Wat te doen tegen cyberterrorisme?

Terroristische aanvallen op essentiële infrastructuur zijn niet zo vanzelfsprekend, het internet daarentegen is makkelijker uit de lucht te halen. Bedrijven kunnen zich wapenen met een Chief Security Officer.

De scenario’s zijn bepaald niet geruststellend. Een hacker die kan inbreken in de controlekamer van elektriciteitscentrales of stuwdammen kan de systemen zichzelf laten vernietigen, met catastrofale gevolgen. Cowboyverhalen volgens de meesten: overheden reppen zich om te verklaren dat de essentiële infrastructuur van een land niet zo makkelijk te manipuleren valt. Maar wat als een hacker een deel van het internet uit de lucht haalt? Daar zijn, in tegenstelling tot de WTC-ramp, geen honderden maar wellicht duizenden bedrijven economisch de dupe van.

Voor Wim Temmerman, business manager Belux bij netwerkbeveiliger Internet Security Systems, is dat een veel realistischer scenario: “De vrees voor een elektronische aanval op publieke of particuliere netwerken is mijns inziens niet ongegrond. Men kan zich daar weliswaar tegen wapenen, maar uiteindelijk is het vechten tegen een onzichtbare vijand. Bovendien is beveiliging een voortdurend proces. Niemand start vanaf nul en dus moet je rekening houden met de bestaande infrastructuur en vooral met de mix aan technologieën. Dat betekent automatisch dat er compromissen moeten komen.” Een balans vinden tussen paranoia aan de ene kant en onbezorgdheid aan de andere kant is niet evident, zegt Temmerman: “Zeker niet in een zakelijke omgeving, waar het topmanagement vaak een snelle implementatie van nieuwe IT-systemen nastreeft. Dat botst wel eens met de prioriteiten van een informaticadirecteur die met de beveiliging ervan begaan is.”

Beide benaderingen verzoenen, is voortaan de taak van de CSO, de chief security officer. Vooral grote Amerikaanse bedrijven hadden deze nieuwe managementfunctie al voor 11 september gecreëerd, maar het beroep krijgt sinds de aanslagen uiteraard extra belangstelling. Meestal rapporteert de CSO aan de informaticadirecteur, maar steeds vaker wordt hij of zij rechtstreeks onder de gedelegeerd bestuurder geplaatst, als brugje tussen techniek en business. Ondertussen leert een rondvraag door het Amerikaanse CSO Magazine dat 80% van de ondernemingen beveiliging op het IT-budget zetten.

R.C.