Onzichtbare criminelen

Door Monique Harmsen

Handig, totdat op zaterdagavond opeens de lampen aan en uit knipperen, de zonneschermen naar beneden gaan en het steeds warmer in huis wordt. Lichte onrust maakt zich van mij meester totdat de dader met zijn smartphone verschijnt en vraagt of ik al in de stemming ben voor Halloween.  Het is een vrij onschuldige gebeurtenis maar illustreert hoe we apparaten in ons dagelijkse leven steeds meer verbinden met het internet zonder ons voldoende af te vragen of dat wel veilig is. Wat als de apps in verkeerde handen komen en de verbinding wordt gehackt terwijl je in een zelfrijdende auto zit of de connectie met je alarminstallatie in handen van criminelen komt?   

Ik kom hierop omdat ik voor CFO Magazine een boeiend gesprek heb gehad met Menno van der Marel, een van de oprichters van cybersecurity-specialist Fox IT over cybercriminaliteit. Ter voorbereiding las ik alles wat er te vinden was over cybercriminaliteit en dit leidde tot een lichte paranoia. Niet geheel onterecht, bleek tijdens het gesprek. De feiten liegen er niet om. Volgens Van der Marel is de helft van alle bedrijven wereldwijd gehackt en het ergste is dat ze dit vaak niet eens in de gaten hebben. Tussen de aanval en de eerste reacties zitten in het gunstigste geval dagen of weken maar het kan ook om maanden gaan. In die tijd kan veel schade worden aangericht.  

Het is niet zo dat bedrijven zich niet beveiligen, maar de cybercriminelen zijn gewoon slimmer en vinden steeds nieuwere meer geavanceerde methodes om in te breken. Wat we zien en horen is eigenlijk het topje van de ijsberg, het grootste gedeelte bevindt zich onder de oppervlakte. Terwijl er terecht veel aandacht is voor dataveiligheid en inbraakbeveiliging is de beveiliging van the internet of things volgens Van der Marel een ondergeschoven kindje. Onterecht bleek onlangs toen populaire sites als Netflix, Twitter en Spotify moeilijk of niet bereikbaar waren door een DDoS aanval. Hierbij werden duizenden camera’s en recorders gebruikt om de server uit te voeren. Volgens Van der Marel zit er een gat in de beveiliging van deze apparaten, maar er is niemand die dit gat even snel kan dichten. Daar is volgens hem in het ontwerp niet over nagedacht.  

Datzelfde geldt voor productieprocessen die steeds meer op afstand bestuurd worden en via het internet met elkaar in verband staan. Een hack in deze systemen kan leiden tot het platleggen van delen van het productieproces zoals onlangs bleek bij een staalfabriek in Duitsland. Dit leidt tot enorme schades en kan de continuïteit van de onderneming in gevaar brengen.

Ik hoop dat ik u als CFO ook een beetje paranoia heb gemaakt.  Business continuity is essentieel en net zoals andere risico’s worden gewogen moeten ook cyberrisico’s worden meegenomen. Stel u zelf de vraag of u als CFO goed in beeld hebt wat de impact van een cyberaanval kan zijn op uw belangrijkste bedrijfsprocessen en of u in het geval van een aanval de processen om snel te reageren op orde hebt. Denk niet te snel dat u in control bent als er geen meldingen van cyberaanvallen op uw processen zijn, het is volgens Van der Marel juist een reden om extra wantrouwig te zijn omdat een gemiddeld bedrijf toch wel een aantal aanvallen per maand krijgt te verduren.

Voldoende stof tot nadenken. Een geluk bij een ongeluk is volgens de kenners dat de meeste cybercriminelen geen raketgeleerden zijn. Dat geeft u de tijd om na het signaleren van de inbraak actie te ondernemen. Hoe sneller u reageert hoe beperkter de schade.

Wilt u meer weten over de wereld van cybercrime kom dan tijdens het Jaarcongres Finance Transformation naar de masterclass ‘Het brein van de hacker’ waarin Menno van der Marel u meer inzicht geeft in de denkwijze en handelswijze van hackers.