Dit artikel is vandaag gratis

Bereid je voor op een grootschalige cybercrisis, want het gaat een keer mis | Column Jan-Peter Soenveld

Jan-Peter Soenveld. Beeld: FD

Op heel veel terreinen zijn we afhankelijk (geworden) van digitale structuren. Of we als maatschappij voldoende stilstaan bij de gevolgen en we voldoende voorzorgsmaatregelen treffen tegen digitale aanvallen die het maatschappelijk leven ontwrichten, valt te betwijfelen.

Op een koude dag in februari vallen de lichten uit in Italië. En niet alleen daar. Ook in Zweden. Daarna in Frankrijk, Zwitserland, België en Nederland. Al snel wordt een heel continent geteisterd door duisternis - en is de chaos compleet. De Italiaanse informaticus Piero Manzano vermoedt dat er een hacker achter de black-out zit.

Bovenstaande is gelukkig slechts een samenvatting van het boek Black Out van Marc Elsberg. Ik ben zelf geen liefhebber van thrillers, maar dit fictieve verhaal over een internationale cybercrisis sprak mij aan. Vooral omdat het scenario uit 2012 betreurenswaardig realistisch is. Een cyberaanval kan in onze gedigitaliseerde wereld voor grote (fysieke) problemen zorgen. Sterker nog: dat gebeurt al geregeld. Het is de vraag in hoeverre we in Nederland klaar zijn voor de aanpak van zo’n cybercrisis.

In het boek Black Out vallen hackers de energievoorziening in Europa aan, via onder meer de slimme energiemeters bij mensen thuis. De stroom valt uit en daarmee wordt het ordelijke leven in Europa grotendeels stilgelegd. Geen communicatie, geen vervoer, geen supermarkten. Dit fictieve voorbeeld van Elsberg toont goed aan hoe afhankelijk onze vitale processen van digitale techniek zijn.

In de echte wereld is die afhankelijkheid ook evident. Sluizen, bruggen, energiecentrales, openbaar vervoer; veel is tegenwoordig verbonden met het internet. De Universiteit Twente stelde in 2019 al vast dat tientallen vitale infrastructuren in Nederland kwetsbaar zijn voor cyberaanvallen. Een succesvolle cyberaanval kan tot een fysieke crisis leiden.

Rotterdamse haven

En het kost tegenwoordig weinig moeite om een rijtje met cybercrises met fysieke gevolgen te noemen. In 2017 werd het transport van en naar de Rotterdamse haven platgelegd na een cyberaanval. Door een hack bij het Amerikaanse oliebedrijf Colonial zaten vorig jaar tientallen tankstations in de VS zonder brandstof.

Eerder dit jaar legden hackers het treinverkeer in Belarus stil en in 2016 zaten honderdduizenden huishoudens in Oekraïne zonder stroom na een digitale aanval. Ook bij de invasie van Rusland werden vitale processen (waaronder het elektriciteitsnet) massaal aangevallen. Deze column is te kort voor een volledige lijst, want die gaat nog wel even door.

Of wij goed voorbereid zijn op zo’n cybercrisis valt te betwijfelen. NHL Stenden Hogeschool en de Haagse Hogeschool concludeerden vorig jaar dat eigenlijk geen gemeente in Nederland echt voorbereid is op de aanpak van een cybercrisis.

En eerder dit jaar meldden onderzoekers van het lectoraat Crisisbeheersing van het Instituut Fysieke Veiligheid dat binnen veiligheidsregio’s (spillen in de Nederlandse crisisbeheersing) kennis en kunde voor de bestrijding van cyberverstoringen beperkt aanwezig is (hoewel de rol van veiligheidsregio’s bij cyber nog diffuus is, maar dat is een onderwerp voor een andere column). De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) verkondigde in 2019 dat we ook landelijk niet goed voorbereid zijn op digitale ontwrichting.

Groeiende cyberdreigingen

De aandacht ligt volgens de WRR nu vooral op het voorkomen van een cybercrisis. Dat is in principe goed, maar gezien de groeiende cyberdreigingen is het allang niet meer de vraag of het een keer op grote schaal misgaat, maar wanneer. En als het misgaat, moeten we voorbereid zijn. Dus: maak plannen. Ga oefenen. Haal expertise in huis en deel cyberkennis met andere partijen.

En nog even over het scenario van Elsberg: hoewel energiebedrijven claimen dat slimme meters niet te hacken zijn, lukte het een onderzoeker van de Universiteit Twente recent wel om slimme meters te manipuleren, en het geregistreerde stroomverbruik te laten teruglopen.

Het Agentschap Telecom (AT) waarschuwde vorig jaar in het Financiële Dagblad nog dat laadpalen en zonnepanelen makkelijk te hacken zijn, waardoor de stroomvoorziening in regio’s in Nederland platgelegd kan worden. Het zijn berichten die het rampenverhaal uit de fantasie van Elsberg steeds een beetje realistischer en nabijer maken. Het roept bij mij de vraag op hoe lang het nog duurt voordat we zelf personages zijn in een thriller over een cyberaanval. En zoals ik zei: ik ben geen fan van thrillers.

Jan-Peter Soenveld werkt bij Scherp in Veiligheid in Heerenveen en is adviseur op het gebied van veiligheidsvraagstukken op de terreinen van openbare orde & veiligheid en crisisbeheersing

Nieuws

menu