Cybersecurity wordt met toenemende digitalisering steeds belangrijker. Met het steeds verder integreren van systemen, deels via internet, groeien ook de mogelijkheden voor kwaadwillenden om schade aan te richten. Met goede normalisatie is een groot deel van die problemen te voorkomen, zegt Piet Donga, voorzitter van de normcommissie ICT/Informatiebeveiliging/Cyber security en Privacy.

Alle maatregelen die nodig zijn om je als bedrijf tegen invloeden vanuit het internet te beschermen, worden cybersecurity genoemd. ‘Als normcommissie hebben wij een standaard gemaakt, 27032, die bedrijven extra beschermingsmaatregelen biedt in het kader van cybersecurity. Deze standaard biedt meer dan wat de meeste bedrijven standaard doen. Ook zijn er intussen standaarden voor cyberresilience en cyberinsurance in ontwikkeling. We timmeren dus aardig aan de weg.’ En dat is maar goed ook, want cybersecurity heeft ook een innige relatie met de sterk groeiende Smart Industry, zegt Donga, die zelf bij de ING werkt. ‘Omdat steeds meer systemen en apparaten zonder menselijke tussenkomst met elkaar communiceren, groeien de kansen voor criminelen. Stel dat een koelkast bij een supermarkt zelf bestellingen kan doen en betalingsopdrachten kan versturen. Dat is natuurlijk mooi, maar opent ook de deur voor criminelen die zelf allerlei betalingsopdrachten gaan versturen. Het is dan zaak dat een bank goede securityvoorzieningen heeft om de verkeerde opdrachten tegen te houden.’

Samen beschermen

ING heeft al sinds 2005 intensief te maken met het onderwerp cybersecurity, zegt Donga. ‘Het begon met phishing mails waar we in samenwerking met andere banken onze klanten op moesten voorbereiden. We plaatsen ook nooit linkjes in onze klantberichten, dat is veel te gevaarlijk. Bescherming tegen zulke zaken is onontbeerlijk voor een bank. Om ons nog beter te beschermen hebben niet alleen ING, maar alle banken zich georganiseerd in een Information Sharing Analysis Center. Daar verzamelen we anoniem incidenten om zo de modus operandi van criminelen te achterhalen.’

Normalisatie helpt

Normalisatie kan helpen cyberbedreigingen tegen te gaan. ‘In onze werkgroep 2 zitten bijvoorbeeld cryptografen die de laatste stand van zaken bijhouden op het gebied van veilige algoritmes. Als je dus zorgt dat je een bepaalde standaard volgt, ben je meteen grotendeels verzekerd van de laatste stand der techniek en hoef je niet zelf het wiel uit te vinden.’ Het zorgt er bovendien voor dat processen soepeler verlopen, zegt Donga. ‘Neem dezelfde koelkast die ik net noemde. Het is handig als die een standaard protocol bevat in plaats van dat hij per land moet gaan kijken met welke bank hij te maken heeft. Dat levert tijdsverlies op en is ook minder veilig. Zo’n internationale standaard is alleen samen met andere landen te maken en kan zo ook van voordeel zijn voor leveranciers van software voor koelkasten. Een ander voorbeeld is de chip op Visacards. Daar zijn wereldwijd afspraken over gemaakt. Gebruikers profiteren daarvan en het is bovendien een stuk veiliger dan wanneer elk land zijn eigen ding zou doen.’

Voorbereid op de toekomst

Meepraten over normalisatie van cybersecurity is volgens Donga bijzonder nuttig. ‘Je zit niet alleen aan tafel met specialisten, maar je bent meteen voorbereid op wat er komen gaat. Daarmee kun je zelf actief invloed uitoefenen op welke standaard er gaat gelden.’

Meedoen, vergadering bijwonen of meer informatie?

Wilt u op de hoogte blijven van de ontwikkelingen op het gebied van Cyber Security, bent u benieuwd naar de aansluiting op standaardisatie of wilt u uw steentje bijdragen en normcommissielid worden? Vul dan onderstaand uw gegevens in of neem contact op met Jan Rietveld voor meer informatie.

Neem dan contact op met Jan Rietveld of vul onderstaand uw gegevens in, zodat wij contact met u kunnen opnemen.

Interesse deelname aan normcommissie Cyber Security
Interesse in vrijblijvend bijwonen van een vergadering
Meer informatie over de mogelijkheden rondom standaardisatie

Jan Rietveld
Jan RietveldStandardization Consultant bij NEN