Foto Arenda Oomen
Cyberaanvallen zijn aan de orde van de dag. De nog steeds voortdurende coronapandemie heeft er bovendien voor gezorgd dat het aantal in rap tempo steeds verder toeneemt. Het dwingt bedrijven een digitale inhaalslag te maken om het werken op afstand mogelijk te maken. Daarmee zijn we steeds meer digitaal afhankelijker geworden. Tegelijkertijd wordt Nederland geconfronteerd met nieuwe dreigingen, een toename van cybercrime en neemt het aantal incidenten toe. Zo is het aantal cyberaanvallen in het afgelopen jaar opnieuw enorm gestegen. Het meest recente voorval vond plaats bij de VDL Groep die werd geraakt door gijzelsoftware. Hierdoor kwam een groot deel van de productie stil te liggen. Ditzelfde overkwam vorig jaar ook de Mandemakers Groep (DMG). Daarnaast herinneren we ons allemaal nog de beruchte ‘kaashack’ van een grote supermarktketen waarbij de hack voor lege kaasschappen in de supermarkt heeft gezorgd.
Naast een toename van het aantal cyberaanvallen, stijgt ook het schadebedrag steeds verder. De totale schade van cybercrime is ontzettend moeilijk zichtbaar te maken. Dit komt omdat er sprake is van zowel directe als indirecte schade. Daarnaast doen ook niet alle bedrijven aangifte wanneer zij slachtoffer zijn geworden van cybercriminelen. Jaarverslagen van Europol laten echter zien dat cybercrime en cyber enabled crime in sommige landen al veel groter is dan traditionele vormen van criminaliteit. Dit geeft naar mijn idee wel een goed beeld van de toenemende omvang.
“Ondanks alle goede stappen die we zetten, is onze cyberweerbaarheid nog niet overal voldoende op orde en dat maakt ons kwetsbaar.”
Niet achteroverleunen
Tot op heden hebben cyberaanvallen in ons land nog geen grootse gevolgen gehad. Er wordt dan ook door zowel publieke als private partijen hard gewerkt en geïnvesteerd in een cyberweerbare samenleving. Ondanks alle goede stappen die we zetten, is onze cyberweerbaarheid nog niet overal voldoende op orde en dat maakt ons kwetsbaar. We kunnen en mogen daarom niet achteroverleunen, want wat gebeurt er als alle ziekenhuizen in Nederland bijvoorbeeld gelijktijdig aangevallen worden? Of wat gebeurt er als alle systemen voor ons waternet gehackt worden of wat te denken van onze verkeerssystemen of het betalingsverkeer? Het zijn scenario’s die kunnen leiden tot een nationale ramp. Om ook in de toekomst een open, vrije en welvarende (digitale) samenleving te zijn, moeten er snel grotere stappen gezet worden. De Cyber Security Raad (CSR) heeft hierover een mooi advies uitgebracht en ik hoop van harte dat het nieuwe kabinet hier gevolg aan gaat geven.
Delen is het nieuwe hebben
Als nieuw lid van de CSR namens FME onderschrijf ik het advies dat de raad heeft uitgebracht. Een aantal punten wil ik daarbij specifiek aanhalen. Vanuit FME is ons credo ‘delen is het nieuwe hebben’. Ik vind het van groot belang dat informatie over cyberdreigingen voor alle bedrijven en organisaties beschikbaar is, vitaal en niet-vitaal, met extra aandacht voor het midden- en kleinbedrijf. Gelukkig is er een wetswijziging in de maak dat ervoor gaat zorgen dat we het landelijk dekkend stelsel ook echt dekkend kunnen gaan maken. Maar daarvoor hebben we elkaar nodig. Alleen door samenwerking en informatiedeling kunnen we met elkaar de cyberweerbaarheid van Nederland versterken. Cyberoefeningen zijn daarbij ook van groot belang en daar leveren we vanuit FME een belangrijke bijdrage aan. Zo heeft FME vorig jaar samen met het ministerie van Defensie ook een cyberoefening georganiseerd, die door de deelnemers als zeer waardevol is ervaren. Naast alle kennis en ervaring over wat wel en vooral niet te doen bij een cyberaanval, dragen dergelijke oefeningen ook bij aan het vergroten van onderling vertrouwen en kennis over cybersecurity.
