Tijdens de NAVO-top in Den Haag buigen wereldleiders van NAVO-landen zich over internationale veiligheid. Tegelijkertijd vormt het evenement zelf een doelwit voor hackers. Eerdere toppen en evenementen, zoals de NAVO-top in Vilnius en de Olympische Spelen, lieten zien dat digitale verstoringen en gerichte aanvallen geen uitzondering zijn.
Het Nationaal Cybersecurity Centrum (NCSC) en het Digital Trust Center (DTC) waarschuwen voor verhoogde dreiging. Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), benadrukt vervolgens dat Nederland onvoldoende voorbereid is op hybride dreigingen waarbij de fysieke en digitale infrastructuur langdurig ontwricht raakt. De locatie van de top, minder dan 50 kilometer van Schiphol en de Rotterdamse haven, vergroot die potentiële kwetsbaarheid nog eens extra.
Bedrijven mikpunt of onbedoeld slachtoffer
Cyberaanvallen richten zich niet alleen op overheden. Ook bedrijven lopen risico: als direct doelwit of als ‘collateral damage’ via partners in de keten. Volgens Darren Thomson, Field CTO EMEAI bij Commvault, specialist in data- en hersteloplossingen, ligt de echte uitdaging niet alleen in preventie, maar in hoe snel organisaties kunnen herstellen als het misgaat.
“Niet elke aanval is te voorkomen, maar je kunt wél zorgen dat je snel weer operationeel bent,” zegt Thomson. “Dat vraagt om voorbereiding, redundantie en samenwerking.”
Domino-effect bij stroomuitval
Een gerichte aanval op het energienet of digitale infrastructuur kan een domino-effect veroorzaken. Stroomuitval is dan een tastbaar gevolg, met verstrekkende impact op van stroom afhankelijke vitale processen:
- Ziekenhuizen schakelen over op noodaggregaten, maar slechts tijdelijk. Spoedoperaties en IC’s komen in gevaar.
- Waterzuivering en drinkwatervoorziening vallen mogelijk uit of raken verontreinigd.
- Luchtverkeer, treinverkeer en verkeerslichten werken niet.
- Telecommunicatie valt uit of wordt instabiel.
- Overheidsdiensten zoals DigiD en noodcommunicatie zijn onbereikbaar.
Ook bedrijven en industrieën komen tot stilstand, met economische schade en maatschappelijke ontwrichting tot gevolg. Het gemiddelde herstel na een cyberaanval duurt 24 dagen, veel te lang op een moment van acute crisis. Hoewel uitval van stroom een extreem zwart scenario is, ligt collateral damage, zoals dataverlies, verstoorde bevoorradingsketens en communicatiestoringen, wel op de loer.
Wat moeten organisaties nu doen?
Herstelvermogen is de sleutel tot cyberweerbaarheid. Dat begint met voorbereiding:
- Een herstelplan dat direct uitvoerbaar is: wat doe je als je dagen zonder systemen zit?
- Dreigingen vroegtijdig detecteren: houd toezicht op je back-ups met monitoringtools, zodat je sabotage of versleuteling snel opmerkt.
- Test je herstel in rustige tijden, zodat je weet wat werkt tijdens crisismomenten.
- Zorg voor een incident response-plan.
- Gebruik back-ups die getest en immuun zijn voor ransomware, bijvoorbeeld in airgapped cleanrooms.
- Benader cyberweerbaarheid als een gedeelde verantwoordelijkheid: houd medewerkers alert op veelgebruikte aanvalstactieken.
- Compartimenteer systemen zodat de impact van een inbraak beperkt blijft.
- Werk vanuit het uitgangspunt dat aanvallers mogelijk al binnen zijn, en ontwerp je systemen daarop.