Martin Krämer, KnowBe4 roept op tot investeringen in beveiliging kritieke infrastructuur
Ethisch hacker Alwin Peppels demonstreerde onlangs op de One Conference in Den Haag hoe hij eerder dit jaar het KAR-systeem (korteafstandsradio) wist te hacken. Dit systeem stelt bussen, trams en hulpdiensten in staat om in de nabijheid van een verkeerslicht een signaal te versturen, waardoor het licht sneller op groen springt. Martin Krämer, Security Awareness Advocate bij KnowBe4, roept de overheid in een reactie op te blijven investeren in het beveiligen van kritieke infrastructuur.
"Het recente nieuws dat verkeerslichten in Nederland makkelijk gehackt kunnen worden benadrukt hoe kwetsbaar onze kritieke infrastructuur is voor cyberaanvallen. Volgens RTL Nieuws kunnen tienduizenden verkeerslichten gemanipuleerd worden door cybercriminelen. Dit kan leiden tot ernstige risico's voor de verkeersveiligheid. Digitale technologieën die onze infrastructuur efficiënter maken, openen ook nieuwe deuren voor kwaadwillenden. De Nederlandse overheid moet blijven investeren in het beveiligen van kritieke infrastructuur", aldus Krämer.
"Het Global Infrastructure Report 2024 schetst een verontrustend beeld van de toenemende cyberaanvallen op kritieke infrastructuur wereldwijd. De digitalisering van transportnetwerken, zoals verkeerslichten, heeft weliswaar geleid tot een hogere efficiëntie, maar creëert ook nieuwe kwetsbaarheden. Deze worden in toenemende mate uitgebuit door geopolitieke tegenstanders zoals Rusland en China, die cyberaanvallen gebruiken als een wapen om maatschappelijke ontwrichting te veroorzaken. Zo zijn er tussen januari 2023 en januari 2024 meer dan 420 miljoen aanvallen geregistreerd op kritieke infrastructuur, wat neerkomt op een gemiddelde van 13 aanvallen per seconde, een stijging van 30 procent ten opzichte van het voorgaande jaar."
Investeren in de veiligheid van digitale innovatie
Krämer: "Het rapport benadrukt dat cyberaanvallen niet alleen informatie willen verzamelen, maar ook controle willen krijgen over systemen om disruptie te veroorzaken. In het licht van deze dreigingen is het cruciaal dat Nederland en andere landen niet alleen blijven investeren in digitale innovatie, maar ook in de veiligheid ervan. Het beveiligen van onze verkeerssystemen is slechts één stap in het versterken van de veerkracht van de nationale kritieke infrastructuur. De overheid moet proactief maatregelen nemen om voorbereid te zijn op toekomstige aanvallen. Naast het bijdragen aan technische oplossingen speelt het cultiveren van een sterke veiligheidscultuur binnen organisaties die kritieke infrastructuur beheren een sleutelrol. Regelmatige beveiligingstrainingen en bewustwordingsprogramma's kunnen helpen om de weerbaarheid tegen cyberaanvallen te vergroten."
"Deze initiatieven helpen werknemers de nieuwste dreigingen te begrijpen, potentiële kwetsbaarheden te herkennen en best practices in cybersecurity te implementeren. Door een sterke beveiligingscultuur op de werkplek te bevorderen, kunnen organisaties de kans op succesvolle cyberaanvallen als gevolg van menselijke fouten of nalatigheid aanzienlijk verkleinen. Deze holistische benadering, die technologische met mensgerichte beveiligingsmaatregelen combineert, is essentieel voor het verbeteren van de algehele cyberveerkracht en het beschermen van kritieke infrastructuur tegen evoluerende dreigingen."