Artikel

Cyber security in Nederland: oproep tot integratie

De voor Nederland cruciale digitale infrastructuur is kwetsbaar. Werken volgens een geïntegreerde cyber security lifecycle helpt, maar daarvoor is nog wel een monitorfunctie nodig.

In een aantal gevallen is de afhankelijkheid van digitale infrastructuren herkenbaar. Verstoringen van e-mail of websites leiden al snel tot schade en gemopper. Andere digitale domeinen treden minder op de voorgrond, maar verstoringen als gevolg van beveiligingsfouten zijn daar juist vaak ingrijpender. Want wat doen we zonder goed functionerende betaalautomaten, landelijke meldkamersystemen, ov-planningssystemen en telefoon- en waterinfrastructuren?

Negatieve gevolgen door verstoringen in deze domeinen doen ons echt beseffen hoe afhankelijk we zijn van veilige ICT. Nederland kent een kwalitatief hoogwaardige ICT-infrastructuur. Toch borgt deze nog onvoldoende onze veiligheid en maatschappelijke continuïteit. De groei – in alle dimensies – van onze digitale economie vergt een investering om onze kwetsbaarheid te verkleinen. Maar wordt dit voldoende onderkend?

Overheid, bedrijfsleven en wetenschap zíen deze kwetsbaarheid wel. Ze werken hard aan de uitvoering van de Nationale Cyber Security Strategie. Binnen de overheid zelf zijn er initiatieven gestart. De gemeenten mikken op een gezamenlijke aanpak en ZBO’s, onder leiding van het UWV, hebben samen met ketenpartners het Centrum Informatiebeveiliging en Privacybescherming (CIP) opgezet. Veel van de initiatieven hebben als doel de vorming van een kenniscentrum, waarmee door een bundeling van expertise het weerbaarheids-, herstel- en leervermogen wordt versterkt. De maatregelen beginnen een concreet karakter te krijgen. Toch is waakzaamheid nog op zijn plaats: goede intenties en plannenmakerij mogen niet ten koste gaan van weerbaarheid tegen actuele bedreigingen en aanvallen!

ICT-bedreigingen en aanvallen worden geraffineerder, complexer en steeds gerichter van aard. Doordat bedrijfsprocessen steeds meer gebruikmaken van geïntegreerde en geclusterde ICT-ketens is de dreiging al snel substantieel. De Nederlandse overheid zet in op een volledig digitaal toegankelijke e-overheid waarin bedrijfsprocessen geïntegreerd zijn met de buitenwereld. Daarmee staat niet alleen de digitale poort tussen overheden open, maar ook die naar de buitenwereld. Dit vraagt om een geïntegreerde security-aanpak die ervoor zorgt dat de overheid snel en effectief kan reageren én dat we op kunnen gaan in een veilige digitale samenleving.

NL SOC

Voor een tijdige respons op dreigingen en aanvallen is het van het grootste belang dat er naast kennis een integrale monitorfunctie van – ten minste – de overheidsinfrastructuren aanwezig is. Een centrale plek waar men, al dan niet gefedereerd, analyseert waar welke dreigingen ontstaan of, erger, reeds hebben toegeslagen, het liefst in combinatie met de relevante informatie uit die vitale infrastructuren. Dit NL Secure Operating Center, waar realtime monitoring en risicoanalyses uitgevoerd kunnen worden en van waaruit een snelle en adequate respons mogelijk is, ontbreekt (nog) in Nederland.

De geïntegreerde cyber security lifecycle is hierboven afgebeeld. Het werken volgens deze lifecycle dwingt af dat kennis, realtime gegevens en de acties daaruit met elkaar worden gedeeld in een geïntegreerde omgeving. Iedere partij kan op deze lifecycle inhaken, afhankelijk van het volwassenheidsniveau van de organisatie en de dreigingen en risico’s. De kenniscentra investeren in het leeraspect en in het begrip van de oorsprong en de betekenis van de dreigingen. De geïntegreerde monitorfunctie ontbreekt echter nog in de praktijk. Het verzamelen en correleren van realtime data op netwerken en devices geeft een geïntegreerd beeld van de situatie. Niet achteraf, maar in real time. De analyse zal aantonen in hoeverre, en waarop, het incident impact zal hebben, waarna er een beslissing kan worden genomen over hoe om te gaan met het incident in relatie tot de potentiële impact. De reactie, de hersteloperatie en de maatregelen om bekende aanvallen af te slaan maken de cirkel weer rond naar het leren. Analyse van de ondernomen acties verbetert immers het inzicht en de voorspelbaarheid van aanvallen. Door deze inzichten en de aanbevelingen daaruit te delen groeit het kennisniveau.

Balans vinden

Het implementeren van de lifecycle dient niet louter vanuit een ICT-focus te gebeuren, maar ook vanuit het perspectief van servicemanagement en ketenrisico’s. Iedere beslissing in de keten raakt een ander aspect van de keten. En die keten beperkt zich niet noodzakelijkerwijs tot de overheid alleen. Een integraal veiligheidsconcept dat de overheid én vitale infrastructuren incorporeert, is daarom nodig. Dit kan niet zonder afstemming over verantwoordelijkheden en bevoegdheden in de hele keten. Wat IBM betreft komen die samen in een NL SOC (Security Operation Centre).
Het nieuwe regeerakkoord onderkent de dreiging en de noodzaak tot krachtenbundeling om cyber security het hoofd te bieden. De regievoering op het gebied van het integraal monitoren van de veiligheid van netwerken zal hopelijk worden geïntensiveerd, zodat we kunnen rekenen op gericht optreden op het moment van een cyberdreiging.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren