nieuws

Cybersecurity begint bij bewustwording

bouwbreed Premium 544

Cybersecurity begint bij bewustwording

Digitale criminaliteit is inmiddels van alledag en de voorbeelden zijn talrijk. Toch lijkt niet iedere sector van het bedrijfsleven even doordrongen van de urgentie van deze problematiek. En helaas de bouwsector ook nauwelijks. Dat terwijl de potentiële gevaren groot zijn, en niet alleen financieel. René Ouwehand, consultant bij FOX-IT verbaast zich: “Gek dat men denkt dat digitale criminaliteit niet speelt in de bouwsector.”

De bouw heeft het druk, meer dan genoeg uitdaging. Cybersecurity staat nog niet heel hoog op de agenda.

“Ik begrijp het wel, de focus ligt op het renoveren en realiseren van fysieke zaken als gebouwen, tunnels en bruggen. In de aanloop en voorbereiding van een project worden aanbestedingen, offertes, calculaties en uitwerking op een computer gemaakt. En eerlijk is eerlijk, in de fase dat er gebouwd wordt, is het risico misschien ook wel het kleinst. Maar de fases van de aanbesteding en vooral wanneer er installaties geplaatst gaan worden en het gebouw in gebruik wordt genomen, zijn interessant voor onbevoegden. Vertrouwelijkheid is juist in die fases enorm belangrijk. Maar dat wil niet zeggen dat je er in de bouwfase niet ook mee bezig moet zijn. Zo lopen er bijvoorbeeld bij veel projecten heel veel onderaannemers of zzp’ers. De vraag is dan welke informatie je deelt met wie, en hoe je ervoor zorgt dat die informatie veilig blijft. Zeker nu alles digitaal gaat. Wat jij een simpele bouwtekening vindt kan voor een crimineel al een interessant begin zijn. Natuurlijk is het allemaal afhankelijk van het object waarmee je bezig bent. Maar voorkomen is echt beter dan genezen als het gaat om informatiedelen.”

Maar wie wil er bij bouwend Nederland wat halen?

De hele sector kan veel beter in een vroeg stadium nadenken over cybersecurity

“Kijk, er is een flink aantal actoren met wie je rekening moet houden. Als eerste zijn er de scriptkiddies. Vaak onschuldig, maar toch lastig als een puber die 30 euro over heeft een systeem plat legt. Zoals onlangs gebeurde bij de Belastingdienst. Maar dat kan natuurlijk ook elders; wat als zo’n een jongen bijvoorbeeld toegang weet te krijgen tot de matrixborden. Ondenkbaar is het niet. Daarnaast kunnen concurrenten ook actoren zijn. Informatie die jij hebt, kan ook voor hen essentieel zijn en misschien net dat beetje extra voorsprong geven. Een moderne vorm van bedrijfsspionage dus, die al heel veel gebeurt. Ook zijn er overheden die zich bezighouden met cybercrime. We hebben bijvoorbeeld niet zo heel lang geleden onderzocht en aangetoond hoe China een campagne is gestart die gericht is op de overheid en de kritieke infrastructuren van Myanmar. Of kijk naar de recente beschuldigingen van de Verenigde Staten in de richting van Rusland over een poging om een kerncentrale plat te leggen. Maar voor bouw­bedrijven is de grootste zorg natuurlijk de nieuwe criminelen. Die stelen vermogen en gegevens. Dat laatste om ze te verhandelen of in nog slechtere gevallen om af te persen.”

Dus ze moeten vooral zorgen dat ze intern de zaken op hebben?

“Ja, maar dat is het niet alleen. De hele sector kan veel beter in een vroeg stadium nadenken over cybersecurity. Dat begint zelfs al in de fase van aanbestedingen. Daar moet echt beter worden beschreven om welk soort object het gaat, welke functie het heeft, wat voor classificatie en dus welke beveiliging er nodig is. Zowel voor het gebouw zelf, zeg maar fysieke veiligheid, als voor het hele digitale proces rondom de bouw en uiteindelijk bij de ingebruikname. Deze classificatie kan helpen om bewuster met de gegevens om te gaan en waar nodig onnodige kosten tegengaan wanneer er is aangegeven dat digitale criminaliteit geen risico is.”

Maar dat is toch niet bij te houden, of beter: je loopt toch altijd achter?

“Honderd procent veiligheid bestaat inderdaad niet. Er zal altijd wel een manier zijn om alle opgezette systemen te ontwijken. Maar het begint wel bij bewustzijn. Het kan niet alleen gebeuren, het gebeurt al en iedereen kan er iets aan doen om de kans dat het jou overkomt te verkleinen. Kennis is natuurlijk ook belangrijk, logisch dat bouwondernemingen daar niet volledig over beschikken. Is hun werk ook niet. Daarom is het goed dat het Ministerie van Economische Zaken dit jaar ook is begonnen met het opzetten van Digital Trust Centre. Daar komt veel kennis samen voor ondernemingen; Bouwend Nederland speelt daar ook een rol, en het wordt ook ondersteund door het Nationaal Cyber Security Centrum. Al me al een goed initiatief om branche specifiek hulp te bieden. Maar uiteindelijk begint het wel bij het bouwbedrijf zelf, het draait echt om bewustwording.”

Reageer op dit artikel