Cyber rat race

De aanvallen van cybercriminelen worden steeds feller en ingrijpender. Vorige week was het weer raak. In Nederland werden de Belastingdienst en banken bestookt met een spervuur van DDoS-aanvallen. Bij dergelijke aanvallen worden servers overbelast door ze met extreem veel internetverkeer te bestoken. ABN Amro en ING waren zelfs even uit de lucht door het spervuur. En dan zijn DDoS-aanvallen nog maar een van de vele digitale bedreigingen waartegen overheden, bedrijven en u en ik als particulier ons tegen teweer moeten stellen.

Want het is natuurlijk geweldig dat internet ons leven in zoveel opzichten heeft verrijkt en makkelijker gemaakt. Maar inmiddels is wel ons hele leven gedigitaliseerd. Ook vitale onderdelen van onze maatschappij zijn met het internet verbonden. Beter gezegd, alles is met het internet verbonden. En dat brengt naast veel gemak ook forse bedreigingen. Ik weet niet of u wel eens een aanval met ransomsoftware heeft meegemaakt. Daarbij worden al je bestanden gegijzeld tot je losgeld betaalt. Als je niet betaalt, of zelf met specialisten de bestanden weer ‘vrij’ krijgt, worden alle bestanden vernietigd. Zelf is dit me gelukkig tot dusver bespaard gebleven. Maar een vriend die een bedrijf heeft, moest op de blaren zitten. Hij had zijn digitale veiligheid toch onvoldoende op orde en ontkwam er niet aan een flink bedrag over te maken naar cybercriminelen. Omdat anders zijn bedrijfsvoering in gevaar dreigde te komen. Natuurlijk betaalde hij met grote tegenzin. Maar als je hele computersysteem geïnfecteerd is, kan de schade zo groot worden dat je als bedrijf eieren voor je geld kiest. En cybercriminelen beperken zich natuurlijk niet tot een gerichte ransomaanval op een aantal kleinere bedrijven. Ook grote ondernemingen en overheden worden aangevallen. 

30.000 nieuwe computers

Neem de aanval van cybercriminelen 27 juni vorig jaar. Ze lieten een computervirus los dat zich in razend tempo over de wereld verspreidde. Honderden bedrijven gingen plat. Ook onze Rotterdamse haven ging voor de bijl. Misschien herinnert u het zich nog. Kranen van containerbedrijf A.P. Møller-Mærsk vielen stil, vrachtwagens strandden en schepen lagen werkeloos aan de kant. De Rotterdamse haven was ontwricht. Het duurde weken voor de terminals weer naar behoren draaiden. Schade voor het hele A.P. Møller-Mærsk-concern: € 450 miljoen. Het bedrijf heeft onder meer 30.000 nieuwe computers moeten aanschaffen.

Volgende oorlog: online

De bevoorrading van ons land kwam in de dagen na 27 juni vorig jaar net niet in gevaar. Maar als alle banken een week platliggen, de bevoorrading stagneert, gasleidingen niet meer werken, sluizen en bruggen niet meer open en dicht gaan, operatiekamers in ziekenhuizen niet meer functioneren, de luchtverkeersleiding op militaire vliegvelden en Schiphol is lamgelegd en de kerncentrale bij Petten en de Deltawerken in gevaar zijn, reken dan maar dat er paniek uitbreekt in het land. En dat alles geldt niet alleen voor ons land, maar ook voor grotere landen als Duitsland, Frankrijk, de VS. Niet voor niets denken militaire analisten dat in een volgende oorlog tussen hoogontwikkelde landen digitale oorlogsvoering een belangrijke en misschien wel beslissende rol zal spelen.

Cyber security snelgroeiende sector

Cybercriminelen zitten uiteraard niet stil. Ze proberen telkens weer nieuwe methoden. En de cyber security-bedrijven doen er op hun beurt alles aan om telkens een stapje voor te blijven. Door voortdurend nog slimmere beveiligingssoftware te ontwikkelen. Een cyber rat race. De toenemende risico’s, maken steeds meer overheden en bedrijven ervan bewust dat er geen andere keuze is dan fors investeren in cyber security. Niet voor niets is de cyberbeveiligingsmarkt een van de snelst groeiende technologietrends. Het gespecialiseerde onderzoeksbureau Cybersecurity Ventures wijst daarnaast ook op het bijzondere karakter van deze sector. Na iedere nieuwe grote aanval zie je dat de investeringen in cyber security van overheden, bedrijven en ook van burgers een extra impuls krijgen.

$1000 miljard

Je ziet hoe dan ook dat de cyber security-budgetten van overheden en bedrijven de afgelopen jaren al zijn opgehoogd. Logisch, want geen bedrijf legt graag aan de aandeelhouders uit dat er € 450 miljoen schade is geleden door een cyberaanval, zoals het beursgenoteerde A.P. Møller-Mærsk meemaakte. Ook overheden investeren steeds meer in digitale veiligheid. Zo spendeerde de Amerikaanse overheid vorig jaar $17 miljard aan onlineveiligheidssoftware. Onderzoeksbureau Cybersecurity Ventures plakt een, recent verhoogd, jaarlijks groeipercentage van 12-15% vast aan deze sector. De komende 5 jaar zal er wereldwijd circa $1000 miljard (!) worden besteed aan cyber security-oplossingen door overheden en bedrijven. Aldus Cybersecurity Ventures. Investeringen van een dergelijke omvang zijn zeldzaam. En kunnen zorgen voor een aanzienlijke groei. Een mooie kans voor beleggers lijkt mij.

Robert Schuckink Kool