Geen wifi op de NAVO top – een les voor elke ondernemer

Morgen is het zover: de NAVO-top vindt plaats in Den Haag. Om de cybersecurity te versterken worden er bijzondere maatregelen genomen, zoals het aanleggen van maar liefst 30.000 meter aan kabels voor communicatie – wifi wordt bewust vermeden. Maar waarom is dat nodig? En moeten ondernemers sowieso alert zijn bij het gebruik van wifi-netwerken? We vroegen het cybersecurity-expert Patrick Jordens.

Denk jij dat deze NAVO-top een doelwit zou kunnen zijn voor cybercriminelen?

“Absoluut. Bij dit soort evenementen is het meestal geen vraag óf er een aanval komt, maar hoeveel partijen tegelijkertijd proberen binnen te dringen. De dreiging kan uit allerlei richtingen komen: statelijke actoren, hacktivisten, of andere groepen met politieke of ideologische motieven. We moeten er zelfs rekening mee houden dat het gaat om georganiseerde groepen, bijvoorbeeld uit Rusland, die geavanceerde hacks uitvoeren en daar ook nog eens voor betaald krijgen.”

Laten we eens inzoomen op een aantal cybersecuritymaatregelen die worden genomen. Zo is er tijdens de top bijvoorbeeld geen wifi. Waarom niet?

“Iedereen in de buurt van een wifi-netwerk kan in theorie meeluisteren of proberen in te breken. Zelfs met sterke versleuteling zit je nooit helemaal safe. Eén verkeerd geconfigureerd toegangspunt kan al genoeg zijn. 

Trouwens, alle Nederlandse organisaties en bedrijven kunnen hier een les leren. Even snel een jaarrekening versturen via de openbare wifi van een koffietentje – dat doen we nog veel te vaak. De NAVO neemt geen risico als het gaat om wifi, ondernemers zouden dat ook niet moeten doen.”

Het Nationaal Cyber Security Centrum waarschuwt voor een verhoogde kans op sabotage, spionage en politieke beïnvloeding in de aanloop naar de NAVO-top. Ze zeggen dat alle Nederlandse organisaties in het algemeen penetratietesten zouden moeten doen. Wat houdt dat eigenlijk in?

“Als je gaat pentesten, dan ga je eigenlijk jezelf testen op lekken. Je laat iemand, vaak een ethische hacker, kijken naar je systemen, je netwerken, je applicaties, en actief op zoek gaan naar zwakheden. Het is een soort proactieve kwetsbaarheidsscan. Belangrijk dat je dat regelmatig doet.

Wat voor kwetsbaarheden je kunt ontdekken? Denk aan misconfiguraties, security-instellingen die niet aanstaan of software die niet up-to-date is. Fabrikanten geven niet voor niks updates uit: vaak worden daarmee bekende kwetsbaarheden opgelost. Als jij die updates niet installeert, laat je dus gewoon de voordeur openstaan.”

Wil je nog een boodschap kwijt aan Nederlandse bedrijven en organisaties?

“Rond een NAVO-top is er altijd verhoogde aandacht voor cybersecurity, maar eigenlijk zouden organisaties het hele jaar door alert moeten zijn. Wat ik vaak zie, is onderschatting. Zo van: "Ach, ik ben toch geen interessant doelwit?" Maar dat klopt niet. Ook een grote tomatenteler zorgt voor onze voedselvoorziening – en als zo’n bedrijf wordt platgelegd, heeft dat impact. Als jouw bedrijf afhankelijk is van internet of IoT, dan is cybersecurity geen luxe meer. Dan is het je core business. Zorg dus dat je goed voorbereid bent.”