Persoon met laptop in serverruimte

Ronald Prins: ‘Dreiging vanuit statelijke actoren is groot en onzichtbaar’

Laatst bijgewerkt: 9 oktober 2020
Leestijd: 4 minuten, 46 seconden

Ronald Prins, oprichter van securitybedrijf Fox-IT, stelt dat Nederlandse bedrijven een geliefd doelwit zijn van hackers. Ze infecteren computers met malware om bedrijfsgeheimen en andere gevoelige informatie te stelen. Met name statelijke actoren vormen een steeds grotere dreiging. Steeds meer bedrijven zijn zich daarvan bewust, maar meer investeringen zijn geen overbodige luxe.

Dat zegt Ronald Prins in een interview met RTL Nieuws. Daarin praat hij over zijn nieuwe bedrijf Hunt & Hackett, maar ook over de uitdagingen waar ons land voor staat op het gebied van cybersecurity.

De carrière van Ronald Prins in een notendop

Wie de ontwikkelingen op het gebied van cybercriminaliteit en -veiligheid volgt, heeft vast en zeker de naam Ronald Prins wel eens gehoord. Hij startte in 1999 het IT-beveiligingsbedrijf Fox-IT. In 2015 verkocht hij het bedrijf, maar bleef er nog wel tot 2017 werkzaam als directeur. Dat jaar ging hij aan de slag bij het Haags Centrum voor Strategische Studies, de Onderzoeksraad voor de Veiligheid en de Toezichthouder Inzet Bevoegdheden (TIB). Dat is de commissie waar de AIVD of MIVD aankloppen als ze een afluisterverzoek willen indienen, of toestemming nodig hebben om andermans computer te hacken.

Maar het bloed kruipt waar het niet gaan kan. Prins heeft onlangs een nieuw securitybedrijf opgericht: Hunt & Hackett. Daarmee wil hij zich richten op bedrijven die worden aangevallen door andere landen, ook wel statelijke actoren genoemd. Volgens Prins is de dreiging uit deze hoek ‘groot en onzichtbaar’. Dat maakt cyberaanvallen van statelijke actoren zo gevaarlijk.

De dreiging van statelijke actoren neemt toe

Hackers die in opdracht van landen als Rusland, Iran, Noord-Korea en China werken, zijn er volgens Prins op uit om zoveel mogelijk geheime en commerciële bedrijfsinformatie buit te maken. “Zaken waar zij beter van worden en wij slechter”, zoals hij het uitdrukt.

Op korte termijn merken organisaties daar misschien niet veel van, maar op lange termijn is het een slechte zaak. Als buitenlandse partijen via spionage de kennis en informatie stelen waar onze bedrijven groot mee zijn geworden, dan kunnen Nederlandse bedrijven hun deuren sluiten. Buitenlandse bedrijven maken het dan voortaan zelf en doen niet langer een beroep op onze specifieke kennis en expertise.

Openheid en transparantie zijn nodig om cybersecuritybeleid vorm te geven

Bedrijven uit de high-tech sector of vitale infrastructuur zijn vanwege de vele bedrijfsgeheimen een geliefd doelwit van statelijke actoren. De dreiging stopt hier echter niet. Ook overheden, bedrijven in de maritieme sector en organisaties die zich met research and development bezighouden, vrezen volgens Prins steeds meer dat statelijke actoren met hun kennis aan de haal kunnen gaan.

Openheid en transparantie zijn essentieel om cybersecuritybeleid vorm te geven. De Universiteit Maastricht was open en eerlijk over de ransomware-aanval die eind vorig jaar plaatsvond. De onderwijsinstelling betaalde de daders bijna twee ton aan losgeld om weer toegang te krijgen tot hun systemen.

Prins betreurt het dat niet meer instellingen en organisaties die het slachtoffer waren van cybercriminelen dit doen. “Ik kan je beloven dat er vele malen meer organisaties zijn die grotere bedragen hebben overgemaakt. Dat houden ze alleen liever onder de pet”

Niet verstandig, maar begrijpelijk dat ondernemers losgeld betalen

De tijd dat hackers snel te werk gingen, ligt achter ons. Prins stelt dat steeds meer bedrijven last hebben van zogeheten targeted ransomware. “Hackers nemen maanden de tijd om een grote organisatie binnen te dringen. Ze stelen alle data, versleutelen dat en persen je af voor miljoenen”, zo vertelt de securityexpert.

Prins snapt dat ondernemers, tegen het advies van de overheid en Nationaal Cyber Security Centrum (NCSC) in, dergelijke bedragen aan losgeld betalen. Ze willen immers niet dat hun bedrijf ten onder gaat en doen er alles aan om te redden wat er te redden valt. Iedere dag dat de bedrijfsvoering stil ligt als gevolg van een ransomware-aanval, kost bakken met geld. Het is begrijpelijk dat ondernemers dan eieren voor hun geld kiezen en het verlies voor eigen rekening nemen.

‘Bedrijven gaan vaker een beroep doen op lokale technologie en kennis’

Prins merkt dat er een kentering gaande is. Steeds meer bedrijven beseffen hoe belangrijk het is om bedrijfsgeheimen goed te beschermen tegen hackers. Ze vinden het dan ook niet erg om in de buidel te tasten en investeren in het verbeteren van de digitale weerbaarheid.

Ook beseffen volgens de securitydeskundige steeds meer bedrijven zich afhankelijk ze zijn van andere landen. Het wordt voor hen steeds relevanter om technologie te gebruiken die ‘uit de buurt’ komt. “We zien nu zelfs organisaties die niet altijd aan een Amerikaans lijntje willen lopen. Ze willen met hun data in de cloud, maar vragen zich af of ze dat wel willen bij Microsoft of Google”, zo weet Prins.

Volgens hem gaan bedrijven en overheden in de toekomst vaker een beroep doen op lokale technologie en kennis. “ Zodat we niet afhankelijk zijn van grootmachten zoals China en Amerika. We weten niet goed meer wie onze vrienden zijn. Dat zal betekenen dat de EU sterk moet worden. En dat zal zich richten op vitale processen. En de digitale veiligheid komt overal in naar voren (…) IT draaiende houden wordt noodzakelijk. Als dat plat gaat, gaat het heel kostbaar worden.”

AIVD en MIVD: ‘Nederland kwetsbaar voor cyberspionage’

Zowel de Algemene als Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) deelt de mening van Ronald Prins dat ons land aantrekkelijk is voor cyberspionage door statelijke actoren. In hun jaarverslagen schrijven ze dat landen als Rusland en China onze economie proberen te ontwrichten door te infiltreren in de IT-systemen van onze vitale infrastructuur. Tevens trachten ze de publieke opinie en het bestuurlijke proces te beïnvloeden door nepberichten te verspreiden op internet en sociale media. Als we niet op onze hoede zijn, zijn het Nederlandse bedrijfsleven en de overheid in de toekomst nog kwetsbaarder wordt voor digitale spionage en sabotage.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen