De nationale veiligheid is in het geding! Is er een rol voor het MKB?
Deze week luidde de Nationale Coördinator Terrorisme en Veiligheid (NCTV) de noodklok. Vorige week kondigde de Tweede Kamer aan dat er een dringende noodzaak is meer grip te krijgen als politiek op digitale ontwikkelingen. Toeval? Waarschijnlijk niet. Maar wat heeft dit met het MKB te maken? Veel, zo niet alles.
Waar draait het hier om?
De NCTV heeft recentelijk zijn jaarlijkse Nationale Veiligheid Strategie uitgegeven. Hierin staat grofweg dat Nederland, nog steeds, onvoldoende beveiligd is tegen digitale aanvallen. Het ene nieuwsmedium focust op digitale spionage uit China en mogelijke sabotage uit Iran, Rusland, China of Noord-Korea. Het andere geeft een voorbeeld van waterkeringen en sluizen die via het internet benaderbaar zijn en ruimtes aldaar die zonder veel problemen fysiek te betreden bleken. Vaak door de goedgelovig- of onoplettendheid van het personeel.
In de politiek gaat hem om politieke en ethische vraagstukken waarin antwoorden gevonden moeten worden op wat de digitale transitie voor de individuele mens en de samenleving als geheel betekent. Dit uit zich bijvoorbeeld in vragen als van wie data eigenlijk is, de toekomst van de werkgelegenheid en het sociale stelsel, maar ook in onderzoeken van toezichthouders naar aanmerkelijke marktmacht op bepaalde platvormen als appstores of grote techbedrijven als Google, Facebook, etc.
Maar ik ben een MKB bedrijf …
… dit gaat toch niet over mij?, luidt de zin, uitgesproken door een MKB’er, die vrijwel standaard daar op volgt als het ICT-incidenten betreft. Nee, waar het die waterkering betreft zeker niet, toch???
Dat hangt er maar helemaal vanaf. Misschien bent u een vaste toeleverancier van Rijkswaterstaat of van een groot onderhoudsbedrijf dat door RWS is ingehuurd. Alleen dat feit maakt u mogelijk interessant om te benaderen, omdat u een mogelijke weg naar binnen bent. Dat geldt eveneens als uw bedrijf (in)direct voor Schiphol, de Rotterdamse haven, defensie, de NAM, etc., etc.: de kritieke infrastructuur werkt. Hackers zoeken de zwakste schakel en als u als MKB zich niet wapent tegen basale aanvallen en uw personeel niet enigszins bewust heeft gemaakt van (het herkennen van) aanvalsvormen, kan de NAM, om een voorbeeld te noemen, zich nog zo goed beschermen tegen digitale aanvallen, u bent dan de zwakke schakel. Met alle gevolgen van dien.
De eigen bedrijfswaarde
Het kan zijn dat u alleen deuren maakt voor grote bouwprojecten. Echter, als uw primaire bedrijfsmiddel, de zaagmachine, dankzij de fabrikant zonder paswoord aan het internet hangt - dat is zo handig voor het externe onderhoud is u verteld- en draait op een verouderde vorm van Windows, wat u niet weet, dat al jaren niet meer wordt geüpdate, is uw zaagmachine extreem kwetsbaar en daarmee uw bedrijf zelf. Een hacker die een geintje wil uithalen, hoeft de instellingen immers maar een centimeter aan te passen en u heeft een enorme verliespost. Weet u hoe dit soort toegangen binnen uw bedrijf geregeld zijn? Het is om meerdere redenen de moeite waard dit te weten.
Natuurlijk heeft dit voorbeeld niets met de nationale veiligheid te maken. Tot dat uw zaagbedrijf deuren voor een bankgebouw levert. Misschien bent u dan toch de bron van gezochte kennis. U bent hoe dan ook, mits goed beschermd, een structureel onderdeel van die totale onveiligheid van Nederland
Het wordt al anders op het moment dat u (met uw start up) hoogwaardige technologie ontwikkelt of met uw software de haven van Rotterdam is geautomatiseerd of biomedisch onderzoek doet. Als u dan wordt gehackt door statelijke actoren op zoek naar direct in te zetten economische kennis of de sleutel tot sabotage in die haven op het juiste moment verkrijgt, dan heeft niet alleen u zelf, maar ook Nederland een probleem. Kennis sluist weg en het eindproduct wordt elders goedkoper verkocht, omdat de researchkosten zeer laag zijn: een stel goed getrainde hackers. Het economische verlies kan gigantisch zijn. In het andere geval is toegang tot vitale infrastructuur verkregen en kan op ieder moment worden ingezet zo lang deze niet is gedetecteerd. Ervaring leert dat dit laatste jaren kan zijn.
Beveiligen
Ja, het MKB heeft een rol. Voor zichzelf en in ieder geval voor een deel naar de samenleving toe. Ja, ICT is complex, maar het is belangrijk voor u als ondernemer dat u voor zichzelf helder heeft in hoeverre uw onderneming afhankelijk is van ICT en welke relatie u met klanten en toeleveranciers hebt. Voor uw eigen bedrijfscontinuïteit, maar ook in het kader van goed nabuurschap zoals ik in mijn vorige column betoogde. U zult maar die bakker zijn die door een hack een buitenlandse mogendheid in staat stelt om vitale informatie bij het ministerie van Defensie te stelen.
Wilt u weten hoe u zichzelf primair kunt verdedigen tegen aanvallen? Neemt u dan gerust vrijblijvend contact op met een van onze adviseurs.
