Zahier Madhar, Check Point: 'Onzichtbare digitale laag ondersteunt moderne noodhulp'

“Cyberveiligheid is allang geen puur IT-verhaal meer. Het is een maatschappelijke verantwoordelijkheid geworden", zegt Zahier Madhar, security engineer expert bij Check Point. “Wat als het probleem niet fysiek, maar digitaal is? Wat als de digitale infrastructuur uitvalt? Als het licht uitvalt door een cyberaanval op het elektriciteitsnet? Of als ransomware een ziekenhuis platlegt tijdens een noodsituatie? Dan volstaat een voorraad batterijen niet. Digitale weerbaarheid moet een integraal onderdeel zijn van onze crisisvoorbereiding."

De onzichtbare pijler van noodplanning

Of het nu gaat om elektriciteit, voedselketens, gezondheidszorg of communicatiesystemen—alle aspecten van moderne noodhulp zijn afhankelijk van digitale systemen. En deze systemen worden steeds vaker het doelwit van cyberaanvallen. De aanval op het Oekraïense elektriciteitsnet in 2015, die meer dan 230.000 mensen zonder stroom zette, en de ransomware-aanval op de Colonial Pipeline in de VS in 2021, die leidde tot paniekaankopen en lege tankstations, laten zien dat digitale kwetsbaarheden directe gevolgen kunnen hebben voor het dagelijks leven.

Nederland is hierop niet immuun. Gemeenten, ziekenhuizen, landbouwbedrijven en mkb's digitaliseren snel, maar hebben vaak niet de middelen of expertise om zich voldoende te beschermen. In de afgelopen zes maanden werden Nederlandse organisaties gemiddeld 1.038 keer per week aangevallen. De gezondheidszorg (gemiddeld 3.164 aanvallen per week), de consultancysector (gemiddeld 1.382 aanvallen per week) en de retail/wholesale (gemiddeld 1.179 aanvallen per week) waren de meest getroffen sectoren.

De verantwoordelijkheid voor digitale veerkracht mag niet alleen bij burgers of ondergefinancierde organisaties liggen. Het advies om batterijen en flessenwater aan te schaffen is een begin, maar de beveiliging van de systemen waarvan deze voorraden afhankelijk zijn, verdient aandacht. De Europese NIS2-richtlijn is hierin een belangrijke stap. Deze breidt de cyberverplichtingen uit naar meer sectoren en stelt strengere meldingsplichten. NIS2 erkent dat fysieke, cyber- en hybride dreigingen steeds meer verweven zijn. Overheden, zowel op Nederlands als Europees niveau, moeten beleid koppelen aan voldoende financiering en uitvoering.

'Crisisplannen mogen geen oefening op papier blijven'

Dreigingsactoren bluffen minder en slaan vaker toe. Ondersteuning van kennisontwikkeling, het delen van inlichtingen en praktische initiatieven voor veerkracht zijn daarom cruciaal. Check Point pleit voor een evenwichtige aanpak: geen angst zaaien, maar ook niet de ogen sluiten voor de werkelijkheid.

Beleid moet worden ondersteund door concrete financiering, opleidingen en testscenario’s, aldus Check Point. Net zoals fysieke paraatheid een noodpakket en evacuatieplan vereist, vraagt digitale paraatheid om goed beschermde systemen, continuïteitsplannen en investeringen in digitale hygiëne.

“Crisisplannen mogen geen oefening op papier blijven. Digitale paraatheid moet worden geoefend net zoals evacuaties en brandveiligheid", aldus Madhar. “Echte paraatheid begint bij de basis: een goed gefinancierde infrastructuur, een duidelijke strategie en digitale systemen die ook onder druk functioneren. We kunnen geen vertrouwen of elektriciteit opslaan, maar we kunnen wel veerkrachtige systemen bouwen, investeren in paraatheid en streven naar een wereld die kalm blijft, zelfs in crisistijd."