"Strijd tegen cybercrime
is een continue race"


Gesprek met Rogier Besemer van DNB over cyberdreiging voor de financiële sector.



Lees verder


 

 

Banken en andere financiële instellingen zijn steeds vaker doelwit van cyberaanvallen, zegt Rogier Besemer, cyberexpert bij De Nederlandsche Bank (DNB). Om hier weerbaar tegen te zijn, moeten instellingen samenwerken en oefenen, heel veel oefenen. “In de financiële sector is er nu eenmaal enorm veel te halen.”

 


Bezemer: Beeld: Bezemer - pastel

 

 

Rogier Besemer

Programmamanager van
TIBER-NL bij DNB. Doel
van dit programma is de
cyberweerbaarheid van
financiële instellingen te
vergroten.


 

 

Wat zijn de gevaren van cybercrime voor de financiële sector?

“Cybercrime heeft twee gezichten. Vaak in het nieuws is fraude gericht op de klanten van banken. Denk aan criminelen die door phishing toegang krijgen tot iemands bankrekening. 

 

“Tegelijkertijd worden financiële instellingen wereldwijd steeds vaker zelf slachtoffer van gerichte cyberaanvallen. Cybercriminelen proberen grote geldbedragen te stelen of zijn uit op informatie. Bijvoorbeeld over personen of bedrijven die klant zijn van een bank. In de financiële sector is er nu eenmaal enorm veel te halen.” 

 

Waar komt de grootste dreiging vandaan?

“De grootste dreiging komt van criminele groepen, maar soms ook van heel geavanceerde groepen die ondersteund worden door staten. Economische en politieke spionage kan voor deze laatste groepen een belangrijk motief zijn.  

“Maar gevaren komen niet alleen van buitenaf. Vergeet als organisatie ook je eigen medewerkers niet. De grootste datalekken van de afgelopen jaren kwamen ─ bedoeld of onbedoeld ─ door eigen mensen. Zoals Edward Snowden, die geheime documenten over de Amerikaanse geheime dienst NSA lekte. Bibliotheken aan informatie vervoer je tegenwoordig gemakkelijk in je binnenzak.” 

 

Wat is het nachtmerriescenario als het gaat om cyberaanvallen?

“Dat het financiële systeem door een aanval wankelt en de financiële stabiliteit daardoor geraakt wordt. Als er een groot geldbedrag of informatie wordt buitgemaakt, dan kom je daar wel overheen ─ hoe vervelend ook. Maar als een financiële instelling door een cyberaanval wordt platgelegd, dan kan dat gevolgen hebben voor andere bedrijven en dus voor de gehele financiële keten. Niet alleen in Nederland, maar ook in Europa. Dan kunnen betalingen bijvoorbeeld aan het einde van de dag niet gesetteld worden en is er de volgende dag geen handel meer. De economie kan zo een flinke klap krijgen en er kan maatschappelijke onrust ontstaan.”


"Bibliotheken aan informatie vervoer je tegenwoordig gemakkelijk in je binnenzak"


DNB -3- Bezemer- Beeld: Vrouw met paraplu

 

Hoe groot is het risico dat zoiets gebeurt?

“Niet groot. Er zijn veel maatregelen en terugvalsystemen om dat te voorkomen. Bovendien heeft iedereen ─ ook de aanvallers ─ er belang bij dat de financiële sector blijft functioneren. Maar hoewel de kans klein is, zijn de mogelijke gevolgen zo groot dat DNB en de sector zich er goed op voorbereiden. Zo oefenen we wat we in zo’n situatie moeten doen mocht het toch gebeuren.”

 

Hoe is de cyberdreiging de afgelopen jaren veranderd?

“Aanvalstechnieken worden nu veel sneller doorontwikkeld dan vroeger. Als een heel geavanceerde groep malware inzet, dan wordt deze malware vaak ook beschikbaar voor andere, minder geavanceerde groepen. Eerst kostte het die groepen wel een jaar om te begrijpen hoe ze die malware konden gebruiken. Nu gaat dat veel sneller. Dat komt mede doordat er een grote ondergrondse online economie bestaat waar software tegen betaling wordt aangepast en op maat wordt gemaakt voor andere criminele doeleinden. De ontwikkeltijd van aanvallers is veel korter geworden en daarmee ook de tijd die je hebt om je te verdedigen. Het is een continue race.”

