Momenteel zijn cyberaanvallen steeds vaker gericht op industriële bedrijven. Columnist Siegfried Müller van MB connect line legt uit waarom dit het geval is en wat bedrijven nu moeten doen.
Het nieuwe jaar is nog maar net begonnen en nu al zijn er enkele opzienbarende berichten. Een daarvan was relatief voorspelbaar: het kan nu al wiskundig bewezen worden dat “Avatar – The Way of the Water” – ondanks een mager openingsweekend – de meest succesvolle film aller tijden is.
Met een box-office opbrengst van 2,9 miljard dollar wereldwijd (tot nu toe) is het de onbetwiste leider in de overeenkomstige ranglijst van bioscoopfilms.
2,9 miljard – dit cijfer klinkt gigantisch en iedereen die het hoort is er waarschijnlijk diep van onder de indruk. Maar vergeleken met de bedragen die gemiddeld door cyberaanvallen worden verdiend – 20 miljard US dollar in 2021 alleen al in de sector ransomware – is dit bedrag niet meer zo indrukwekkend.
Maar er is ook goed nieuws op het gebied van cyberveiligheid – zoals eind januari, toen de ransomware-groep Hive werd opgerold. Vaak duurt de vreugde niet lang. Want meteen komt er een “maar”. Begrijpelijk, want de aanvallers – in dit geval vooral de backers en ontwikkelaars – zijn zo goed georganiseerd en beschikken niet alleen over uitgebreide financiële middelen, maar ook over een uitstekende infrastructuur en de meest geavanceerde tools. Goede voorwaarden, waardoor het netwerk zich waarschijnlijk gemakkelijk kan herstructureren. Of een deel ervan hergroepeert zich gewoon.
Grote schade kan worden aangericht met cyberaanvallen
Bovendien wordt het goede nieuws meestal toch overtroffen door het slechte nieuws. Bijna tegelijkertijd werd bekend dat tot nu toe ongeveer 24 hogescholen en universiteiten door cyberaanvallen zijn getroffen – waaronder Freiburg, Leipzig en Wuppertal. Het gaat vooral om het aftappen van onderzoeksgegevens op alle relevante gebieden – van de technische wetenschappen tot de natuur- en sociale wetenschappen – maar natuurlijk worden ook veel gevoelige persoonsgegevens gestolen.
Kortom, deze aanvallen kunnen veel schade aanrichten, niet in de laatste plaats omdat ze een universiteit vaak dwingen alle verbindingen met het internet af te sluiten, wat negatieve gevolgen kan hebben voor het reguliere onderwijs.
Bijgevolg zullen de bekende omstandigheden van dit jaar zowel de industrie als de samenleving in het algemeen op de proef stellen. We moeten ons daar nu goed op voorbereiden.
Deze landen staan in het middelpunt van cyberaanvallen
Het lijkt erop dat bepaalde omstandigheden – zoals de heersende wereldwijde onveiligheid als gevolg van de geopolitieke situatie – tot overeenkomstige reacties leiden. Het lijkt erop dat Duitsland, Frankrijk en de VS steeds vaker het mikpunt van aanvallen worden. Daarnaast is er meestal een enorme druk op de afzonderlijke bedrijven, omdat zij met de beschikbare (ook financiële) middelen en bovendien gezien de knelpunten toch optimale resultaten willen bereiken. Deze economische overweging kan leiden tot een ernstige verstoring van het evenwicht: minder of gelijke investeringen in cyberbeveiligingsmaatregelen tegenover steeds talrijkere en massalere cyberaanvallen.
In dit verband ben ik er echter niet van overtuigd dat de meeste aanvallen gericht zijn op specifieke bedrijven of zelfs geselecteerde universiteiten. Figuurlijk gesproken gooien de hackersgroepen met hun vishengels een aas uit – dat wil zeggen de reeds genoemde meest geavanceerde tools – en wachten af wie het als eerste opeet. Zodra op deze basis een beveiligingslek is gevonden, kan vervolgens met grote precisie een gerichte aanval worden gepland en uitgevoerd.
Conclusie: Bedrijven mogen niet langer treuzelen
Eigenlijk zouden wensen voor een nieuw jaar niet gepaard moeten gaan met vermanende woorden. Maar volgens mij is de veiligheidssituatie zodanig dat dit onvermijdelijk is. Bedrijven kunnen nu echt niet uitstellen en moeten hun IT en cybersecurity onder handen nemen. Daarvoor hebben ze ook voorlichting en hulp nodig.
Daarom ben ik blij dat we een nieuwe BSI voorzitter hebben. Zowel dit ambt als de instantie in het teken van een toekomstige autoriteit zijn immers essentieel voor de reputatie van Duitsland in het buitenland. We moeten laten zien dat we veel belang hechten aan IT en cyberveiligheid en dat we er in de toekomst alles aan zullen doen om vijandige aanvallen tegen te gaan.
De column werd in zijn oorspronkelijke Duitse versie gepubliceerd op produktion.de.
