DearBytes: 'Nederland moet alarmdienst voor cyberaanvallen opzetten'

dearbytes-alarmdienst

WannaCry heeft bewezen hoe snel een cyberdreiging zich kan verspreiden en schade toebrengen. Dat vraagt om een landelijke alarmdienst die burgers en bedrijven bij grootschalige cyberaanvallen waarschuwt en adviseert. Dat stelt beveiligingsspecialist DearBytes.

We kennen in Nederland diverse alarmdiensten die burgers en bedrijven waarschuwen en informeren bij bijvoorbeeld noodweer, natuurrampen, fysieke aanvallen en direct omgevingsgevaar. Ook voor specifieke zaken bestaan waarschuwingssystemen, zoals Amber Alert voor kindvermissingen en -ontvoeringen.

Onnodig veel schade

Voor grootschalige cyberaanvallen ontbreekt zo'n systeem. Daardoor kan onnodig veel schade ontstaan. Niet iedereen heeft de kennis, kunde en het awarenessniveau om zo'n aanval tijdig te signaleren en effectieve maatregelen te nemen.

Zeker burgers en MKB-bedrijven weten vaak niet precies hoe ze zich kunnen verdedigen. Dat valt hen ook moeilijk te verwijten, vindt algemeen directeur Erik Remmelzwaal van DearBytes. "Grotere bedrijven hebben meestal specifieke mensen in dienst die met securitytaken belast zijn. Zij hebben vaak de nodige expertise in huis. Bij middelgrote en kleine bedrijven is dat niet het geval. Het is dan ook niet zo vreemd dat ze bij een uitbraak of aanval niet altijd goed weten wat te doen. Daardoor kan een cyberaanval of malwareuitbraak onnodig snel terrein winnen en schade berokkenen. Een alarmsysteem kan zo'n scenario voorkomen."

Geen hogere wiskunde

De opzet van zo'n alarmdienst hoeft volgens Remmelzwaal geen hogere wiskunde te zijn. "Bij grootschalige virusuitbraken, ransomwareaanvallen of andere ernstige cyberincidenten krijgt de 'abonnee' een sms- of WhatsApp-bericht met de waarschuwing. Een link kan vervolgens doorverwijzen naar een informatiepagina met onder meer een stappenplan dat is opgesteld in begrijpelijke taal. In die zin kan de opzet en werking hetzelfde zijn als bijvoorbeeld NL-Alert."

Een dergelijke alarmsysteem kan onder de verantwoordelijkheid vallen van een landelijk kenniscentrum dat zich richt op cybersecurity voor een breed publiek. Op dit moment bestaat in Nederland zoiets nog niet. Het NCSC (Nationaal Cyber Security Centrum) komt het dichtst in de buurt, maar richt zich met name op overheden en vitale sectoren zoals nutsbedrijven.

Digital Trust Center

Remmelzwaal: "Recentelijk nog zijn stemmen opgegaan voor de oprichting van een 'Digital Trust Center', maar dit is vooralsnog niet concreet. Wat mij betreft is dat een prima idee, maar dan moet het niet bij een papieren plan blijven. Een organisatie als Nederlands ICT of MKB Nederland zou de kartrekker kunnen zijn. Een alarmsysteem is dan een concrete maatregel waardoor het centrum meteen veel landelijke bekendheid kan vergaren."

Hoe dan ook zijn volgens Remmelzwaal maatregelen hard nodig. "Wannacry leverde Nederland dan wellicht relatief weinig schade toe, bij een volgende grootschalige uitbraak of aanval kan dat helemaal anders zijn. Dan kunnen we maar beter goed zijn voorbereid."

Dossiers
Lees ook
IGEL en Lenovo breiden samenwerking uit: systemen van Lenovo met het IGEL OS nu wereldwijd verkrijgbaar

IGEL en Lenovo breiden samenwerking uit: systemen van Lenovo met het IGEL OS nu wereldwijd verkrijgbaar

IGEL, aanbieder van een veilig en toekomstbestendig besturingssysteem voor endpoints, maakt bekend dat het zijn samenwerking met Lenovo heeft uitgebreid. Het doel is om de wereldwijde beschikbaarheid van computersystemen van Lenovo met een kant-en-klare installatie van het IGEL OS op te voeren

Dynatrace rapport: observability moet gecombineerd worden met security

Dynatrace rapport: observability moet gecombineerd worden met security

Europese CISO’s vinden het steeds moeilijker om hun software veilig te houden, naarmate hun hybride en multicloud-omgevingen complexer worden en teams blijven vertrouwen op handmatige processen. Daardoor wordt de kans vergroot dat kwetsbaarheden in productieomgevingen binnensluipen. Dit is een van de belangrijkste bevindingen in een nieuw onderzoe1

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Securitybedrijf Lookout komt met verbeterde functionaliteit en functies voor het Lookout Cloud Security Platform: ‘s werelds eerste endpoint-tot-cloud securityoplossing. Het cloud-native platform van Lookout biedt nu een uniform beleidskader voor beheer en handhaving voor alle mobiele devices en voor cloud-, internet- en private apps.