Vooral die kennis hebben we in Nederland heel hard nodig, want het toenemende tekort aan cybersecurityspecialisten is een prangend probleem. Zo vertrekt steeds meer wetenschappelijk en maatschappelijk Nederlands cybertalent naar het buitenland, omdat daar simpel weg meer geld beschikbaar is voor onderzoek, onderwijs en innovatie. Dit komt het huidige tekort aan voldoende gekwalificeerde specialisten in het cybersecuritydomein niet ten goede. Deze huidige academische braindrain moeten we daarom echt een halt toegeroepen.
Theo Henrar: nieuw lid van de Cyber Security Raad (CSR)
Op 17 juni 2021 is Theo Henrar aangetreden als voorzitter van FME, de ondernemersorganisatie voor de technologische industrie. Daarnaast is Henrar ook voorzitter van de Raad van Commissarissen van Zeehaven IJmuiden. Sinds zijn benoeming als voorzitter bij FME is Theo Henrar ook lid van de CSR namens FME.
Kunt u uzelf voorstellen en een korte beschrijving van uw profiel geven?
“Als ambassadeur van de industrie vind ik mijn benoeming als voorzitter van FME een heel mooi vervolg van mijn carrière. Mijn kennis en ervaring die ik tijdens mijn loopbaan heb opgedaan, komt daarbij goed van pas. Zo heb ik verschillende functies bekleed bij Tata Steel/ Corus Group de industrie, zowel in de verkoop als in de productie en productieplanning en als algemeen manager in Nederland en het Verenigd Koninkrijk. Na de fusie tussen Hoogovens en British Steel tot Corus Group heb ik de European Market Unit gereorganiseerd en was ik managing director van veertig staalservice centers in het Verenigd Koninkrijk en het Europese vasteland. Daarna werd ik in 2007 algemeen directeur van Corus Packaging Plus met vestigingen in het Verenigd Koninkrijk, Noorwegen, België en Nederland. In 2008 werd ik benoemd tot directievoorzitter van Tata Steel Nederland/Corus Nederland. Tijdens mijn militaire diensttijd heb ik ook gediend als reserveofficier als secretaris van de directeur Algemene Zaken van het Ministerie van Defensie.”
Onlangs bent u aangesteld als voorzitter FME, wat is u missie als het gaat om de cyberweerbaarheid van onze samenleving en wat neemt u daarvan mee in uw rol als lid van de CSR?
“De digitale en fysieke wereld zijn stevig met elkaar vervlochten. Hierdoor leiden digitale incidenten steeds vaker tot ernstige verstoring van belangrijke (industriële) processen. Het is onmogelijk om deze incidenten en de hierop volgende maatschappelijke ontwrichting in alle gevallen te voorkomen. Ik ben ervan overtuigd dat de bewustwording van deze reële dreiging continu gestimuleerd moet worden. Dit stelt private organisaties en betrokken publieke instanties in staat om te anticiperen op de uitval van belangrijke processen. Het is dan ook erg belangrijk om de digitale en fysieke respons in crisissituaties te oefenen. De resultaten van oefeningen kunnen worden gebruikt om rollen, mandaten of in te zetten middelen binnen publieke en private organisaties op elkaar af te stemmen. Dit draagt bij aan het verhogen van de digitale weerbaarheid van de samenleving als geheel.”
Wat is de toegevoegde waarde van een integrale aanpak cyberweerbaarheid voor uw achterban?
“Een integrale aanpak voor de cyberweerbaarheid van onze samenleving is van groot belang. Bedrijven staan immers allang niet meer op zichzelf, maar maken deel uit van een ecosysteem binnen grote, vaak internationale, toeleveringsketens. Daarom is het belangrijk om ook binnen de EU met elkaar op te trekken. Cybercriminelen houden zich immers niet aan landsgrenzen. Als lid van de raad zal ik vooral aandacht blijven vragen voor de beperkte omvang van de hulpmiddelen die middelgrote en kleine bedrijven tot hun beschikking hebben. Inzetten op de intensivering van publiek-private samenwerking is de snelste route naar een betere weerbaarheid van het Nederlandse bedrijfsleven.”
