansluiten van IT-middelen (analogie: wij zijn een soort van Ziggo of KPN, maar leveren niet de router, camera, etc.). De eigenaren van de betreffende camera’s hebben de gebruikersnaam en wachtwoord zeer waarschijnlijk niet aangepast waardoor het mogelijk was met de standaard gebruikersnaam en het standaard wachtwoord in te loggen.
Cyssec
Veiligheid heeft topprioriteit op Schiphol. Dit geldt zowel op de grond als in de lucht, maar zeker ook op de digitale snelweg. Als het gaat om cybersecurity is het van groot belang te kijken hoe we met elkaar digitalisering veilig en vertrouwd kunnen houden. Wij zijn zeer verheugd dat Schiphol, gesteund door de NCTV, kennis en middelen beschikbaar stelt aan de 500 partners op Schiphol om veilig met IT en digitalisering om te kunnen gaan.
Schiphol heeft vorig jaar een website gepresenteerd om de digitale weerbaarheid te bevorderen. Het initiatief biedt een platform voor bedrijven ‘op het droge’ en ‘in de lucht’ in de mainport voor informatie en samenwerking over cyberbeveiliging. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ondersteunt de mainports (ook de Rotterdamse Haven), omdat die een vitale functie hebben in de Nederlandse samenleving. Doel is om de gezamenlijke weerbaarheid in cybersecurity te verhogen. Het Nationaal Cyber Security Centrum (NCSC) van de NCTV biedt expertise en advies, response op dreigingen en het versterken van crisisbeheersing.
De website Cyssec (Cyber Synergie Schiphol Ecosysteem) www.cyssec.nl is een platform dat de organisaties op Schiphol concrete handvatten biedt voor het bevorderen van cybersecurity. Door kennis en informatie te delen en best practices uit te wisselen wil Schiphol zijn partners ervan bewust maken dat zij direct of indirect afhankelijk van elkaar zijn. Naast het digitale platform gaat Schiphol in 2017 ook informatiebijeenkomsten organiseren.
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.