Oorlogen in het buitenland vormen een bedreiging voor onze digitale veiligheid in Nederland. En nee, dat is geen James Bond-verhaal, zegt DELTA Fiber’s hoofd beveiliging Barend de Lange. “Ik zie de aanvallen gebeuren en wij wapenen ons daartegen.”
Het klinkt misschien ver weg, de Rusland-Oekraïne-oorlog. Maar oorlogen worden tegenwoordig ook digitaal gevoerd en tot ver buiten de landsgrenzen. Ook in Nederland kunnen we de gevolgen ervaren van een buitenlandse oorlog. Barend de Lange, DELTA Fiber’s Chief Information Security Officer (CISO), legt uit hoe dat zit.
“Wanneer een land zich mengt in een oorlog, zoals bij steun aan Oekraïne, kan ook dat land doelwit worden. Daarnaast zijn ‘supply chain-aanvallen’ een bekend fenomeen. Dan ervaren bijvoorbeeld Nederlandse zakenrelaties van een Oekraïens bedrijf de gevolgen van een cyberaanval die op dat bedrijf was gericht. Denk bijvoorbeeld hierbij aan logistieke problemen”
“Het gaat trouwens niet alleen om zichtbare oorlogen, of om oorlogen die al duidelijk aan de gang zijn. Internationale cyberaanvallen vinden continu plaats.”
“Criminele hackersorganisaties die worden gedoogd, of zelfs gefaciliteerd door landen waar Nederland bepaald geen vrienden mee is. Denk aan Rusland en Noord-Korea. Soms vinden we aanwijzingen die op directe betrokkenheid wijzen van inlichtingen- en veiligheidsdiensten van die landen.”
“Onrust stoken, chaos creëren, vitale infrastructuur ontregelen en wantrouwen kweken in de overheid en in maatschappelijke systemen zoals de democratie. Dat destabiliseert een land. Spionage is ook vaak een belangrijk doel van internationale cyberaanvallen. Buitenlandse inlichtingen- en veiligheidsdiensten willen graag weten wie met wie spreekt en waarover. Dat maakt telecombedrijven een interessant doelwit, ook al hebben die dergelijk persoonlijk verkeer extreem goed beveiligd.”
“Ja, we hebben verschillende klanten die een grote en belangrijke rol spelen in Nederland. Je denkt misschien dat geopolitieke cyberaanvallen een ver-van-je-bed-show is, dat ik hier slechts theoretische scenario’s schets, maar deze aanvallen vinden echt plaats. Soms is het heel duidelijk dat een vijandelijk regime erachter zit.”
“Meestal niets. We voorkomen dit soort aanvallen waar we kunnen, of we smoren ze in de kiem. Pas wanneer grote en langdurige (of regelmatige) verstoringen zich voordoen, bijvoorbeeld in het pin-systeem of internetnetwerk, gaan burgers er iets van merken.
“We investeren heel veel in preventie- en detectiemaatregelen, we hebben een eersteklas beveiliging. Vierentwintig uur per dag, zeven dagen in de week, monitoren ons eigen beveiligingsteam en een extern bedrijf onze systemen. Bij verdachte activiteiten wordt direct actie ondernomen. Het Nationaal Cyber Security Centrum (NCSC) update ons elke nacht over de bij hen bekende dreigingen en kwetsbaarheden. We zorgen er samen voor dat potentiële kwetsbaarheden worden weggehaald."
"Namens DELTA Fiber heb ik contact met landelijke organisaties die zich bezighouden met digitale veiligheid. We wisselen ervaringen uit en delen onze kennis. Het gaat over acute dreigingen of over risico’s op de lange termijn. Zo helpen we elkaar om samen de digitale infrastructuur van Nederland veilig te houden.”