Directeur Loren Roosendaal van IC3D Media

’95 procent van de hacks bij bedrijven veroorzaakt door medewerker’

In 95 procent van de cyberaanvallen zorgen medewerkers ervoor dat hackers het bedrijf binnendringen. In slechts vijf procent van de gevallen waarbij bedrijven gehackt worden ligt de oorzaak bij fouten in de software, firewalls of andere internetbeveiliging. De grootste winst in cyberveiligheid valt daarom te behalen door medewerkers te informeren over cybercriminaliteit. Dat vertelde Loren Roosendaal vorige week tijdens het congres Master of Safety in Nieuwegein dat door Pilz Nederland werd georganiseerd. Roosendaal is directeur van het Center for Digital Transformation van de Nyenrode Business Universiteit. 

Cyberaanvallen zijn schering en inslag en kosten het bedrijfsleven wereldwijd jaarlijks vierhonderd miljard dollar. Tegelijkertijd is cyber security niet wat mensen doorgaans denken, stelt Roosendaal die op jonge leeftijd ervaring opdeed op dit gebied. “Als we denken aan cyber security dan denken we al snel aan Firewalls en penetratietesten voor je software. Daarom gaat 95 procent van de investeringen ook naar dergelijke oplossingen. Maar bedrijven zouden eigenlijk moeten investeren in het opleiden van hun medewerkers.”

Cybercriminaliteit

Roosendaal vertelt dat er twee soorten cybercriminaliteit te onderscheiden zijn: willekeurige cyberaanvallen en gerichte cyberaanvallen. Voorbeelden van willekeurige cyberaanvallen waar georganiseerde misdadigers gebruik van maken zijn botnets en ransomware.

“Een botnet is eigenlijk niks meer dan een zwerm met computers die ingezet worden voor de partij die erachter zit. Om een botnet aan te leggen infecteren hackers met volkomen willekeur miljoenen computers met hun botnet programma. Naar schatting maakt maar liefst één op de vier computers onderdeel uit van een botnet, zonder dat we ons daar bewust van zijn. Ook smart televisies kunnen hier onderdeel van uitmaken. Deze computers worden vervolgens ongemerkt ingezet voor doelgerichte aanvallen zoals het platleggen van een website door deze te overspoelen met verzoeken.”

Ransomware

In de afgelopen jaren zijn er een toename in het aantal bedrijven dat is getroffen door ransomware. Onder andere Deutsche Bahn en APM terminal werden betroffen door een wereldwijde ransomware-aanval. “Wat er hier gebeurt is dat ze de data van de bedrijven encrypten (versleutelen, red.) en ze vragen om een betaling in bitcoins om weer toegang te krijgen tot hun systemen.”

Roosendaal verwijst naar de ransomware waarmee vorig jaar een Amerikaans ziekenhuis in Californië besmet raakte. Daardoor had het medisch personeel geen toegang meer tot patiëntgegevens. “Dit ziekenhuis betaalde meteen 17.000 dollar. Iedere dag dat het systeem plat lag, koste de organisatie miljoenen. Bij deze cyberaanval ging het duidelijk om willekeurige cybercrime, de hackers hebben nooit gekeken welke gegevens er op de server stonden, anders was er wel meer geld gevraagd.”

Gerichte cyberaanvallen

“Gerichte cyberaanvallen zijn echt iets waar je je als bedrijf zorgen over zou moeten maken”, waarschuwt de IT-deskundige. “De belangrijkste manier waarop zo’n gerichte aanval plaatsvindt, is via social engineering. Bij social engineering bewerkt een hacker een medewerker op zo’n manier, waardoor deze persoon informatie verstrekt waarmee het bedrijf kan worden binnengedrongen. Bijvoorbeeld wachtwoorden of andere informatie over het bedrijf.”

