Experts waarschuwen voor Russische cyberaanval in de Noordzee
Op EenVandaag waarschuwen cybersecurity-experts Dave Maasland en Paul Flos voor toenemende dreiging vanuit Rusland. Dit is volgens Flos af te lezen aan de Russische boten die veelvuldig rondvaren op de Noordzee. De vraag is niet of er een Russische cyberaanval in de Noordzee komt, maar wanneer, zegt hij.
Sinds de invasie van Oekraïne zien de inlichtingendiensten een forse toename van het aantal Russische cyberaanvallen op ons energienetwerk, maar het is lastig om de cruciale infrastructuur op de Noordzeebodem te beveiligen, zegt Paul Flos, die werkzaam is als Hoofd Afdeling Maritieme Systemen bij de Koninklijke Marine. “We weten nu zeer beperkt wat er speelt. De Noordzee is een heel druk bevaren zee en er liggen heel veel kabels en cruciale infrastructuur. Het is ondiep, heeft een zandbodem en het water is heel troebel. Het is één van de meest ingewikkelde zeeën om van te begrijpen wat er zich onderwater afspeelt.”
Voorbereiden op een grootschalig conflict
Nederland, Duitsland en de Scandinavische landen wisselen sinds enige tijd kennis uit over hoe het energienetwerk met onderwatercamera’s, drones en andere hoogwaardige apparatuur beter beveiligd kan worden (SEASEC-project). Dit is volgens Defensie cruciaal, zegt Flos. “We moeten ons voorbereiden op een grootschalig conflict. De NAVO denkt dat dat rond 2028 hier in Europa uit kan breken.”
Gevolgen
Een grootschalige cyberaanval op ons energienetwerk kan desastreuze gevolgen hebben, stelt cybersecurity-expert Dave Maasland. “Als de stroom niet meer werkt ontstaat er een domino-effect. Ziekenhuizen vallen om, ICT-systemen werken niet meer, transport is niet meer mogelijk. Stroomuitval kan een hele keten van chaos veroorzaken. Het raakt echt alles.” Burgers zullen zich hierop moeten voorbereiden volgens Flos. Ze zijn in eerste instantie op zichzelf aangewezen: “Verwacht niet dat de overheid meteen kan bijspringen als er iets gebeurt. Zorg voor voldoende water, voor een radio op batterijen.”
Extra reden om met concrete oplossingen te komen. Die kabels ZIJN van iemand. De Data die erdoorheen lopen ZIJN van iemand. Herdefinieer die vraag door elk fysieke object te herbeschouwen als object, met relaties en attributen in een fysieke wereld, waarover je dankzij sensoren iets van en over kunt zeggen en omdat die sensoren data genereren kun je daar laterale verbindingen tussen leggen. Kortom kijk met een frisse blik en met inzet van innovatieve technologie naar deze wereld, die – laten we wel zijn – organisch gegroeid is. Leuk windmolens aanbesteden, maar van wie zijn die kabels? Waar liggen die dingen? Van voor type kabel is het eigenlijk? Wat zijn daar de voor- en nadelen van? Wat is de contractlooptijd? Wie heeft dat ding gefinancierd? Het gaat allang niet meer om de infrastructuur, maar om de data en ALLES is data, dus waarom bezien we de Noordzee niet als een http://www.internationaldataspaces.org onder real time monitoring en real time auditing? Continue bewaking van cruciale infrastructuur, zoals energie- en datakabels maakt ook predictive maintenance eenvoudiger, waardoor je eerder voorspelling van potentiële fouten en kwetsbaarheden kan organiseren, voordat ze zich voordoen. Anomaliedetectie helpt bij de snelle identificatie van ongebruikelijke activiteiten, zoals de aanwezigheid van vijandige schepen of onderwaterdrones.
Juist Data Spaces zijn veilige, gedecentraliseerde ecosystemen waarin gegevens worden gedeeld tussen verschillende partijen op basis van vooraf bepaalde regels en protocollen. Daardoor ontstaat compatibiliteit tussen verschillende nationale en internationale systemen voor gegevensuitwisseling.
Werk daarom samen met landen in de regio (Nederland, Duitsland, Scandinavië) binnen het SEASEC-project om gegevens over de Noordzee in real-time te delen bijvoorbeeld. End-point analyses richten zich op de bescherming van de uiteinden van het netwerk, waar veel aanvallen plaats kunnen vinden.
Plaats daarom sensoren op strategische punten om gegevens te verzamelen en bedreigingen te detecteren. Gebruik geavanceerde analytische tools om die verzamelde data te analyseren en te correleren om bedreigingen vroegtijdig te identificeren. Implementeer AI-algoritmen om patronen en trends te herkennen die kunnen wijzen op een op handen zijnde aanval. Als we dan ook nog tokenisatie inzetten, kunnen we gevoelige gegevens vervangen door niet-gevoelige equivalenten, “tokens”, die geen bruikbare informatie bevatten als ze worden onderschept. Je hoeft een kabel geen ‘kabel’ te noemen. Tokeniseer daarom gevoelige data zoals locaties van infrastructuur en operationele details. Gebruik tokens om veilige communicatie te waarborgen tussen verschillende componenten van de Data Space. Zorg ervoor dat alleen geautoriseerde personen toegang hebben tot de originele data door gebruik van tokenisatie. De integratie van een reality-fetching dataficatie gekoppeld aan Data Spaces, end-point analyses en tokenisation biedt een krachtige oplossing voor het beveiligen van de Noordzee en de onderzeese infrastructuur tegen toenemende cyberdreigingen. We zijn nu hopelijk de tijd van de ‘awareness’ toch wel voorbij?