Reporters

Waarom zijn de Nederlanders zo sterk in cybersecurity?

Het nieuws sloeg gisteren in als een bom. Nederland zet 4 Russische spionnen het land uit nadat de Militaire Inlichtingen- en Veiligheidsdienst een aanval van hackers had verijdeld. Zij hadden het gemunt op de OPCW, de Organisatie voor het Verbod op Chemische Wapens, in Den Haag. Voor de ethische hacker Cedric De Vroey is dit geen verrassing: "Wij komen amper aan de hielen van de Nederlanders." Hoe komt het dat Nederland wereldwijd aan de top staat inzake cyberveiligheid?  

Terwijl de criminaliteit op straat al enkele jaren daalt, neemt die op het internet almaar toe. Hackers gaan steeds gesofisticeerder te werk en dus moet de beveiliging ook steeds beter worden. Ondertussen hebben zowat alle landen, overheden en bedrijven dat begrepen. En hoewel België aan een inhaalbeweging bezig is, loopt Nederland een heel eind voorop inzake cybersecurity. Hoe komt dat?

Nederland veel eerder actief op het internet

De Nederlanders zijn al heel vroeg op de internettrein gesprongen. Onze noorderburen hebben veel sneller dan wij het internet omarmd en zijn begonnen zaken te doen op het net. 

"De sector van cybersecurity is heel sterk ontwikkeld in Nederland", legt Petra Oldengarm uit. Zij is directeur van Cyberveilig Nederland, de koepelorganisatie die meer dan 30 cybersecurity-bedrijven verenigt. "Veel  Nederlanders zijn al lang verbonden met het internet. Wie als eerste een groot netwerk heeft, wordt ook sneller een doelwit voor hackers. Bedrijven en computerexperts zijn daarom al vroeg begonnen te specialiseren in beveiliging en cryptografie. Ook zijn er diverse grote cyberincidenten geweest die het publieke debat al vroeg hebben opgestart, waaronder de DigiNotar-hack, waarna de Nederlandse overheid een Nationaal Cyber Security Centrum heeft ingericht."

Een land dat al heel vroeg veel internetconnecties heeft, wordt ook sneller een doelwit voor hackers

Daarnaast heeft de Nederlandse inlichtingendienst, de AIVD, al in de jaren 2000 een hackersteam opgericht. Lang voor het ontstaan van Facebook en YouTube.

"In die tijd zijn er in Nederland een aantal grote hackingsverhalen geweest. Dit maakte dat het gegeven mainstream is geworden", zegt de Belgische ethisch hacker Cedric De Vroey. "Daarnaast werd er in 2011 'Lektober' georganiseerd. Dat was een event waarbij ethische hackers elke dag een lek bekend maakten. Dat maakte de politiek bewust van de gevaren van hacking."

Wouter Winters is het daar volledig mee eens. Winters is 'Chief Operating Officer' bij Zionsecurity, een bedrijf dat gespecialiseerd is in cybersecurity. "Wij hebben een ploeg van 12 ethische hackers die de klok rond aanvallen doen op netwerken van bedrijven", zegt Winters. 

Wij komen amper aan de hielen van de Nederlanders

Let wel: de hackers testen de veiligheid van het websites op vraag van de klant. De Vroey: "Wij zijn volledig afhankelijk van de overeenkomst die we met de klant sluiten. We mogen niet zomaar in een computersysteem inbreken."

Winters: "Stel dat er morgen iemand een virus in het netwerk van de NMBS stopt waardoor heel het spoor geblokkeerd wordt. Dan pas zullen ze wakker schieten." 

Duidelijke wettelijk kader

Ons land mist nog een wettelijk kader rond ethisch hacken. Ethische hackers of 'white hat' hackers zijn mensen die samenwerken met de overheid of bedrijven om kwetsbaarheden in computersystemen bloot te leggen. "Op dit moment is het in ons land nog altijd strafbaar om een computersysteem te testen op kwetsbaarheden. In Nederland is ethisch hacken toegestaan", zegt Kurt Callewaert. Callewaert is docent toegepaste informatica aan de HOWEST-hogeschool en lid van de Cyber Security Coalitie. Deze organisatie is een vzw die samen met de overheid en bedrijven informatie uitwisselt over cyberveiligheid. 

Is dat dan het grote verschil met Nederland? Callewaert vindt van wel. "Vergis je niet. In Nederland zijn ethische hackers verplicht om het bedrijf te verwittigen van de kwetsbaarheid. Maar in België mogen we zelfs niet in de buurt van een computersysteem komen. Want dat staat gelijk aan inbraak."

Volgens Callewaert ligt er wel een wet klaar: "Maar die is naar mijn aanvoelen veel te log. Er moet een Europese regeling komen."

Op dit moment is het in ons land nog altijd strafbaar om een computersysteem te testen op kwetsbaarheden. In Nederland is ethisch hacken toegestaan.

Nederlandse bedrijven zijn veel groter

Nathalie Van Raemdonck, van het European Institute for Security Studies, ziet nog een andere reden waarom Nederland voorloper is qua internetgebruik: "Nederland telt enorm veel sluizen, dammen en stuwen, die verbonden zijn met het internet. Wat als die gehackt worden? De Nederlandse overheid beseft goed dat er mogelijke gevaren zijn en heeft daarom al enorm veel tijd, geld en aandacht besteed aan cybersecurity. Veel meer dan in ons land."

Al deze verschillende redenen hebben ertoe geleid dat Nederland nu tientallen grote bedrijven telt die zich enkel met cybersecurity bezighouden. Fox IT is zo'n bedrijf, dat al 20 jaar bestaat. Meer dan 350 werknemers zijn dagelijks bezig met de digitale beveiliging van andere bedrijven. En zij zijn lang niet de enige. Erik de Jong: "In Nederland hebben we enkele grote internetaanvallen gehad die cybersecurity bij het grote publiek bekend hebben gemaakt. Die hebben veel mensen wakkergeschud."

Feit is dat de Nederlandse veiligheidsdiensten kordaat hebben gereageerd. Dat vindt ook Oded Vanunu. Vanunu leidt voor het cybersecurity-bedrijf Check Point vanuit Tel Aviv een team van 200 ethische hackers. "Het feit dat de spionnen de tocht naar Nederland hebben moeten maken, betekent dat ze vanop afstand niet konden inbreken. Dat is straf."

Zit de Russische overheid achter deze aanval? Als veiligheidsexpert mag Vanunu geen politieke uitspraken doen: "Maar alles wijst erop dat het goed georganiseerd is", zegt Vanunu.