Skip to ContentSkip to Navigation
Over onsNieuws en agendaNieuwsberichten

Prof.dr.ir. Hans Wortmann: ‘Meer investeringen nodig in beveiliging ICT-systemen’

03 april 2012

Het grote publiek onderschat de ernst van de ramp die ontstaat als de ICT het laat afweten in bijvoorbeeld het bankwezen, de energiesector of de logistiek. Weliswaar is de kans op zo’n ramp gering, maar overheden en bedrijven moeten die nog veel kleiner maken door te investeren in de veiligheid van hun systemen. Dat zegt prof.dr.ir. Hans Wortmann, hoogleraar informatiemanagement aan de Rijksuniversiteit Groningen.

Hans Wortmann
Hans Wortmann

‘Er zijn nu zoveel partijen betrokken bij de beveiliging en het opslaan van gegevens, dat we ze niet eens allemaal kennen. Er hoeft maar één schakel in die lange keten te falen en de gevolgen kunnen enorm zijn. Nu al hebben hackers een paar keer voor grote onrust gezorgd. We kunnen die aanvallen niet voorkomen, maar wel zorgen dat hackers het systeem niet binnendringen.’

Internetcriminaliteit

Parallel aan de opbloei van internet is, uiteraard, ook de internetcriminaliteit gegroeid. Nu vrijwel elke computer via internet toegankelijk is, loont het voor inbrekers de moeite om van alles in het werk te stellen om computers binnen te komen. Bijvoorbeeld om data of geld te stelen, of om schade aan te richten. Dat heeft al een aantal keren tot geruchtmakende inbraken geleid. Zo kwamen vermoedelijk Iraanse hackers in het systeem bij het Beverwijkse bedrijfje DigiNotar dat beveiligingscertificaten verzorgt voor DigiD, waarmee burgers elektronisch toegang hebben tot overheidssites en de Belastingdienst.

Ook de inbraken in de systemen van Sony en recent nog KPN trokken de aandacht. Gegevens van burgers blijken geregeld op straat te liggen. Dat is ook een groot probleem, maar nog niet eens de grootste dreiging, zegt Wortmann. ‘Het grootste probleem zijn zaken als het betalingsverkeer, het goederenvervoer of de energietoevoer. Als die worden afgesneden, is de omvang van de ramp niet te overzien.’

Onderlinge afhankelijkheden

Een belangrijke oorzaak van het probleem ligt in de zogeheten cloudcomputing. Dat betekent dat verschillende opdrachtgevers bij een derde bedrijf bepaalde diensten inkopen, bijvoorbeeld databeveiliging. Logisch, want door schaalvergroting worden die goedkoper. Maar zo’n bedrijf besteedt delen van dat werk vervolgens weer uit aan een ander bedrijf, en die weer aan een volgende. Wortmann: ‘De vraag is nu: hoe beveilig je je nou tegen hackers als die diensten elkaar aanroepen? Grote partijen besteden uit aan steeds andere kleine partijen, die je niet kent. Door deze verticalisatie worden de afhankelijkheden steeds groter. Niemand weet meer precies hoe de verknoping van diensten in elkaar zit en dat biedt ruimte voor acties van hackers, al dan niet met opzet. Miljoenen mensen maken er een spelletje van, en soms kan er een raak schieten.’

Ongelukje

Wortmann wijst erop dat zo’n ramp niet eens door hackers veroorzaakt hoeft te worden. ‘Het kan ook een ongelukje zijn. Zo heeft betalingssysteem iDEAL er een aantal keren uit gelegen. En DigiNotar kwam een paar jaar geleden voor het eerst in het nieuws, toen twee weken voor de magische datum 1 april DigiD plat lag. Dat werd niet veroorzaakt door een aanval van hackers maar een knullige administratieve fout: namelijk een contract dat niet tijdig werd verlengd. Een stukje software van misschien maar twintig regels was toen de oorzaak van een probleem waar vijf miljoen belastingbetalers mee werden geconfronteerd.’

Loskoppelen van internet

Misschien moeten cruciale systemen losgekoppeld zijn van internet, aldus Wortmann. Zoals er ook een telex-netwerk is dat nog altijd functioneert naast het telefonienetwerk. ‘Wat je wilt, is een intrinsiek veilig systeem. Een systeem dat altijd kan terugschakelen naar een veilige situatie. Dat kan bijvoorbeeld met zogenaamde Scada-systemen voor fabrieksautomatisering, die zijn ontwikkeld zonder aansluiting op internet. Een ander voorbeeld is het Swift-netwerk waar het interbancaire verkeer op plaatsvindt, en ook Defensie heeft een geheel gescheiden netwerk. Het nadeel is dat je niet altijd gebruik kunt maken van de technologie die internet biedt, maar het is wel veilig.’

Bewustwording

De Groningse hoogleraar beseft dat er tijd nodig is om de zorgeloze mentaliteit met betrekking tot de veiligheid van ICT-systemen te veranderen. Wortmann: ‘Soms is er eerst een ramp nodig voordat risico’s onderdeel worden van het collectieve bewustzijn. Denk aan de zorgen die mensen nu hebben over de gevaren van kerncentrales. In Duitsland doet niemand daar nog luchtig over, na het ongeluk met de kernreactor in het Japanse Fukushima.’

Wat Wortmann betreft moeten we net zozeer op onze hoede zijn voor rampen als gevolg van het falen van ICT-systemen. ‘Dit probleem moet op de maatschappelijke agenda komen. Er is beter wetenschappelijk onderzoek nodig. We moeten opdrachtgevers, van overheden tot bedrijven, aanzetten tot meer investeringen in het risicomanagement van hun systemen. Het kan beslist veiliger maken dan het nu is. Het kost een paar centen, maar dan heeft Nederland internationaal ook meteen weer het initiatief op dit gebied. Of het nu gaat om energie, logistiek, betalingsverkeer of gezondheidszorg; er is een kans op een grote ramp. Een kleine kans weliswaar, maar die kans kan nog veel kleiner.’

Curriculum Vitae

Prof.dr.ir. Wortmann (Emmen, 1950) is sinds 2003 hoogleraar informatiemanagement aan de Rijksuniversiteit in Groningen. Hij is gespecialiseerd in bedrijfsinformatiesystemen. Wortmann is onder meer hoofdredacteur van het wetenschappelijke tijdschrift Computers in Industry.

Laatst gewijzigd:15 september 2017 15:10
printOok beschikbaar in het: English

Meer nieuws

  • 21 juni 2018

    Grenzeloos lallen met Martijn Wieling op Lowlands Science

    Het is bekend dat alcoholgebruik spraak negatief beïnvloedt, maar hoe zit dat bij het spreken van een vreemde taal? Onderzoek suggereert dat het effect hier juist positief lijkt te zijn. Onduidelijk is echter wat er in de mond gebeurt. Dr. Martijn Wieling...

  • 14 juni 2018

    Bringing Physical Internet to life

    Van maandag 18 tot vrijdag 22 juni vindt het vijfde internationale Physical Internet congres (#IPIC2018) plaats in Groningen. De Rijksuniversiteit Groningen organiseert dit congres samen met de logistieke sector. Meer dan 250 wetenschappers en vertegenwoordigers...

  • 11 juni 2018

    Een nieuw tijdperk voor organisationele relaties | Oratie David Langley | Dinsdag 19 juni

    Nieuwe, veelbelovende internet-afhankelijke technologieën zoals digital fabrication, internet of things, blockchain en distributed artificial Intelligence worden steeds populairder. Prof. David Langley geeft in zijn oratie een toelichting op zijn ideeën...