'Nederland heeft alarmdienst voor cyberaanvallen nodig’
17-05-2017 | door: Wouter Hoeffnagel

'Nederland heeft alarmdienst voor cyberaanvallen nodig’

WannaCry bewijst hoe snel een cyberdreiging zich kan verspreiden en schade toebrengen. Dat vraagt om een landelijke alarmdienst die burgers en bedrijven bij grootschalige cyberaanvallen waarschuwt en adviseert, stelt beveiligingsbedrijf DearBytes.

We kennen in Nederland diverse alarmdiensten die burgers en bedrijven waarschuwen en informeren bij bijvoorbeeld noodweer, natuurrampen, fysieke aanvallen en direct omgevingsgevaar. Ook voor specifieke zaken bestaan waarschuwingssystemen, zoals Amber Alert voor kindvermissingen en -ontvoeringen. Voor grootschalige cyberaanvallen ontbreekt zo'n systeem. DearBytes stelt dat zo’n alarmdienst veel schade kan voorkomen, aangezien niet iedereen de kennis, kunde en het awarenessniveau heeft om zo'n aanval tijdig te signaleren en effectieve maatregelen te nemen.

Hoe moet ik mij tegen cyberaanvallen verdedigen?

Zeker MKB-bedrijven en burgers weten vaak niet precies hoe ze zich kunnen verdedigen. Dat valt hen ook moeilijk te verwijten, vindt algemeen directeur Erik Remmelzwaal (foto) van DearBytes. "Grotere bedrijven hebben meestal specifieke mensen in dienst die met securitytaken belast zijn. Zij hebben vaak de nodige expertise in huis. Bij middelgrote en kleine bedrijven is dat niet het geval. Het is dan ook niet zo vreemd dat ze bij een uitbraak of aanval niet altijd goed weten wat te doen. Daardoor kan een cyberaanval of malwareuitbraak onnodig snel terrein winnen en schade berokkenen. Een alarmsysteem kan zo'n scenario voorkomen."

De opzet van zo'n alarmdienst hoeft volgens Remmelzwaal geen hogere wiskunde te zijn. "Bij grootschalige virusuitbraken, ransomwareaanvallen of andere ernstige cyberincidenten krijgt de 'abonnee' een sms- of WhatsApp-bericht met de waarschuwing. Een link kan vervolgens doorverwijzen naar een informatiepagina met onder meer een stappenplan dat is opgesteld in begrijpelijke taal. In die zin kan de opzet en werking hetzelfde zijn als bijvoorbeeld NL-Alert."

Landelijk kenniscentrum

Een dergelijke alarmsysteem kan onder de verantwoordelijkheid vallen van een landelijk kenniscentrum dat zich richt op cybersecurity voor een breed publiek. Op dit moment bestaat in Nederland zoiets nog niet. Het NCSC (Nationaal Cyber Security Centrum) komt het dichtst in de buurt, maar richt zich met name op overheden en vitale sectoren zoals nutsbedrijven.

Remmelzwaal: "Recentelijk nog zijn stemmen opgegaan voor de oprichting van een 'Digital Trust Center', maar dit is vooralsnog niet concreet. Wat mij betreft is dat een prima idee, maar dan moet het niet bij een papieren plan blijven. Een organisatie als Nederlands ICT of MKB Nederland zou de kartrekker kunnen zijn. Een alarmsysteem is dan een concrete maatregel waardoor het centrum meteen veel landelijke bekendheid kan vergaren."

‘Maatregelen zijn hard nodig’

Hoe dan ook zijn volgens Remmelzwaal maatregelen hard nodig. "Wannacry leverde Nederland dan wellicht relatief weinig schade toe, bij een volgende grootschalige uitbraak of aanval kan dat helemaal anders zijn. Dan kunnen we maar beter goed zijn voorbereid."

Terug naar nieuws overzicht
Security