 


 

 

TIBER

In 2016 introduceerde DNB het programma TIBER: Threat Intelligence Based Ethical Red Teaming. Daarbij voeren ethische hackers testaanvallen uit op de belangrijkste financiële instellingen van Nederland. De instellingen delen vervolgens hun ervaringen en inzichten met elkaar. Sinds de start van TIBER hebben zo’n vijftien bedrijven een testaanval ondergaan. Het programma heeft inmiddels navolging gekregen op Europees niveau. In Nederland hebben andere vitale sectoren zoals de energiesector interesse getoond.

 

 

Wat doet DNB om cyberdreiging tegen te gaan?

“We stellen regels waar financiële instellingen aan moeten voldoen en zien toe op de naleving daarvan. Daarnaast publiceren we onderzoeken en guidance: leidraden voor hoe instellingen zich kunnen beveiligen tegen cybercrime. Dat doen we in Nederland, maar ook in internationaal verband. Daarbij legt DNB zichzelf dezelfde regels op als we de sector opleggen. 

 

“Ook belangrijk: we houden oefeningen met de sector. Zo heeft DNB het TIBER-programma ontwikkeld, waarbij ethische hackers testaanvallen uitvoeren op financiële instellingen (zie kader, redactie). En eind vorig jaar oefende de sector het crisismanagement tijdens een fictieve verstoring van het betalingsverkeer door een cyberaanval. Naast DNB deden onder andere het ministerie van Financiën, het Nationaal Cyber Security Centre en zeventien financiële instellingen mee.”


“Als je wordt geraakt door een cyberaanval,
moet je zo snel mogelijk herstellen”


DNB-3- Besemer - Kluisdeur

 

Oefenen is dus essentieel om weerbaar te zijn tegen cybercrime. Wat is verder belangrijk?

“Twee uitgangspunten zijn van belang. Ten eerste: ken jezelf. Instellingen moeten weten welke belangrijke zaken in hun kluis liggen en op hun servers staan die interessant zijn voor aanvallers én hoe goed ze zichzelf verdedigen. Ten tweede: ken je vijand. Met elkaar moeten we een steeds beter beeld krijgen van de motieven, tactieken en nieuwe technieken van dadergroepen. Zodat we niet alleen zien wat ons geraakt heeft, maar ook wat ons waarschijnlijk gáát raken. Daarom delen intelligence teams van instellingen sinds kort dit soort strategische informatie. Operationele informatie deelden ze al langer.”

 


“Financiële instellingen zouden wel gek zijn
om niet samen te werken”


DNB- 3- Bezemer -Beeld - Besemer - geldzak over schouder

 

Hoe goed je verdediging ook is, je kunt nooit 100% uitsluiten dat je wordt getroffen door een cyberaanval. Wat betekent dat voor de strijd tegen cybercrime?

“We moeten ons niet alleen richten op verdediging, maar ook op veerkracht. Als je wordt geraakt, moet je de schade beperken en zo snel mogelijk herstellen, zodat je weer in de lucht bent. Daarvoor moeten je noodprocedures in orde zijn en moet je ─ ook hier weer ─ regelmatig oefenen.” 

 

Samenwerken is belangrijk, maar gebeurt dat ook? Heeft een financiële instelling er niet juist voordeel van als een concurrent platligt?

“Dat klinkt misschien logisch, maar in de praktijk zie ik dat instellingen echt samenwerken aan veiligheid. De reputatie van de gehele financiële sector krijgt een knauw als één instelling uitglijdt. Bovendien: je bent direct afhankelijk van elkaar. Instellingen zouden wel gek zijn om niet samen te werken. En dat doen ze ook, wat wij vanuit DNB ondersteunen.”

 


 

Wat zijn valkuilen in die samenwerking?

“Waar we voor moeten waken, is dat we met de beschuldigende vinger naar elkaar gaan wijzen als er een keer iets misgaat. Dat is gevaarlijk. Samenwerking is gebaseerd op veiligheid en vertrouwen. We hebben een open cultuur nodig waarin mensen en organisaties – ook wij als DNB  durven toe te geven dat er iets fout is gegaan. Alleen dan kunnen we gezamenlijk leren van incidenten.”


Ook in deze editie


 

 

 

 

 

 

Online oplichting haalt

fietsdiefstal in 

 

 

 

 

 

 

"Cybercrime-industrie

blijft groeien" 

 

 


5 experts
aan het woord 

 

 

 

 

 

 

Video: consumenten

over phishing 

“Strijd tegen cybercrime is een continue race”. In DNBelicht vertelt Rogier Besemer van DNB over cyberdreiging voor de financiële sector.

Loading ...