ADVIES: Wat te doen bij cyberterrorisme?

Regelmatig staan er in de media artikelen over cyberterrorisme en cyberoorlog. Bijvoorbeeld als het gaat om het "cyberkalifaat" van IS of om de aanvallen van Rusland op de infrastructuur van Estland en de Verenigde Staten. Wat zijn nu de meest waarschijnlijke risico's hierin en hoe kun je je voorbereiden?

Bij cyberterrorisme is het doel om een land te ontwrichten door aanvallen via het internet. De meest voor de hand liggende doelen zijn in Nederland hiervoor:

  • Het electriciteitsnet
  • De financiële infrastructuur
  • De waterkeringen en andere installaties om het land droog te houden
  • De drinkwaterinstallaties
  • Via DDoS onbereikbaar maken van belangrijke websites.

Samengevat komt dit grofweg neer op de vitale infrastructuur, zoals dit in Nederland is genoemd. Verschillende trajecten zijn al ingezet om deze sectoren zo weerbaar mogelijk te maken tegen een aanval, maar uitval is nooit helemaal te voorkomen.

Naast de vitale infrastructuur ligt ook de social media onder vuur van cyberactivisten. Denk aan de propagandacampagnes van Rusland richting verschillende Westerse landen, waaronder de Verenigde Staten. Hierbij lijkt het zaaien van verdeeldheid het belangrijkste doel.

Bedrijven en burgers kunnen maatregelen nemen om de ontwrichting bij cyberaanvallen zo klein mogelijk te maken.

Voorbereiding op cyber-ontwrichting:

  • Contant geld hebben in verband met de uitval van het betalingsverkeer
  • Water en eten op voorraad om geen last te hebben van gesloten winkels of uitval van de drinkwatervoorziening
  • Een plan hebben voor als de elektriciteit uitvalt. Wordt het bedrijf stil gelegd? Of is een noodaggregaat een goede investering?
  • Een plan hebben voor als de verwarming uitvalt (een direct gevolg van elektriciteitsuitval).
  • Zorgen dat je zelf geen onderdeel wordt van een botnet, door updaten van software.
  • Een kritische blik op nieuws houden om alert te zijn op beïnvloeding
  • Een kritische blik op technologie houden (bijv stemcomputers en Internet-of-Things-apparaten) om kwetsbaarheden te voorkomen

Kortom, een deel van de voorbereiding is dezelfde die nodig is voor "reguliere" crises en rampen. Maar door de cybercomponent is er een extra kwetsbaarheid bijgekomen. Het kan nooit kwaad om ook hierop voorbereid te zijn.

Deel dit artikel: