image

Cyber Security Raad: koppel fysieke aan digitale veiligheid

vrijdag 7 november 2014, 10:55 door Redactie, 7 reacties

Doordat aanvallers die het op systemen hebben voorzien ook de kwetsbaarheden van mensen gebruiken om binnen te dringen is het belangrijk dat organisaties en bedrijven fysieke en digitale veiligheid koppelen. Daarvoor pleit de Cyber Security Raad, een strategisch adviesorgaan van het kabinet.

Volgens de Raad zijn digitale aanvallen op grote bedrijven steeds lastiger uit te voeren, omdat hun technische beveiliging op orde is. Daardoor zouden er steeds vaker gecombineerde aanvallen plaatsvinden, waarbij zwakheden van mensen worden misbruikt om de technische beveiliging te omzeilen. "En dat heeft succes. Nederlanders zijn zich niet bewust van de gevaren en bieden nauwelijks weerstand", zo laat de Raad weten.

Werknemers zouden maar al te graag usb-sticks meenemen die voor de ingang van hun gebouw worden uitgedeeld. Ook klikt een substantieel deel door op linkjes in phishingmails. Zodra een aanvaller fysiek binnen is, is hij de firewall voorbij. Rob Bertholee, hoofd AIVD en lid van de Cyber Security Raad, pleit er dan ook voor om fysieke en digitale veiligheid te koppelen. "Die noodzaak is er", laat hij weten. Er is echter nog een lange weg te gaan voor het zover is. Het bewustzijn en de weerstand in Nederland als het gaat om digitale risico’s is volgens Bertholee namelijk laag.

"Iedereen is zo gewend aan computers, apps en digitale toepassingen, dat het heel gewoon is om ze te gebruiken. Daardoor staat niemand meer stil bij de risico’s." Als lid van de Cyber Security Raad stelt Bertholee dat overheden, bedrijfsleven en wetenschap op alle niveaus hun verantwoordelijkheid moeten nemen. Zij moeten de bewustwording omtrent digitale risico’s in hun eigen organisatie en in de maatschappij flink verhogen, liefst op korte termijn.

Leiders

Deze week ging Tineke Netelenbos, voorzitter van de ECP en lid van de Cyber Security Raad, met studenten van de Haagse Hogeschool in de debat. Volgens haar hebben de huidige generatie leiders in politiek en bedrijfsleven nauwelijks een idee van wat er aan de hand is en wat ze er tegen kunnen doen. "Zo is er wel extra geld beschikbaar voor muziek in het onderwijs, maar niet voor het opleiden van onze kinderen voor de digitale samenleving." Eén van de studenten vindt dit onbegrijpelijk en zegt: "Ouderen denken altijd dat ze meer levenswijsheid hebben. Op dit vlak moeten ze het lef hebben om naar jongeren te luisteren. Hier weten wij toch echt veel meer van af!"

Reacties (7)
07-11-2014, 11:47 door Anoniem
Goh, wat een verrassing?
90% van de problemen die ik in het bedrijfsleven tegenkom zijn allang niet meer niet technisch van aard maar procedureel (lees social engineering).

Thaddy
07-11-2014, 12:22 door Anoniem
Wat mij betreft hebben de huidige en komende generatie "leiders" alleen nog maar belangstelling voor het spelen van het spelletje, lees, kleven aan het pluche, en komen ze al niet toe aan onderkennen wat er in de samenleving speelt. Dat (niet zo heel) diep technische problematiek dan helemaal te moeilijk is, mag dan niet meer verbazen.

Overigens weten "jongeren" ook geen drol hier. Ze hebben namelijk alleen maar geleerd met specifieke programmas en websites om te gaan, maar zodra het serieus wordt zijn ze net zo goed blind -- problematiek doorgronden en echt goede oplossingen verzinnen moet je ook niet aan "de jeugd" vragen. Het is net zo goed consumentenvee.
07-11-2014, 13:54 door Anoniem
Ik kan dit niet plaatsen, want als informatiebeveiliging goed wordt toegepast gaat het over alle informatie en fysiek of digitaal maakt niet uit. De Cybersecurity raad moet zelf eens wat aan opleiding gaan doen.

Het ontbreekt aan management verantwoordelijkheid en integrale aanpak, zeker in relatie tot bewustwording van de zwaktste schakel, dat is en blijft de mens.

Maar de term fysieke veiligheid hier gebruiken, is alsof het iets aparts is, en dat is zeker niet juist.
07-11-2014, 16:05 door Anoniem
In het kader van "Open deuren intrappen".
07-11-2014, 16:26 door Anoniem
Hebben jongeren meer inzicht in de gevaren van de digitale samenleving? LOL: hahahahahahaha (etc)....
07-11-2014, 19:37 door informatiebeveiliger - Bijgewerkt: 07-11-2014, 19:40
In november 2013 startte project Situation AWare Security Operation Center ( SAWSOC ). Doel van het SAWSOC is vaststellen en implementeren van technieken die nodig voor de convergentie tussen physical en cyber security. SAWSOC is een samenwerking project tussen een aantal onderzoeksinstellingen, universiteiten en IT bedrijven uit Ierland, Engeland, Israel, Finland, Duitsland en Polen. Dit project wordt gesponsord door de Europese Commissie vanuit het FP7-SECURITY Programma (SEC-2012.2.5-1 Convergence of physical and cyber security – Capability Project ). De gedachte achter SAWSOC is dat door de holistische benadering en verbeterde technieken bewuster en betrouwbare (dwz juist, tijdig en betrouwbaar) detectie en analyse van aanvallen kan plaatsvinden. Dit dient uiteindelijk te leiden tot het verwezenlijken van de twee grote belangrijke doelstellingen van SAWSOC.
1. De belofte voor bescherming/beveiliging van burgers en goederen
2. Het verbeteren van de perceptie van veiligheid door burgers
Het totale SAWSOC project duurt 30 maanden en kent een budget van ongeveer 5 miljoen euro, waarvan 3,4 miljoen wordt bijgedragen door Europese commissie. Het project kent 11 partners uit 7 landen. Het project SAWSOC dient in mei 2016 een platform op te leveren op basis waarvan systemen kunnen worden ontworpen en wat echte convergentie van physical en cyber security technologieën bewerkstelligd en wat verdere versnippering voorkomt.
Zie verder http://www.sawsoc.eu/
08-11-2014, 11:01 door superglitched
Door Anoniem: Hebben jongeren meer inzicht in de gevaren van de digitale samenleving? LOL: hahahahahahaha (etc)....
En toch is het waar, dat ze er niet naar handelen is een ander verhaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.