Компаниите трябва да се подготвят по-добре за атаки от Русия.
Водопроводни съоръжения, летища или телефонен трафик. Всички те са интересни цели в Нидерландия за кибер или хибридни атаки от страни като Русия и Китай, казаха експерти по разузнаване пред NOS. Според тях компаниите все още не са добре подготвени. В полската столица Варшава парламентаристи от държавите от НАТО ще обсъдят тези заплахи днес.
„Кибер и хибридните заплахи са често срещани в Нидерландия“, казва Роб Бауър. Той беше най-високопоставеният военен офицер на НАТО до януари 2025 г., а сега е съветник по сигурността в Deloitte. Според Бауър не забелязваме всички атаки, защото много от тях са неуспешни.
Пример за кибер заплаха е хакерската атака, която разкри частни полицейски данни миналата година. Хибридна заплаха например са дроновете, които бяха видени над няколко европейски летища преди няколко седмици.
Европейска подкрепа
„Това не е непременно прагът на голям конфликт, но е истинско изпитание“, казва Бауър. Целта на тези операции с дронове може да е да се сплашат хората и да се посее разделение, като по този начин например се намали европейската подкрепа за Украйна.
Няколко експерти са съгласни с Роб Бауър, че все още има значителни стъпки, които трябва да се предприемат, когато става въпрос за осигуряване на сигурността на нашите жизненоважни процеси и бизнеси.
Кои са жизненоважни процеси?
Националният координатор за борба с тероризма и сигурността (NCTV) е определил кога процесите са жизненоважни за националната сигурност. Те включват:
енергийни доставки (както петрол и газ, така и електричество)
телекомуникации (интернет и телефонни разговори)
транспорт (авиация, морски транспорт, автомобилен и железопътен транспорт)
водоснабдяване (защита от наводнения, но също и компании за питейна вода)
преработка и съхранение на химически и ядрени материали
платежни транзакции
държавни услуги (напр. базата данни с лични досиета)
обществен ред и безопасност (напр. средства за комуникация между службите за спешна помощ)
отбрана
Експертите добавят към списъка и доставките на храни и здравеопазването. Рисковете не са само за компаниите и организациите, които управляват тези жизненоважни процеси, казва Вилемеййн Аердтс. Тя е експерт в Лайденския университет в областта на разузнавателните служби. „Виждате, че жизненоважни компании като NS (Холандските железници) или ASML вече знаят точно какво правят. В този случай злонамерените лица също така разглеждат доставчиците на тези компании.“
Доставчиците доставят стоки или услуги на други (жизненоважни) компании. „Това може да е компания, която доставя суровини, но също и доставчик на хранителни услуги. Това звучи като странен пример, но може да бъде входната точка за атака. В жизненоважни компании трябва да сте бдителни за това“, обяснява Аердтс.
Болест на богатството
Бауер смята, че е важно да се повиши осведомеността за сигурността и устойчивостта в компаниите. „Виждате, че те все още са много загрижени за акционерите и много по-малко за подготовката за потенциален конфликт.“
Ерик Шутен е съгласен. Той е осъществявал връзка с бизнеса за Службата за общо разузнаване и сигурност (AIVD) относно заплахи от Русия и Китай. Сега работи в частния сектор за сигурност. „В Нидерландия защитаваме начина си на живот. Мислим си, че нещата ще се оправят, но не осъзнаваме, че сега нещата са наистина различни.“
Компаниите, които не се чувстват „жизненоважни“, са по-малко загрижени за своята устойчивост, казва Шутен. „Много доставчици на отбранителна техника, например, произвеждат продуктите си предимно за други сектори. Тези компании все още са много наивни по отношение на сигурността.“
Не можете да предотвратите плаването на кораб в Северно море, например.
Роб Бауър, съветник по сигурността посочва:
Една компания, която е инвестирала в устойчивост срещу атаки, е Croonwolter&dros. Компанията доставя системи за сигурност и технически системи за клиенти като Rijkswaterstaat (Генерална дирекция за обществени работи и управление на водите) и мрежовия оператор TenneT. „Докато киберсигурността преди се разглеждаше като опция, сега тя е включена в процеса от самото начало“, казва Франк ван Олфен, директор по киберсигурност.
„В миналото често чувахме неща като „това няма да се случи на мен“, но в днешно време всъщност виждаме нарастваща осведоменост за това как можем да направим средата по-сигурна“, добавя той. Компанията има екип от тридесет служители, посветени на сигурното проектиране и поддръжка на системите, които използват.
Ван Олфен не вярва, че доставчиците са отговорни за уязвимостите в критични процеси. „Това е споделена отговорност за клиентите и доставчиците. Вярваме, че липсата на интегриран подход е слабото място.“
Съветникът по сигурността Роб Бауър се съмнява дали парламентаристите от НАТО във Варшава днес ще излязат с конкретни решения. „Трудно е да се защитим правилно срещу хибридни атаки. Не можете да предотвратите навлизането на кораб в Северно море например. Най-много можете да станете по-бързи или по-добри в откриването им и, ако е необходимо, в атакуването им.“
Неизвестна руска група стои зад хакерската атака срещу нидерландската полиция