Het aantal cyberaanvallen neemt jaar na jaar toe, ook in België. Zeker nu we met z’n allen thuis aan het werken zijn, laten hackers geen kans onbenut om toe te slaan. Hoewel bedrijven wel inspanningen leveren om hun infrastructuur te beschermen, groeit het besef dat cybersecurity op een hoger niveau moet worden aangepakt. Een veilig internet voor iedereen creëren, is een enorme uitdaging die om een collectieve inspanning vraagt.
In de meeste landen heeft de digitalisering intussen een hoofdrol opgeëist. Zowat iedere belangrijke dienst is in grote mate van het internet afhankelijk geworden. Technologie heeft ons leven zeker vereenvoudigd, maar iedere oplossing is ook een nieuwe kans voor hackers om schade aan te richten. Bedrijven die al eerder het slachtoffer van malware waren, weten hoe ernstig de gevolgen kunnen zijn. De digitalisering van overheidsdiensten maakt ook van iedere burger een potentieel doelwit. Het is dus niet meer dan normaal dat we cybersecurity als een vast onderdeel van onze nationale veiligheidsstrategieën beschouwen.
Ook de Europese Unie moet van een veilig internet een absolute prioriteit maken. Op dit moment moddert het allemaal nog wat aan en lijken de lidstaten toch grotendeels op zichzelf aangewezen. Europa zou zich moeten spiegelen aan bijvoorbeeld de Verenigde Staten en China, waar de overheid zelf het initiatief neemt om met een centrale aanpak alle partijen samen te brengen en tot actie aan te zetten. In Washington DC heeft het Witte Huis zo een tienjarig plan aangekondigd om het internetgebruik te transformeren.
Moonshot
Het plan werd Cybersecurity Moonshot gedoopt, een naam die naar de maanlanding van 1969 verwijst. In het begin van de jaren 60 had de toenmalige president, John F. Kennedy, NASA de opdracht gegeven om tegen het einde van het decennium voor het eerst een mens veilig naar de maan en terug naar huis te brengen. Dat lukte dus, en de Amerikanen wonnen zo de race naar de ruimte. Het was een uitdaging van nationaal belang die aanvankelijk haast onmogelijk leek. Wat de maan vijftig jaar geleden was, is cybersecurity nu: een zware missie van staatsbelang die alle aandacht vereist om een goede afloop te verzekeren.
Wat de maan vijftig jaar geleden was, is cybersecurity nu.
Ook Moonshot heeft een duidelijk doel: tegen 2028 moet het internet veilig genoeg zijn om het functioneren van de Amerikaanse regering en essentiële diensten voor de bevolking te garanderen. Het grote verschil met de maanlanding is natuurlijk dat er op het einde van de reis geen tastbare triomf wacht, zoals het moment waarop Neil Armstrong de Amerikaanse vlag op het maanoppervlak neerzette. Er is een maatschappelijke transformatie nodig, maar die moet net zoals het Apollo-programma destijds nu wel alle prioriteit krijgen.
Wat moet er gebeuren?
In de Verenigde Staten heeft de National Security Telecommunications Advisory Committee, kortweg NSTAC, de nodige aanbevelingen gedaan om die transformatie in gang te zetten. De focus ligt hierbij op zes grote pijlers die van belang zijn om een veilige digitale wereld mogelijk te maken. Eerst is er natuurlijk de technologie zelf. Nieuwe ontwikkelingen breiden het digitale landschap uit, maar maken ons dus ook kwetsbaarder. Toch zijn het dezelfde technologieën die ervoor kunnen zorgen dat cybersecurity geautomatiseerd wordt en efficiënter kan verlopen. Moonshot wil daarom onderzoek steunen om de ontwikkeling van producten binnen een veilig kader te versnellen.
Technologie is natuurlijk niet genoeg, er moet ook iets veranderen aan de manier waarop mensen met die technologie omgaan. Eigenlijk kan je het vergelijken met een campagne tegen roken of overmatig alcoholgebruik. Sociale druk moet uiteindelijk tot een algemene gedragsverandering bij burgers leiden. Het is wel essentieel dat ze daarvoor de juiste tools en informatie aangereikt krijgen. Dat brengt ons naadloos bij de derde pijler: onderwijs. Momenteel is er nog een gebrek aan expertise om met technologie om te gaan. Jobs zullen de komende jaren grondig veranderen en ook opleidingen moeten zich aanpassen.
Een andere uitdaging is het tot stand brengen van een sterk ecosysteem. Individueel kunnen overheid noch bedrijven deze missie tot een goed einde brengen. Het internet wordt door miljarden toestellen, softwareprogramma’s en services gebruikt. Alle partijen moeten hun rol kennen en samenwerken. Daarbij moet ook voldoende rekening gehouden worden met de privacy van burgers, zodat het vertrouwen in cybersecurity toeneemt. En tot slot is het de taak van de Amerikaanse overheid om voorzichtig beleidswijzigingen door te voeren en zo ruimte te creëren voor de ontwikkeling van een veilig internet.
Wat doet Europa?
De Europese Unie timmert natuurlijk ook wel aan de veiligheid van het internet, maar we kunnen helaas nog niet spreken van een initiatief zoals Moonshot. In Europa bestaat sinds 2004 het cybersecurity-agentschap ENISA. Dat werkt nauw samen met de verschillende lidstaten en de privésector om zowel advies als oplossingen aan te reiken.
De Europese Unie timmert ook wel aan de veiligheid van het internet, maar we kunnen helaas niet spreken van een initiatief zoals Moonshot
Een blik op de website van ENISA maakt duidelijk dat het onder andere waakt over Pan-Europese cybersecurity-oefeningen, de ontwikkeling van nationale strategieën en studies over slimme infrastructuren – het Internet of Things (IoT). Voor Europese lidstaten zoals België geldt voorlopig toch eerder het ‘ieder voor zich’-principe. Zo heeft ons land bijvoorbeeld een Centrum voor Cybersecurity. Het feit dat de meeste recente nationale strategie van 2012 blijkt te dateren, is weinig bemoedigend.
Op de website van de Europese Raad staat wel te lezen dat ENISA weldra een opvolger krijgt: een permanent EU-agentschap voor cybersecurity dat lidstaten moet helpen om aanvallen te weerstaan. Wat er concreet gaat gebeuren, is niet meteen duidelijk. Cybersecurity staat dus zeker wel op de agenda, maar het lijkt allemaal toch minder dringend dan in de Verenigde Staten, waar het onderwerp helemaal tot in het bureau van de president is doorgedrongen.
Die afwachtende houding zou Europa wel eens duur kunnen komen te staan. Het valt dus te hopen dat de EU naar Amerika kijkt en snel met een gelijkaardig initiatief als Moonshot op de proppen komt. Dat moet alle stakeholders samen rond de tafel brengen om collectief actie te ondernemen: regeringen, de privésector, de academische wereld en maatschappelijke actoren. Alleen door iedereen hierbij te betrekken en voldoende te investeren, zullen we misschien ooit in een veilige digitale wereld leven. En dat zou, om het met de beroemde woorden uit 1969 te zeggen, toch een ‘enorme sprong voor de mensheid’ betekenen.
Dit is een ingezonden bijdrage van Rudolf De Schipper, Delivery Lead Belgium and International Institutions bij Unisys. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.