Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Met cyberveiligheid kun je niet vroeg genoeg beginnen

Home

Maurice van Turnhout (kader: Marli Huijer)

Op een computersimulator kunnen Haagse studenten hacks oefenen en tegenhouden. Aan deze computer is een schaalmodel gekoppeld van een poldertje dat onder water loopt. © Arie Kievit

Hoe zorgen we voor veiligheid in de virtuele wereld? Denker des Vaderlands Marli Huijer adviseerde: ga eens langs bij het Centre of Expertise Cyber Security. Tweede deel van een serie met adviezen van de denker.

De Nederlandse strijd tegen het water heeft mythische proporties gekregen. Dat de realiteit soms even banaal als verontrustend is, bleek in 2012 in het actualiteitenprogramma 'Een Vandaag'. In Veere was de bediening van de gemeentelijke gemalen met internet verbonden, en kon je inloggen op het systeem door simpelweg het wachtwoord 'Veere' in te tikken. Daarna kon je het gemaal zelf bedienen.

"Sindsdien is er wel een en ander verbeterd", zegt Marcel Spruit, lector Cyber Security & Safety aan de Haagse Hogeschool. "De automatisering is weliswaar in de jaren zestig begonnen, maar de geautomatiseerde besturing van gemalen en sluizen is nog betrekkelijk jong. Er moest in relatief korte tijd een slag worden gemaakt om de beveiliging op hetzelfde of hoger niveau te krijgen als voor de automatisering. Sinds 2012 zijn er flinke stappen gemaakt."

Veilig Water
Spruit zit aan een vergadertafel in het High Tech Centre, gevestigd in de voormalige fabriekshal van een staalconstructiebedrijf in Delft. Deze locatie wordt gebruikt voor het project Veilig Water, dat hij leidt. Naast Spruit zit Stéfan Ellenbroek, algemeen manager van het expertisecentrum. Als enige in het pand draagt hij een pak en stropdas.

"Het expertisecentrum is een organisatie waarin publiek én privaat geld is gestoken, uit regionaal bedrijfsleven, overheden, onderwijs, waterschappen", legt Ellenbroek uit. "Die partijen hebben allemaal belang bij goed, hooggeschoold personeel. Wij kunnen dat leveren", pitcht hij.

Spruit: "Wereldwijd wordt er onderzoek gedaan naar de techníek van digitale veiligheid. Heel belangrijk, maar daarmee los je de beveiligingsproblematiek niet op. Het organiséren van veiligheid is onderbelicht gebleven. En daar proberen wij aan bij te dragen."

Een vleugel van het High Tech Centre baadt in groenig licht. Hier staan rijen computerschermen en serverkasten opgesteld, waaraan studenten zitten te werken. Op een lessenaar staat een kopie van de digitale systemen van een waterkering. Op deze simulator kunnen cyberaanvallen worden nagebootst, om de systemen op zwakheden te testen en tegenmaatregelen uit te proberen.

Lees verder na de advertentie
Er moest in relatief korte tijd een slag worden gemaakt om de beveiliging op hetzelfde of hoger niveau te krijgen als voor de automatisering

Malware
Informaticastudent Jeroen Weggen (23) is één van de hackers die een cyberaanval moeten nabootsen. Vanaf een laptop verstuurt hij een pdf met malware, om zo het systeem binnen te dringen. Zijn opdracht: de sluizen openzetten. Medestudent Ibrahim Vural (22) overziet de meldkamer waar de signalen over verdachte activiteiten binnenkomen. Zijn opdracht: de hack tegenhouden.

"Een beetje competitief is het wel", grinnikt Jeroen. "Er zit een wedstrijdelement in."

Ibrahim wijst op de rode alerts die zijn scherm doen oplichten. "De kleur betekent dat ze een high severity hebben", legt hij uit. Ibrahim ziet een mooie toekomst voor zichzelf als digitaal beveiliger. "Cyberveiligheid is al een aantal jaren een hot item. Zo was een tijdje terug het wormvirus Stuxnet in het nieuws, waarmee een aanval werd gedaan op Iran."

