Marcia Luyten is journalist en columnist van de Volkskrant.
Nerds, geeks, topvrouwen en -mannen uit boardrooms die ons online tegen gevaren moeten beschermen, zitten in de Ceciliakapel van hotel Kontakt der Kontinenten in Soesterberg en kijken naar vrouwen in stevige badpakken. Groot op het scherm een overduidelijk ijskoud meer, waar de zwemmers uit komen. Je ziet het aan hun armen, nek en benen: rood. De spreker vraagt de zaal: kunnen wij nog wel tegen schokken? Of bevriezen we bij een grote aanval?
De Afghanistan-veteraan heeft het over onze digitale veiligheid. De overeenstemming drukt zwaar op de kapel: de wereld van cybersecurityspecialisten is onvergelijkbaar met die van 2024. Cybersecurity zat lang in de kelder van organisaties. Vandaag is het de warroom.
Digitale veiligheid heeft voor hen alles te maken met staatsmacht en oorlog. En toen iemand ‘M-word’ zei, zuchtte de zaal. Het was de M van Mythos. Een Amerikaans AI-systeem dat klinkt als een Griekse god en zich ook zo gedraagt; alziend, razendsnel en potentieel vernietigend.
Mythos zoekt automatisch de onontdekte lekken en zwakten in digitale systemen. In handen van vijandige staten een digitale atoombom. Cybercriminelen zullen gierend van de lach miljarden afpersen. En de zwakste schakel is steeds meer de mens zelf; in 88 procent van de aanvallen is er geen inbraak maar een log-in. Dan geeft een mens een als menselijke collega vermomde ‘AI-agent’ een wachtwoord – zie de immense Odido-hack.
Columnisten hebben de vrijheid hun mening te geven en hoeven zich niet te houden aan de journalistieke regels voor objectiviteit. Lees hier onze richtlijnen.
Als er fysieke oorlog komt, is Rotterdam de doorvoerhaven voor de Navo. Alleen is de Nederlandse infrastructuur niet berekend op oorlogsmaterieel. Net zomin is Nederland voorbereid op de inzet van AI als wapen, waarschuwt de Cyber Security Raad. Intussen wordt onze digitale afhankelijkheid van Amerika groter in plaats van kleiner – de Nederlandse overheid draait op Amerikaanse software en servers. Vanuit Europa vloeit zo elk jaar 265 miljard euro naar de Amerikaanse cloud- en softwarebedrijven – evenveel als de helft van de Nederlandse overheidsuitgaven. Besteed je dat monsterbedrag in Europa, dan stimuleert dat de Europese economie. En waren we niet overgeleverd aan loverboy Trump.
De cyberexperts in de kapel begrijpen niets van de naïviteit bij het Nederlandse kabinet: dat DigiD en Open Overheid niet tot ‘strategische infrastructuur’ zijn verklaard? Want dan was verkoop aan Amerika van het achterliggende bedrijf ondenkbaar. Dat gaat heel anders bij de Europese cybersecurity-organisatie Enisa, zei de Nederlandse topman daarvan: voor aanbestedingen geldt dat als het niet Europees is, het niet doorgaat. In Nederland gaan aanbestedingen nog bijna altijd naar de goedkoopste aanbieder.
In de wereld van cybersecurity gaat het over paraatheid en defensie die de aanvalskracht van AI bijbeent. Aan de modus operandi van het nieuwe kabinet merk je eigenlijk niks. Het kabinet-Jetten toont weinig verschil met dat van Schoof of het politieke infarct vooraf. Het is gas geven in z’n vrij: een hoop geronk, geen centimeter vooruit. In plaats van de digitale warroom in te richten, maken prominente ministers zich breed voor de eeuwige verdediging van de hypotheekrenteaftrek.
Jammer dat ze Natalia Savchuk niet konden horen. De topbestuurder van Oekraïnes grootste bank vertelt de mensen in de kapel hoe financiële instellingen doelwit zijn van onophoudelijke Russische cyberaanvallen. Sinds de Russische inval in februari 2022 onderging de bank 1,6 miljoen cyberattacks. Door het Kremlin gestuurde aanvallen op banken, energie, internet, telecom en overheid horen tot de architectuur van de invasieoorlog. En dus moest Privatbank zijn data, diensten en mensen onderbrengen in fysieke en digitale bunkers. Savchuk had een handzaam setje van tien tips. De belangrijkste: Oefen! Train! Maak scenario’s. En beleef zo veel en vaak mogelijk crisissituaties. Alleen schokken maken je weerbaar.
Geen column meer missen?
Volg uw favoriete columnisten via de app. Klik op het belletje naast de auteursnaam.
Geselecteerd door de redactie
Source: Volkskrant