Skip to ContentSkip to Navigation
Over onsNieuws en agendaNieuwsberichten

Prof.dr.ir. Hans Wortmann: ‘Meer investeringen nodig in beveiliging ICT-systemen’

03 april 2012

Het grote publiek onderschat de ernst van de ramp die ontstaat als de ICT het laat afweten in bijvoorbeeld het bankwezen, de energiesector of de logistiek. Weliswaar is de kans op zo’n ramp gering, maar overheden en bedrijven moeten die nog veel kleiner maken door te investeren in de veiligheid van hun systemen. Dat zegt prof.dr.ir. Hans Wortmann, hoogleraar informatiemanagement aan de Rijksuniversiteit Groningen.

Hans Wortmann
Hans Wortmann

‘Er zijn nu zoveel partijen betrokken bij de beveiliging en het opslaan van gegevens, dat we ze niet eens allemaal kennen. Er hoeft maar één schakel in die lange keten te falen en de gevolgen kunnen enorm zijn. Nu al hebben hackers een paar keer voor grote onrust gezorgd. We kunnen die aanvallen niet voorkomen, maar wel zorgen dat hackers het systeem niet binnendringen.’

Internetcriminaliteit

Parallel aan de opbloei van internet is, uiteraard, ook de internetcriminaliteit gegroeid. Nu vrijwel elke computer via internet toegankelijk is, loont het voor inbrekers de moeite om van alles in het werk te stellen om computers binnen te komen. Bijvoorbeeld om data of geld te stelen, of om schade aan te richten. Dat heeft al een aantal keren tot geruchtmakende inbraken geleid. Zo kwamen vermoedelijk Iraanse hackers in het systeem bij het Beverwijkse bedrijfje DigiNotar dat beveiligingscertificaten verzorgt voor DigiD, waarmee burgers elektronisch toegang hebben tot overheidssites en de Belastingdienst.

Ook de inbraken in de systemen van Sony en recent nog KPN trokken de aandacht. Gegevens van burgers blijken geregeld op straat te liggen. Dat is ook een groot probleem, maar nog niet eens de grootste dreiging, zegt Wortmann. ‘Het grootste probleem zijn zaken als het betalingsverkeer, het goederenvervoer of de energietoevoer. Als die worden afgesneden, is de omvang van de ramp niet te overzien.’

Onderlinge afhankelijkheden

Een belangrijke oorzaak van het probleem ligt in de zogeheten cloudcomputing. Dat betekent dat verschillende opdrachtgevers bij een derde bedrijf bepaalde diensten inkopen, bijvoorbeeld databeveiliging. Logisch, want door schaalvergroting worden die goedkoper. Maar zo’n bedrijf besteedt delen van dat werk vervolgens weer uit aan een ander bedrijf, en die weer aan een volgende. Wortmann: ‘De vraag is nu: hoe beveilig je je nou tegen hackers als die diensten elkaar aanroepen? Grote partijen besteden uit aan steeds andere kleine partijen, die je niet kent. Door deze verticalisatie worden de afhankelijkheden steeds groter. Niemand weet meer precies hoe de verknoping van diensten in elkaar zit en dat biedt ruimte voor acties van hackers, al dan niet met opzet. Miljoenen mensen maken er een spelletje van, en soms kan er een raak schieten.’

Ongelukje

Wortmann wijst erop dat zo’n ramp niet eens door hackers veroorzaakt hoeft te worden. ‘Het kan ook een ongelukje zijn. Zo heeft betalingssysteem iDEAL er een aantal keren uit gelegen. En DigiNotar kwam een paar jaar geleden voor het eerst in het nieuws, toen twee weken voor de magische datum 1 april DigiD plat lag. Dat werd niet veroorzaakt door een aanval van hackers maar een knullige administratieve fout: namelijk een contract dat niet tijdig werd verlengd. Een stukje software van misschien maar twintig regels was toen de oorzaak van een probleem waar vijf miljoen belastingbetalers mee werden geconfronteerd.’

Loskoppelen van internet

Misschien moeten cruciale systemen losgekoppeld zijn van internet, aldus Wortmann. Zoals er ook een telex-netwerk is dat nog altijd functioneert naast het telefonienetwerk. ‘Wat je wilt, is een intrinsiek veilig systeem. Een systeem dat altijd kan terugschakelen naar een veilige situatie. Dat kan bijvoorbeeld met zogenaamde Scada-systemen voor fabrieksautomatisering, die zijn ontwikkeld zonder aansluiting op internet. Een ander voorbeeld is het Swift-netwerk waar het interbancaire verkeer op plaatsvindt, en ook Defensie heeft een geheel gescheiden netwerk. Het nadeel is dat je niet altijd gebruik kunt maken van de technologie die internet biedt, maar het is wel veilig.’

Bewustwording

De Groningse hoogleraar beseft dat er tijd nodig is om de zorgeloze mentaliteit met betrekking tot de veiligheid van ICT-systemen te veranderen. Wortmann: ‘Soms is er eerst een ramp nodig voordat risico’s onderdeel worden van het collectieve bewustzijn. Denk aan de zorgen die mensen nu hebben over de gevaren van kerncentrales. In Duitsland doet niemand daar nog luchtig over, na het ongeluk met de kernreactor in het Japanse Fukushima.’

Wat Wortmann betreft moeten we net zozeer op onze hoede zijn voor rampen als gevolg van het falen van ICT-systemen. ‘Dit probleem moet op de maatschappelijke agenda komen. Er is beter wetenschappelijk onderzoek nodig. We moeten opdrachtgevers, van overheden tot bedrijven, aanzetten tot meer investeringen in het risicomanagement van hun systemen. Het kan beslist veiliger maken dan het nu is. Het kost een paar centen, maar dan heeft Nederland internationaal ook meteen weer het initiatief op dit gebied. Of het nu gaat om energie, logistiek, betalingsverkeer of gezondheidszorg; er is een kans op een grote ramp. Een kleine kans weliswaar, maar die kans kan nog veel kleiner.’

Curriculum Vitae

Prof.dr.ir. Wortmann (Emmen, 1950) is sinds 2003 hoogleraar informatiemanagement aan de Rijksuniversiteit in Groningen. Hij is gespecialiseerd in bedrijfsinformatiesystemen. Wortmann is onder meer hoofdredacteur van het wetenschappelijke tijdschrift Computers in Industry.

Laatst gewijzigd:15 september 2017 15:10
printOok beschikbaar in het: English

Meer nieuws

  • 19 september 2018

    Studenten RUG helpen leerlingen met toekomst stadslogistiek

    Bij het project Web Expeditie hebben leerlingen van verschillende scholen in het primair en voortgezet onderwijs onder leiding van studenten van de RUG gewerkt aan de toekomst van de stadslogistiek. De leerlingen zochten in een project van drie maanden...

  • 11 september 2018

    Van Klokhuis-vraag naar Veni-subsidie

    Als kind was Jorrig Vogels al gefascineerd door taal en vergeleek hij de verschillende woorden voor ingrediënten op verpakkingen. Een jaar terug sleepte de taalonderzoeker een Veni-beurs in de wacht. ‘Taal heeft iets telepathisch: het beeld dat ík in...

  • 11 september 2018

    Als online consument switcht van smartphone naar pc is de aankoop nabij

    De smartphone speelt een niet te onderschatten rol bij ons online shoppen. Veel consumenten beginnen hun zoektocht op een telefoon of tablet, raken overtuigd van een product en stappen daarna over naar een minder mobiel apparaat (zoals pc of laptop)...