Bij grote evenementen zoals de NAVO-top is er altijd een verhoogd risico op digitale aanvallen, weet ook Innovation Origins. Cybersecurity-expert Patrick Jordens, van The Trusted Third Party (TT3P): „Het is niet de vraag of er een aanval zal plaatsvinden, maar hoeveel partijen tegelijk proberen binnen te dringen."
„De dreiging kan uit alle hoeken komen: landen, activistische hackers of groepen met politieke of ideologische doelen. Soms zijn dit goed georganiseerde teams, bijvoorbeeld uit Rusland, die complexe hacks uitvoeren en daarvoor betaald krijgen."
UPDATE 24/6: Recent zijn er meerdere dDos-aanvallen geweest, onder meer op de provincie Zuid-Holland en Connexxion. Ook de websites van het Just Peace Festival en Road to Summit in Den Haag en twee randprogramma's rond de NAVO-top zijn vermoedelijk aangevallen door pro-Russische hackersgroep NoName05716, meldt het AD.
Het is niet de vraag of er een aanval zal plaatsvinden, maar hoeveel tegelijk
Patrick Jordens Cybersecurity-expert
Lees ook: Koop even voor 1000 euro Google playcards, mailde de 'directeur'
Waarom geen Wi-Fi op de NAVO-top?
Een van de opvallende maatregelen is dat er tijdens de NAVO-top geen Wi-Fi beschikbaar zal zijn. Dat lijkt misschien overdreven, maar Jordens maakt duidelijk waarom dit cruciaal is. „Wi-Fi is kwetsbaar. Theoretisch kan iemand in de buurt van een netwerk meeluisteren of proberen binnen te dringen. Zelfs bij sterke encryptie ben je nooit volledig veilig. Eén verkeerd ingesteld toegangspunt kan al een opening zijn."
Hij benadrukt dat hier een belangrijke les ligt voor het bedrijfsleven: „We sturen nog steeds veel te vaak gevoelige gegevens, zoals jaarverslagen, via een openbaar Wi-Fi-netwerk in een koffietent. De NAVO neemt geen enkel risico. Alles rondom de aanpak van cybersecurity bij de NAVO-meeting in Den Haag zou het bedrijfsleven aan het denken moeten zetten."
Lees ook: Zorgwekkend: cyberweerbaarheid bedrijfsleven blijft achter bij dreigingsniveau
Pentesten: scan op lekken
In aanloop naar de NAVO-top waarschuwt het Nationaal Cyber Security Centrum voor sabotage, spionage en digitale aanvallen. Het advies: zorg dat je als organisatie regelmatig 'pentesten' uitvoert. Maar wat houdt dat precies in? Jordens: „Bij een zo'n test laat je je systemen bewust controleren op kwetsbaarheden. Een ethische hacker analyseert je netwerk, applicaties en beveiligingsinstellingen om zwakke plekken op te sporen. Het is eigenlijk een proactieve scan op lekken."
Lees ook: Waarschuwingen en advies van experts: dit is wat een CEO moet weten over cybersecurity
Veelvoorkomende problemen die ontdekt worden, zijn bijvoorbeeld: misconfiguraties in systemen, niet-ingeschakelde beveiligingsopties en software die niet up-to-date is. „Updates van software zijn er niet voor niets: ze dichten vaak bekende kwetsbaarheden. Als je die niet installeert, laat je je digitale voordeur wijd openstaan."
Onderschatting is een veelgemaakte fout. Denken dat je als bedrijf geen interessant doelwit bent - niet handig
Patrick Jordens Cybersecurity-expert
Cyberveiligheid is niet langer een luxe
Volgens Jordens is het belangrijk dat ondernemers cybersecurity niet onderschatten. „Tijdens een NAVO-top is er natuurlijk extra aandacht voor digitale veiligheid, maar bedrijven moeten zich hier het hele jaar mee bezighouden. Onderschatting is een veelgemaakte fout. Denken dat je als bedrijf geen interessant doelwit bent - niet handig."
Hij geeft een treffend voorbeeld: „Neem een grote tomatenteler. Cruciaal voor onze voedselvoorziening. Als zo'n bedrijf wordt stilgelegd door een cyberaanval, heeft dat grote gevolgen. Voor bedrijven die afhankelijk zijn van het internet of het IoT (Internet of Things), is cybersecurity geen luxe, het is onderdeel van je corebusiness. Zorg dus dat je goed voorbereid bent."
Lees ook: Wat je als bedrijf kunt leren van een DDoS-aanval
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
