De wolf is er al – wat doen we nu?
Cyberdreigingen die de Nederlandse samenleving kunnen ontwrichten zijn geen toekomstmuziek meer. De dreiging – de wolf in de schapenweide - is er al: hier en nu. Nederland zelf en als onderdeel van de EU moet zich hiertegen wapenen, stelt Jesper Olsen, CISO van Palo Alto Network voor de Scandinavische en Benelux-landen.
“De vraag is niet langer óf Nederland zal worden getroffen, maar hoe we omgaan met de gevolgen wanneer het gebeurt”, schetst Olsen in aanvulling op zijn waarschuwing in een eerder artikel deze week. “En wanneer deze cyberaanvallen maatschappelijk belangrijke systemen lamleggen, datalekken binnen enkele uren plaatsvinden en bedrijven tot stilstand gedwongen worden, moet er al een strategie klaarliggen."
Groeiende impact
Geopolitieke ontwikkelingen maken dat bekende statelijke actoren zoals Rusland, China en Noord-Korea steeds actiever worden in hun cyberaanvallen. Hun activiteiten raken steeds verder vermengd met die van cybercriminelen, digitale disrupties hebben gevolgen voor de fysieke wereld en andersom. Luchthavens die ontregeld raken door een cyberaanval, het Openbaar Ministerie dat lange tijd offline gaat na een hack en weer met papier moet werken: het zijn slechts enkele recente voorbeelden.
Het mag duidelijk zijn, meent Olsen: de publieke sector kan niet langer vertrouwen op firewalls, oude oplossingen of de hoop dat de huidige middelen voldoende zullen zijn. Zeker niet nu de spreekwoordelijk wolf niet meer in het bos rondsluipt, maar erin geslaagd is om in de schapenweide te komen. Olsen legt uit dat in plaats daarvan een holistische benadering nodig is, waarbij cyberbeveiliging geen add-on is, maar een fundament om de samenleving overeind te houden wanneer de wind het meest opsteekt.
Vijf pijlers
Op basis van vijf pijlers van digitale zelfbeschikking werkt Palo Alto Networks samen met Overheden op diverse niveaus om de veerkracht te versterken." Het gaat bij deze pijlers om controle over gegevens, verantwoording en openheid, robuuste infrastructuur, compliance en partnerschappen, evenals expertise en ecosystemen - altijd met een focus op veiligheid, transparantie en samenwerking in Europa. Deze pijlers vormen de basis voor een veiligere digitale samenleving, maar ze moeten ook worden vertaald in concrete oplossingen."
Als basis is een Zero Trust-architectuur nodig die bedreigingen van binnenuit stopt, vervolgt Olsen, maar ook: AI die onderzoeken versnelt, veilige samenwerking voor politie en andere veldwerkers, en modernisering van verouderde technologie zonder de beveiliging in gevaar te brengen.
“Wanneer zich incidenten voordoen, moet de reactie gecoördineerd en snel zijn. Vertraagde beslissingen kosten niet alleen geld, ze kunnen ook levens kosten, en daarom moeten we structuren bouwen die de publieke sector in staat stellen onmiddellijk te handelen, met toegang tot de juiste informatie in realtime.”
Gemeenschappelijke taak
Olsen benadrukt dat deze nieuwe manier van doen niet iets is dat bij één partij neergelegd kan worden. Een holistische visie op en aanpak van Cybersecurity is een gemeenschappelijke taak voor alle stakeholders: overheden, gemeenten, IT-leveranciers en partners.
"De storm heeft Europa en Nederland al bereikt, maar we kunnen nu nog voldoende veerkracht opbouwen, zodat we de wolf kunnen verjagen uit de schapenweide. Palo Alto Networks is bereid om bij te dragen met ervaring, wereldwijd inzicht en lokale aanwezigheid – maar bovenal de overtuiging dat Nederland de uitdaging het beste aankan als we het samen doen.”
Lees ook dit eerdere artikel met de visie van Jesper Olsen, Palo Alto Networks: ‘Stop met roepen, de wolf is er al’.
Meer over cyber
Over Martijn Kregting
