Cyber- en hybride dreigingen: dagelijkse realiteit voor bedrijven
“In Nederland zijn cyber- en hybride dreigingen aan de orde van de dag”, zegt Rob Bauwer, voormalig hoogste NAVO-militair, in een artikel van de NOS.
Het artikel maakt verschil tussen twee soorten dreigingen: cyber en hybride. Een cyberdreiging is bijvoorbeeld een hack, waarbij IT-systemen geïnfiltreerd worden en gevoelige gegevens op straat belanden. Dat gebeurde eerder dit jaar bij de Politie Nederland, waar werkgerelateerde contactgegevens zoals namen, e-mailadressen en telefoonnummers werden gestolen. De drones die een paar weken geleden boven verschillende Europese luchthavens verschenen, zijn een voorbeeld van een hybride dreiging.
Zulke incidenten laten zien hoe technologie en fysieke middelen samen kunnen worden ingezet voor aanvallen.
Een cyberaanval kan grote gevolgen hebben voor de bedrijfscontinuïteit. Zo moest de TU Eindhoven (TU/e) begin dit jaar vier dagen het onderwijs stilleggen na een hack. Direct startte de universiteit een herstelplan om het netwerk en de systemen weer veilig online te krijgen. Daarvoor werd het netwerk tijdelijk volledig offline gehaald, een teken dat de TU/e goed voorbereid was op een incident. Lees meer over de hack op de TU/e.
De hele toeleveranciersketen beschermen
Het beveiligen van vitale processen en vitale bedrijven is dus cruciaal. Willemijn Aerdts, deskundige aan de Universiteit Leiden, benadrukt in het NOS-artikel dat de risico’s niet alleen liggen bij deze bedrijven zelf: “Kwaadwillenden richten zich ook op de toeleveranciersketen.”
Vitale bedrijven zoals ASML en NS worden genoemd als goede voorbeelden. Tijdens de ONE Conference eerder deze maand gaven Dimitri van Zandvliet en Florianne Kortmann van NS, samen met Robbert Kramer van ASML, een presentatie over hoe hun organisaties werken aan een cyberweerbare toeleveranciersketen.
Ze gaven voorbeelden en vertelden over de CYRA-methode, een groeigericht raamwerk dat helpt om inzicht te krijgen in de cyberweerbaarheid van toeleveranciers. Daarbij benadrukten ze het belang van CYRA om leveranciers niet alleen te toetsen, maar ook te ondersteunen in hun ontwikkeling naar een hoger volwassenheidsniveau.