Hoe maken we Nederland weerbaarder tegen cyberaanvallen? Een gedeelde en daardoor veiligere infrastructuur biedt een oplossing, stellen Maarten Hillenaar en Paul van Vulpen van Centric. Van ‘ouderwets’ papier tot een digitale ambassade.
Beeld: Unsplash
Alweer tien jaar geleden, toen de wereld er nog anders uitzag, vroeg de CIO van Estland aan zijn Nederlandse collega of Estland een digitale ambassade in Nederland zou mogen inrichten. Want als Poetin zou binnenvallen, dan zou Estland kunnen terugvallen op de informatie die nodig is om het land administratief weer op orde te krijgen. Wij vinden dat een zeer valide vraag gecombineerd met een adequate oplossing.
Rusland viel Oekraïne binnen en trok niet alleen met zijn troepen de grens over, maar zet ook een leger van hackers in. Het belang van cyberveiligheid is in deze strijd enorm. Wiper malware schakelt Oekraïense overheidsdiensten en bedrijven uit door gegevens op systemen te verwijderen. Het NCSC waarschuwt dat deze malware ook Nederland kan treffen. Er zijn de afgelopen jaren al overheidsdiensten en bedrijven getroffen door vergelijkbare malware.
Wiper malware
De wiper malware die nu wordt ingezet, is een variant van het type cyberaanval dat, wanneer het een computer infecteert, de harddisk onbruikbaar maakt. Tegelijk worden de lokale- en netwerkback-ups vernietigd. Tot slot verspreidt de malware zich naar andere systemen. Zo kunnen gehele databases van organisaties onbruikbaar worden. In 2017 werd Oekraïne ook al geraakt door een aanval van wiper malware, NotPetya. Er zijn toen tienduizenden systemen van tientallen organisaties geïnfecteerd. Tijdens de huidige invasie wordt gebruikgemaakt van twee andere varianten, IsaacWiper en HermeticWiper.
Poetin roept dat ieder land dat intervenieert gevolgen zal ervaren zoals nog niet eerder gezien. Hoewel Nederland zich niet militair mengt in het conflict, legt het wel sancties op aan Rusland. Is het mogelijk dat Russische hackers binnenkort ook Nederlandse bedrijven en overheden raken met cyberaanvallen? Zijn onze overheden hier dan klaar voor? Is ons business continuity management voldoende op orde?
Grootschalige cyberaanval is reëel
Het spreekt voor zich dat de Rijksoverheid en decentrale overheden voldoende beschermd moeten zijn tegen cyberaanvallen. De essentiële data die bij deze organen ligt mogen niet verloren gaan. Bij recente ransomware-aanvallen zagen we dat hackers toegang wisten te krijgen tot de interne data en back-ups en deze versleutelden. De single-point of failure van de databases gaf voor hackers de mogelijkheid om de organisaties plat te leggen. Die afhankelijkheid van één kritiek punt, zoals een database, zal de interesse van hackers blijven trekken. Daarmee blijft ook de dreiging van malwareaanvallen bestaan. Een potentiële oplossing voor deze dreiging verdeelt de gegevens over meerdere partijen.
Naar een gedeelde infrastructuur
Een decentraal netwerk met een gedeeld grootboek biedt een alternatief voor de centrale database. Hiervoor wordt een netwerk van organisaties opgezet, bijvoorbeeld alle gemeenten in Nederland. Essentiële informatie van de ene gemeente kan binnen dit netwerk op de databases van andere gemeenten worden opgeslagen. Mocht een gemeente haar data verliezen, dan kan deze binnen het netwerk weer opgehaald worden. De opslag is volledig versleuteld en dus onleesbaar voor andere partijen. Het is een privénetwerk met alleen bekende organisaties. Zo blijft er controle over de data en kan deze volgens AVG-standaarden worden opgeslagen. Het is een combinatie van fysieke opslag (op papier en in de kluis) van geprinte private keys (unieke code om eigen data te ontsleutelen) met een decentraal netwerk. Dat maakt het mogelijk om na een malware-aanval de data uit het netwerk op te halen en te ontsleutelen. Opslag op papier klinkt ouderwets, maar het is wel heel effectief. Daarmee voorkom je immers dat er via internet toegang verkregen wordt tot deze informatie. Daarnaast heeft papier een veel langere levensduur dan harddisks.
En dan dat idee uit Estland: een digitale ambassade is bepaald geen slecht idee. Een digitale ambassade in de vorm van (private) cloudopslag buiten de landsgrenzen, waardoor zelfs in het geval van rampen of infrastructurele problemen de beschikbaarheid gewaarborgd is. Estland heeft dat inmiddels gerealiseerd en is in staat haar overheidstaken voort te zetten na een digitale invasie door een vijandige mogendheid. En dat is recent weer een reële dreiging geworden.
