‘Vijf stellingen over ‘cybersecurity’ door een ‘relatieve leek’ Lector(aat) Crisisbeheersing Menno van Duin ‘Vijf stellingen over ‘cybersecurity’ door een ‘relatieve leek’ Tiel, 4 oktober 2018
Vooraf Lectoraat Crisisbeheersing heeft (nog) weinig ervaring met cyber-incidenten Maken jaarlijks een boek over crises en vooral ‘mini- crises’ IFV en veiligheidsregio’s > meer van de cybergevolgbestrijding (verg. TGB)
Stelling 1: Veel aandacht voor cyber-security en weinig voor cybersafety Wel een jaarlijks cybersecuritybeeld (NCTV) maar geen jaarlijks cybersafetybeeld Rusland, beroepscriminelen, profijtelijk, laagdrempelig, dreigingen nationale veiligheid Maar … de kop koffie over de laptop; het boek op het toetsenbord, de windhoos, de kapotte printplaat? Oog voor het kleine en niet alleen voor meeslepende (Wagenaar en de ondergang Prinsendam en banjoboutje) Vergeet cybersafety en de kleine risico’s niet
Stelling 2: Heb altijd voldoende oog voor de belangen Belang kernwoord bij crisis (belang bij Rusland, de cybercrimineel, laag fruit, ed) Belang bij de big ICT (Apple, Microsoft, Google, Facebook ea) en cybersecurity – dubbel beeld (probleemveroorzakers, nemen het niet zo nauw, deels ook belang als oplosser ed) Belang van de groepen die iets tot probleem definiëren (cyber, terreur e.d.) Houd steeds oog op wie heeft hier welk belang?
Stelling 3: We leven in een netwerksamenleving dus …. Niemand doet ‘iets meer alleen’ Op alle fronten – dus ook cyber! – zijn zaken, organisaties, systemen met elkaar verknoopt. Probleem bij de één dus (mogelijk) gevolgen voor de ander Voorbeeld ‘Bow Jubail’ waar dat ook zo was en systemen werkten! Elektriciteitsuitval als de grote ‘killer’; mogelijke cascade- effecten Oorzaak van probleem (verknoping) is ook weer oplossing (netwerk) van het probleem
Stelling 4: ICT levert ongekende en nieuwe mogelijkheden (sneller, beter, goedkoper) en dus ook… Wereld van science fiction: echt alles wordt mogelijk (domotica, opereren op afstand etc.) Nieuwe wereld/woorden/mogelijkheden en… veel leken Deskundigheid bij kleine groep; kennis is macht (vergroot de kwetsbaarheid – overheid loopt snel achter) Kwetsbaarheidsparadox – toename van verstoringen Wat je zelden doet … (ook hier gaan we wel aan wennen) ICT: twee kanten van de medaille, nieuwe mogelijkheden en kwetsbaarheden
Stelling 5: De meeste mensen en organisaties zijn in wezen slordig ... Wie beveiligt alles optimaal? Wie heeft over zijn verzekeringen goed nagedacht? Wie kiest niet soms de kortste maar niet handigste/veiligste route? Sloppiness is vaak verklarende factor van incidenten (‘management infected with a disease of sloppiness’’) Gemak dient de mens (waarom moet je op afstand opbrengst van zonnepanelen kunnen aflezen? Etc.) Fouten worden niet snel gedeeld (juist daarom!): je loopt niet te koop met je ’duur geleerde les’ ‘Sloppiness’ als misschien wel grootste cyberbedreiging