Jesper Olsen, Palo Alto Networks: ‘Stop met roepen, de wolf is er al’

Jesper Olsen, CISO van Palo Alto Networks voor Scandinavië en Benelux.

Fysieke en digitale dreigingen nemen in sneltreinvaart toe. Geopolitieke ontwikkelingen spelen hierbij een belangrijke rol. Spionage, psychologische oorlogsvoering en het systematisch ondermijnen van vertrouwen in instituten vloeien steeds meer in elkaar over. Olsen is in zijn visie op dit punt in goed gezelschap. Recent onderstreepte Christian Fjäder, Managing Director bij Geostrategic Intelligence Group, dit tijdens een bijeenkomst van het Hague Center for Strategic Studies (HCSS). Volgens hem is er sprake van hybride oorlogsvoering, waarin cybercriminelen en statelijke actoren elkaar versterken. De publieke sector en kritieke infrastructuren en diensten lijken hierbij bovengemiddeld het doelwit te zijn.

“We zien in toenemende mate cyber- en fysieke sabotageacties tegen kritieke infrastructuur, zoals onderzeese kabels en telecomnetwerken. Dit gebeurt echter nog niet in een naadloze coördinatie. Als dit wel gebeurt, zul je grootschalige verlamming zien van zowel de infrastructuren als van de onderliggende processen. Momenteel zitten we hierbij nog in een evolutionaire fase, maar de ontwikkeling hiervan is heel onvoorspelbaar.”

Escalerend effect

Palo Alto Networks-CIO Olsen benadrukt het escalerende effect van bovengenoemde ontwikkelingen. De dreigingen, zo stelt hij, groeien harder dan de reactietijd van besluitvormers. Een goed – fysiek - voorbeeld is de snelheid waarmee de dreiging van drones in landen zoals Polen, Roemenië, Denemarken, Zweden en zelfs Duitsland toeneemt. Hier een ‘dronemuur’ tegen opwerpen kan nog jaren duren.

Ook op digitaal gebied gebeurt dit. Recente waarschuwingen vanuit de NAVO over fysieke dreigingen, gelden evengoed voor risico’s in onze digitale infrastructuur en processen, zo schreef de Cyber Security Raad al in 2024. De opkomst van generatieve AI levert, naast mogelijkheden voor geautomatiseerde beveiliging, ook grote nieuwe risico’s op. Digitale aanvallen worden op nog grotere schaal mogelijk en phishing-aanvallen worden steeds realistischer en daardoor kansrijker.

“Europese landen zoals Zweden en Nederland lopen voorop op veel gebieden van digitalisering”, benadrukt Olsen deze ontwikkeling. “Maar onze voorsprong is ook onze zwakte. Veel gemeenten, provincies en andere overheden zijn nog afhankelijk van oude technologie en versnipperde systemen. Wanneer de authenticatie gebrekkig is en Zero Trust-modellen vertraging oplopen, is het alsof je de deur op een kier laat staan voor aanvallers.”

Bestaande bescherming te zwak

Het is gemakkelijk is om te denken dat regelgeving, firewalls en consultants voldoende zijn, maar Olsen schetst dat dit niet het geval is. De aanvallen van nu zijn steeds meer gecoördineerd, AI-gestuurd en vinden plaats op verschillende aanvalsoppervlakken tegelijkertijd.

"Bijna de helft van alle aanvallen wordt geïnitieerd via zoiets alledaags als een webbrowser, en het resultaat is operationele verstoringen, lekken en, op de lange termijn, een bedreiging voor zowel maatschappelijke functies als het vertrouwen van burgers.

Correct prioriteren

Europa is de reis naar een sterkere digitale veiligheid begonnen met nieuwe regelgeving (zoals NIS2, de Cyberbeveiligingswet in Nederland) en meer coördinatie tussen landen. Maar we zijn er nog lang niet, benadrukt Olsen. Ook een land zoals Nederland, vaak een early adopter, loopt het risico achterop te raken als we niet durven om de meest elementaire zaken te prioriteren: cyberbeveiliging en veerkracht.

"De vraag is niet óf we worden blootgesteld, maar hoe veerkrachtig we zijn als het gebeurt. Dit vereist een verschuiving in de aanpak. We moeten cyberbeveiliging niet langer als een technisch detail zien, maar als een fundamentele democratische kwestie. De publieke sector draagt een bijzondere verantwoordelijkheid: het beschermen van de gegevens van burgers, het beveiligen van kritieke systemen en het bouwen van een digitale infrastructuur die stormen kan weerstaan. Het gaat niet langer om een naderende wolf: hij is er al. Nu moeten we het gevolg samen onder ogen zien.”