“In heel veel gevallen gaat cyberveiligheid niet over dat je honderd procent veilig bent, maar dat jouw hek hoger is dan dat van een ander. Bedrijven moeten er daarom voor zorgen dat het aantal potentiële doelwitten afneemt. Bijvoorbeeld door die lieve receptioniste cyber security aware te maken.”

Roosendaal heeft het bedrijf Knowingo opgericht om het gebrek aan kennis bij medewerkers over allerlei thema’s aan te vullen. Het mobiel leerplatform wordt onder andere ingezet voor cyber security awareness. “Knowingo garandeert dat medewerkers de kennis hebben en ook vasthouden. We zorgen bijvoorbeeld dat ze het hele jaar cyber security aware zijn en een aanval weten te weerstaan. We bieden een mobiel platform waarbij medewerkers spelenderwijs op hun smartphone leren hoe ze hun vak steeds beter kunnen uitvoeren.”

Internet of things is overal

Innovatiespecialist Liesbeth Smits van Pilz vertelt tijdens het congres dat het op orde hebben van de IT een basisvaardigheid is om een fabriek draaiende te houden. “Internet of Things zit overal in en welke controller heeft niet de neiging om zijn telefoon op te laden in een usb-ingang als deze voorhanden is? De tijd is er echter naar dat je kwetsbaar bent”, benadrukt ze.

“Waarom hebben de bedrijven dan zo lang stilgelegen na een cyberaanval?”, vraagt ze hardop af. “De eerste keer denken bedrijven dat het een incident is of ze hebben niet door dat ze gehackt zijn. APM Terminals in de Rotterdamse haven heeft onlangs tien dagen stilgelegen door een cyberaanval. Dit heeft tien miljoen euro gekost.” Om dit soort incidenten te voorkomen , moeten ondernemingen nu actie ondernemen, zegt de innovatiespecialist.

Urgentie

Smits wijst erop dat ook bij de overheid meer bewustzijn is voor de urgentie van cyberveiligheid. Zo is er in het regeerakkoord extra geld vrijgemaakt voor het Nationaal Cyber Security Centrum (NCSC). Bedrijven met een kritische infrastructuur kunnen hier gebruik van maken.

Ondernemingen zelf kunnen volgens haar een aantal maatregelen nemen. “Zorg dat je draaiboeken op calamiteiten aangevuld zijn met cyber security-maatregelen. Zorg dat je machines veilig zijn door ze bijvoorbeeld met een wachtwoord te beveiligen. En maak gebruik van de nieuwste inzichten een beschikbare technische mogelijkheden zoals afscherming van je PLC’s. Mocht er dan toch iets gebeuren, dan is het belangrijk dat de mensen die alles weten binnen een bedrijf vrij zijn gemaakt en niet bijvoorbeeld de pers te woord staan.”

Meer weten over de laatste ontwikkelingen rondom cyber security in de spoorsector? Neem dan deel aan de Intelligent Rail Summit 2017 op 28, 29 en 30 november. Bekijk de conferentiewebsite voor meer informatie: http://www.intelligentrailsummit.com

Banner gif Intelligent Rail Summit 2017

Auteur: Marieke van Gompel

Marieke van Gompel is de vaste journalist van SpoorPro en hoofdredacteur van de vakwebsites van ProMedia Group.

1 reactie op “’95 procent van de hacks bij bedrijven veroorzaakt door medewerker’”

Erik Mulder|16.11.17|11:19

De kop
’95 procent van de hacks bij bedrijven veroorzaakt door medewerker’
is niet correct.
De medewerkers vertonen normaal gedrag. De hacks gebeuren omdat het systeem (mens+middelen+procedures) onveilig is. Maar doe niet net of het een ‘menselijke fout’ is. Een systeem wordt pas veiliger als je het ontwerpt vanuit het idee dat mensen geen correcte autistische machines zijn.
De conclusie is vooralsnog OK: inspanningen richten op gedrag van medewerkers is nu het meest effectief.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.