"Cyberveiligheid is nooit volmaakt, maar we proberen een casus van zoveel mogelijk kanten te bekijken", zegt Pieter Burghouwt, docent en onderzoeker aan de Hogeschool. De simulator is zijn kindje. "Niet elke cyberaanval die op de simulator wordt uitgevoerd, vormt een reëel gevaar voor de waterschappen. Maar het kan altijd zo zijn dat een andere aanval, die niet door ons getest is, wel effect heeft."

De waterschappen volgen de tests met de simulator op de voet. Soms leiden onderzoeken van het Cyber Security Center tot nieuwe protocollen. "Zoals: nooit een usb-stick van buiten in het bedrijfsnetwerk doen", zegt Ellenbroek.

Vertrouwensbanden
Zijn de zorgen van Marli Huijer (zie kader onderaan) dan terecht, en staat het vertrouwen op de werkvloer onder druk door digitale veiligheid?

Spruit: "Een goede beveiliger stimuleert juist vertrouwensbanden. Alleen waar mensen te goedgelovig zijn, moet het vertrouwen worden gedempt. Dat vergt inzicht, en goede communicatie. Om bij Huijers voorbeeld van de operatiekamer te blijven: je kunt ook kiezen om voor dergelijke situaties een groepsaccount in te stellen, of de OK-assistente meer rechten te geven."

Cy­ber­vei­lig­heid is nooit volmaakt, maar we proberen een casus van zoveel mogelijk kanten te bekijken

"Daarmee creëer je juist een situatie met meer vertrouwen", valt Ellenbroek bij.

Het expertisecentrum wil met de pabo van de Haagse Hogeschool ook lesprogramma's voor basisscholen gaan ontwikkelen, onder het motto: met cyberveiligheid kun je niet vroeg genoeg beginnen. Waarom immers wel lessen in veilig oversteken, en niet in veilig computeren?

Wachtwoorden
Ellenbroek: "Mijn dochtertje zit in groep drie. Ik zag dat er bij de computers in het lokaal een briefje lag met inlognamen en wachtwoorden. Op zich logisch: kinderen van zes kunnen nu eenmaal geen lange codes onthouden. Toch heb ik de juf daarop aangesproken, want zo leer je kinderen aan dat het normaal is om elkaars codes te kennen, en dat zo'n wachtwoord alleen een vervelend hobbeltje is. Ze moeten juist leren wat de consequenties kunnen zijn als ze als een ander inloggen. En wij moeten misschien een tool ontwikkelen waarmee kinderen makkelijk individueel kunnen inloggen, bijvoorbeeld met een plaatje van een poppetje dat ze aan hun naam kunnen koppelen."

Ook bij de simulator van het waterschap is er sprake van een visuele leercurve. Als de hacker 'wint' en de beveiliger 'verliest', wordt een maquette van een vredig ogende polder met boerderijtje door een miniatuur-gemaal onder water gepompt. Game over.

Spruit: "Dan zien studenten direct met eigen ogen wat er op het spel staat. En leren ze wat de rol van menselijk handelen is in digitale veiligheidssystemen."

Morgen geeft Denker des Vaderlands Marli Huijer samen met dr. Martijn de Waal de lezing: 'Thuis in de tussenruimte: hoe verbinden we ons digitaal?' Plaats: de aula van de Haagse Hogeschool. Aanvang: 17.30 uur.

Als de hacker wint en de beveiliger verliest, wordt een maquette van een vredig ogende polder met boerderijtje door een mi­ni­a­tuur-ge­maal onder water gepompt



Het e-mailadres bij dit profiel is nog niet bevestigd. Een link om te bevestigen kunt u vinden in uw inbox.
Bent u de link kwijt? Vraag hier een nieuwe aan.

Wachtwoord is niet correct

tonen

Wachtwoord komt niet overeen

tonen

U moet akkoord gaan met de gebruiksvoorwaarden


Deel dit artikel

Advertentie
Er moest in relatief korte tijd een slag worden gemaakt om de beveiliging op hetzelfde of hoger niveau te krijgen als voor de automatisering

Cy­ber­vei­lig­heid is nooit volmaakt, maar we proberen een casus van zoveel mogelijk kanten te bekijken

Als de hacker wint en de beveiliger verliest, wordt een maquette van een vredig ogende polder met boerderijtje door een mi­ni­a­tuur-ge­maal onder water gepompt