Elk jaar brengt het World Economic Forum het Global Risk Report uit. In dat rapport worden de grootste gevaren voor onze globale economie en maatschappij uit de doeken gedaan. Dit jaar – voor het eerst sinds 2006 – komen cybercriminaliteit en -veiligheid daarin voor. Business AM Radio spreekt met Ulrich Petré, Advisor Digitization bij UQalify en Voka, over cyberaanvallen en het vernietigen van kritieke infrastructuur in tijden van geopolitieke onrust.
De essentie: Cybercriminaliteit heeft de afgelopen jaren een stormachtige ontwikkeling doorgemaakt. Waar het vroeger vooral om kleinschalige criminaliteit of een “gefrustreerde puber” ging, gaat het tegenwoordig om geprofessionaliseerde criminele organisaties en zelfs staatsactoren. Zo financiert het Noord-Koreaanse regime haar kernwapenprogramma met digitale aanvallen en gijzelingen en saboteren Wit-Russische hackers het nationale treinverkeer.
- Dergelijke ontwikkelingen worden bevestigd door Ulrich Petré: “Cybercriminaliteit is tegenwoordig veel meer georganiseerd en op wereldschaal”.
- “We zien meestal dat hackers twee mogelijke doelen hebben. Ofwel is dat enerzijds persoonlijk gewin, ze willen geld verdienen door mensen af te persen of fraude te plegen. Bijvoorbeeld Identiteitsfraude. Maar anderzijds zien we ook groepen hackers met als doel het verstoren of vernietigen van kritieke infrastructuur. Denk hierbij aan financiële systemen, transport, energie en ziekenhuizen”.
- Dat onze gezondheidszorg een geliefd doelwit is voor hackers zegt ook cybersecuritybedrijf Tenable. In 2021 waren in bijna 25 procent van de gevallen ziekenhuizen het slachtoffer van digitale aanvallen met ransomware, aldus het bedrijf.
- Met ransomware pogen hackers het computersysteem van bijvoorbeeld een ziekenhuis of energiecentrale te gijzelen. Alleen wanneer de instelling ‘losgeld’ betaalt wordt het systeem weer vrijgegeven.
Russische cyberzwaard
Cyberoorlog: Moderne oorlogsvoering wordt tegenwoordig niet enkel ter land, ter zee of in de lucht uitgevochten. Ook in de cyberspace wordt er flink geknokt, waar het Russische cyberzwaard flink om zich heen hakt.
- Zo vielen Kremlin-hackers vorig jaar de Australische zorgverzekeraar Medibank aan. De Russen slaagden er daarbij in de data van bijna tien miljoen mensen te bemachtigen, waaronder die van premier Anthony Albanese.
- Ook de persoonlijke telefoon van voormalig premier Liz Truss werd gehackt, waarbij de inbrekers toegang hadden tot “top secret details” van onderhandelingen met internationale topdiplomaten en wapenleveringen aan Oekraïne.
Global Risk Report: De ontwikkelingen in de cyberspace hebben ervoor gezorgd dat het digitale domein voor het eerst sinds 2006 in het rapport van het WEF is opgenomen. Op zowel de korte (2 jaar) als lange termijn (8 jaar) vinden we cyberveiligheid terug op de 8ste plaats.
- “Het forum is het ideale moment waar bedrijfsleiders, staatshoofden en regeringsleiders samenkomen om te praten over cybercriminaliteit en -veiligheid. Daarbij zal er worden gepleit voor een internationale samenwerking en wetgeving. De bestrijding van cybercriminaliteit gaat pas werken als er een internationaal ecosysteem met wetten is. Dat is het doel van het forum, om het probleem onder de aandacht te brengen en er samen wat van te maken”, aldus Petré.
Petré gaf daarnaast nog een aantal veiligheidstips die bedrijven en individuen zelf kunnen implementeren. Het volledige interview is hieronder integraal te beluisteren.