Infrastructuur, gezondheidszorg, financiële transacties, archieven: op vrijwel alle vlakken zijn we afhankelijk van digitale data. Maar dat maakt ook kwetsbaar. Inge Philips Bryan, cybersecurity specialist bij Deloitte, schetst tijdens de Ketelaarlezing op donderdag 22 november een beeld van de digitale dreiging waar we dagelijks aan bloot staan. ‘De vraag is niet of maar wanneer je gehackt wordt.’
Cybercriminelen zoeken naar ingangen
Het is van groot belang dat we ons allemaal verantwoordelijk voelen voor de veiligheid van digitale gegevens. Niet alleen binnen het de archiefwereld, maar ook in het bedrijfsleven. Philips Bryan: ‘Cybercriminelen zoeken altijd naar een ingang in systemen. Dat betekent dat iedereen zich op elk moment van de dag bewust moet zijn van de gevaren van cybercriminaliteit. Als bijvoorbeeld een werknemer een steek laat vallen is de kans groot dat er een ingang wordt gevonden in het systeem. Soms met grote gevolgen. Een cyberaanval als NonPetya of Wannacry bijvoorbeeld. Of ernstiger: een virus als Stuxnet dat in staat bleek om de controle van Iraanse kern centrifuges over te nemen.’
Razendsnelle digitale ontwikkeling is geen bedreiging, maar een kans
Onze data wordt dagelijks aangevallen. Een realiteit waarmee we moeten leven volgens Philips Bryan. Bang is ze niet. ‘Nederlands is connected als geen ander, we zijn super digitaal’, vertelt ze enthousiast. Vanwaar dat enthousiasme? ‘Zeker: Criminelen, scriptkiddies, terroristen, (ontevreden) werknemers, hacktivisten en statelijke actoren: ze vormen allemaal een bedreiging voor onze digitale data. ‘Maar juist omdat we als Nederland zo digitaal zijn, merken we afwijkingen aan de normale digitale routines sneller op. En zijn we dus ook snel met het implementeren van verbeteringen.'
Zonder cybersecurity geen archief
De kwetsbaarheid van data raakt ook archieven. Hoe kunnen we de integriteit, betrouwbaarheid en duurzaamheid van data vaststellen? Dat vraagt een andere benadering van het onderwerp. ‘Archiefhouders moeten bijna forensisch expert zijn om de authenticiteit en duurzaamheid van data vast te stellen’, stelt Marens Engelhard, algemene rijksarchivaris, directeur van het Nationaal Archief. ‘Helaas is dat (nog) niet het geval. Wel denken archivarissen momenteel flink na over cyberveiligheid. Het is tijd om een nieuw digitaal-sociaal contract op te stellen waarin we helder verwoorden wat de vermogens en verwachtingen zijn ten aanzien van overheid en bedrijfsleven. De archief wereld kan hierbij een voortrekkersrol innemen.’
Blijf anticiperen op digitale dreigingen
‘Het is niet de vraag of je aangevallen wordt door cybercriminelen, maar wanneer je aangevallen wordt.’ Dit stelt Philips Bryan in haar lezing. Voorkomen dat er een aanval gedaan wordt op je digitale systemen kan niet. Maar je kan de schade wel beperken. Hoe? Door bepaalde afspraken te maken en door onze systemen anders in te richten. Dit kan bijvoorbeeld door middel van Blockchain of door het verspreiden van digitale data, in plaats van deze op een plek te zetten. Het allerbelangrijkste is dat er een duidelijke norm gesteld wordt als het gaat om de omgang met data. Om een veilige samenleving te kunnen bouwen moeten bedrijven en de overheid samen een vuist maken tegen cybercrime. Alleen op deze manier kunnen we de integriteit, betrouwbaarheid en duurzaamheid van data garanderen.
