Cyberveiligheid

De cybercrimineel heeft veel gedaanten, en heel diverse doelen. Niet meedoen aan de digitalisering is voor een moderne gemeenschap geen optie. Maar veiligheid is wel een voorwaarde voor succes. Een sterke stad laat zich hierover adviseren door mensen die precies weten wat hacken is. Zo iemand is Stan Hegt.

Stan Hegt is wat wordt genoemd een ‘ethische hacker’. Het ethische zit hem erin dat het ‘goedaardig’ is, zo zegt hij zelf. In feite is hij consultant op het gebied van cyberveiligheid. Samen met een paar andere specialisten heeft hij het bedrijf Outflank, dat bedrijven en overheden onderzoekt, adviseert en traint. Een belangrijke expertise is dat zij zelf echte hackers zijn en daarom vertrouwd zijn met de wereld van het digitale inbreken.

“Overal ter wereld denken mensen heel erg na over: wat kunnen we? Maar ze zijn meestal minder bezig met de gevaren. Een stad die in dit opzicht veilig wil zijn, moet daarmee beginnen. Het basisniveau is dat je als gemeente zelf de technische beveiliging op orde hebt. En daarna zou ik zeggen: oefenen, oefenen, oefenen.”

Stan Hegt adviseert de gemeente Den Haag op het gebied van de cyberveiligheid. Hij trekt een parallel met topsport: als je echt goed wil zijn in wat je doet, als je precies wil weten hoe je in de praktijk moet handelen, dan kan dat alleen maar door genoeg oefening. “Je moet exact hebben ervaren hoe het is als de bedreiging op je afkomt”, vindt Hegt. “Je kunt dingen uitleggen, maar het is nooit zo als in de wedstrijd”. Volgens hem doen bijvoorbeeld banken al wel aan zulke oefeningen, maar hij kent geen steden waar ze dat doen. Terwijl de ‘ouderwetse’ rampenoefening een logisch voorstadium lijkt van het reageren op een cyberaanval. “Het is ook hoe je een menselijk lichaam weerbaar maakt”, vergelijkt Stan Hegt dit proces met inenten. “Zo’n oefening met een cyberaanval is alsof je een klein beetje van een ziekte inspuit, zodat het lichaam uiteindelijk tegen die ziekte bestand is.”

Een stad is wel een beetje een ouderwets begrip in de digitale wereld, die van geen stadsgrenzen weet. Maar het organiseren van bewustzijn in een gemeenschap is natuurlijk wel een rol voor een stadsbestuur, denkt adviseur Hegt. “Het uitspreken van de ambitie om digitale veiligheid te bevorderen, en het bewust zijn van de noodzaak daarvan, dat is stap één.” Alles wat je aan burgers en bedrijven aanbiedt op it-gebied moet hiervan doordrenkt zijn, meent hij. “En alles wat je als gemeente leert, alle valkuilen en lessen, deel je met je inwoners.” Den Haag schakelt Stan Hegt in om de gemeentelijke organisatie op dit gebied te verbeteren met sessies over ‘cyber awareness’. “Ik zet de mensen dan even met hun voeten in de modder. Ambtenaren zijn natuurlijk heel goed in praten. Maar omgaan met de praktijk van het hacken vereist andere vaardigheden”.

Hegt onderscheidt globaal vier soorten hackers:

  • de digitale crimineel, die het gemunt heeft op geld of waardevolle informatie. Deze vorm is vooral ‘vervelend’, niet zozeer een enorme bedreiging.
  • activistische burgers, die systemen platleggen uit een soort ‘ideologische’ motieven. Schadelijk, maar nog niet rampzalig.
  • terroristen, die de samenleving zoveel mogelijk willen ontwrichten.
  • aan bepaalde overheden verbonden hackers, die aan een vorm van digitale oorlogsvoering doen. “In de volgende oorlog wordt niet Rotterdam gebombardeerd, maar Den Haag platgelegd.”

Er zijn nog geen voorbeelden van echte rampen als gevolg van cyber-aanvallen. “Maar we zijn wel enorm afhankelijk”, aldus Hegt. “Overal zit een stekker aan, alles is IT.” Dat het nu nog meevalt is volgens hem deels geluk. “Het platleggen van ziekenhuizen of de energievoorziening zou best kunnen. Maar de vraag is wat je er als hacker mee wint”. En overigens gaat cyberveiligheid ook over het vermijden van incidenten. Ongelukken, bijvoorbeeld door menselijke fouten, zijn er wel, maar de impact is tot nu toe niet zo groot. Het blijft beperkt tot zoiets als het tijdelijk uitvallen van de stroomvoorziening.

Een duidelijk voorbeeld van een stad die heel ver is op het gebied van cyberveiligheid is er volgens Stan Hegt niet. “Vaak wordt Estland aangehaald als digitale koploper. Maar ze zijn daar niet per se goed op het gebied van veiligheid.” Hij ziet hier dus een kans voor Den Haag. “Als je dit echt goed aanpakt, kun je als stad wel degelijk een voorbeeld worden voor andere gemeenschappen in de wereld.”

Sterk en Duurzaam

hague-icons

Sterk en Digitaal

hague-icons

Sterk en Sociaal

hague-icons

Deze website maakt gebruikt van cookies teneinde de gebruikservaring te optimaliseren.