Cybersecurity – Het belang van beschikbare, veilige en integere ICT-systemen

Het belang van beschikbare, veilige en integere ICT-systemen

In de laatste twee decennia is informatie- en communicatietechnologie (ICT) voor steeds meer mensen een centraal onderdeel van het sociale, culturele en economische leven geworden. De beschikbaarheid, veiligheid en integriteit van deze ICT-systemen is daarmee zeer belangrijk geworden op verschillende niveaus in de maatschappij. Op individueel niveau in termen van toegang tot elektronische diensten, privacy en vrijheid van meningsuiting. Op organisatorisch niveau voor het veilig kunnen aanbieden van producten en diensten en betrekken van belanghebbenden. En als samenleving in termen van de beschikbaarheid van kritische infrastructuren (bijv. telecommunicatie, gezondheidszorg, energie- en watervoorziening etc.) en bescherming van de democratische rechtsorde en nationale veiligheid. Hierdoor is een zekere afhankelijkheid van ICT gecreëerd; zonder beschikbare, veilige en integere ICT-systemen valt het maatschappelijk verkeer stil.

Verbondenheid van systemen als drijfveer voor innovatie en bedrijvigheid

Naast de steeds grotere verwevenheid van ICT-systemen met het dagelijkse leven en de daarmee samenhangende afhankelijkheid, kennen ICT-systemen ook een steeds intensievere verbondenheid met elkaar. Deze verregaande verbondenheid van systemen dient niet alleen gemak, efficiëntie en plezier, maar is ook een belangrijke drijfveer voor innovatie en economische groei. Lokale netwerken en computersystemen zijn via het internet bereikbaar voor een wereldwijde dekking ten behoeve van communicatiedoeleinden en de distributie van diensten en content. Daarnaast is steeds meer hedendaagse apparatuur met ingebouwde ICT als auto’s, televisies, thermostaten en medische applicaties aangesloten op het internet.

De keerzijde van verbondenheid: verhoogd risico op cyberaanvallen

Dat de wereldwijde verbondenheid en gebruik van nieuwe, innovatieve technologie risico’s met zich meebrengt spreekt voor zich. De enorme groei van gebruikers en de reeds genoemde afhankelijkheid van ICT-systemen zorgt bij uitval voor een steeds grotere impact op de samenleving. Ook de kans dat een veiligheidsincident zich voordoet is groter aangezien criminelen vanuit de hele wereld hun ‘cybercrime’ activiteiten kunnen uitoefenen op lokale doelen, er steeds nieuwere kwaadaardige technieken beschikbaar zijn (als trojan horses, virussen en phishing), en de afhankelijkheid van ICT-systemen ons chantabel maakt.

Cybersecurity beleid

Het belang van het kunnen uitvoeren van onderzoeken van cybermisdrijven en het digitaal verzamelen van bewijsmateriaal strekt verder dan eenvoudig het beschermen van consumenten. Als een land een omgeving wil creëren waarin e-commerce kan groeien zijn er maatregelen nodig om zeker te stellen dat misdrijven gericht op e-commerce bedrijven niet ongestraft kunnen plaatsvinden.

Om adequaat invulling te geven aan het cybersecurity beleid is de bewustwording van het aandeel van internet in globalisering cruciaal. De belangrijkste beleidsdoelstellingen van het BT&P gericht op het internet zijn:

  1. Het beschermen en bevorderen van een vrije informatiestroom wereldwijd
  2. Het bevorderen van het open, interconnecterende en distributiegedreven karakter van het internet
  3. Het bevorderen van investeringen en concurrentie op het gebeid van hoge snelheidsnetwerken en diensten
  4. Het bevorderen en faciliteren van dienstverlening over de landsgrenzen

Het cybersecurity beleid is gericht op de identificatie van de risico’s die aan cybersecurity verbonden zijn en de bepaling van een strategische aanpak die hieraan het hoofd kan bieden. Een inventarisatie door het BT&P heeft geresulteerd in de volgende geïdentificeerde cybersecurity risico’s:

  • Kritieke diensten (ziekenhuizen, banken, onderwijs, overheid) worden aangeboden en beheerd door informatiesystemen
  • Informatiesystemen van kritieke infrastructuren zijn toegankelijk via internet, waardoor diensten negatief kunnen worden beïnvloed door cyberaanvallen met serieuze economisch gevolgen
  • Gebrek aan lokaal bewustzijn over cybersecurity, coördinatie tussen lokale partnerorganisaties, coördinatie van onderzoek en vervolging van cybermisdaad en nationale en internationale richtlijnen op het gebied van cybersecurity
  • Niet optimale informatiebeveiliging- en informatiemanagement infrastructuren van publieke en private organisatie
  • Onvoldoende kennisniveau en bewustwording van de overheid, bedrijven en individuen op het gebied van cybersecurity
  • Onvoldoende informatie bij top managers van publieke en private organisaties, dit geldt tevens voor IT-afdelingen binnen bedrijven
  • Niet optimale integratie van cybersecurity maatregelen in interne organisatie-audit-procedures
  • Cybersecurity wordt niet beschouwd als een onmisbaar component van informatiesystemen

Met het oog op deze risico’s is het essentieel dat er een goed besef is van het belang van het hebben van een goed doordachte nationale cybersecurity strategie en –beleid die door de overheid wordt gedragen en dat er meer bewustwording is over de cybersecurity bedreigingen waar een ieder mee te maken heeft. Om dit te realiseren is o.a. de implementatie nodig van processen gericht op nationale risico-identificatie, onderzoeken en strategische initiatieven op managementniveau. Ook is er internationale betrokkenheid en medewerking nodig en een zekere mate van flexibiliteit om met de technische ontwikkelingen en cyberaanval-methoden om te gaan die op dit gebied doorlopend veranderen.

Curaçao moet voorbereid zijn op cyberdomein-dreigingen

Om gebruikers, organisaties en overheden te beschermen, moet Curaçao de kunde en capaciteit hebben om in te grijpen wanneer onze netwerken en computersystemen digitaal worden bedreigd. Het BT&P zet daarom volop in op cybersecurity. Door zowel technisch als juridisch in te (kunnen) grijpen is het land in staat de vrijheid, veiligheid en vrede voor burgers te bewaken. Tevens zorgt een up-to-date cybersecurity beleid ervoor dat Curaçao geen vrijhaven wordt voor digitale criminelen, omdat die vanuit een ongereguleerd land aanvallen kunnen uitvoeren op zowel binnen- en buitenland.

Het BT&P zal de komende jaren doorgaan met het implementeren van het nationale cybersecurity beleid, het inrichten van een cybersecurity governance structuur en het coördineren van cybersecurity programma’s. Specifieke aandacht zal echter doorgaans nodig zijn om zowel bij marktaanbieders als bij bedrijven en consumenten te zorgen voor voldoende bewustzijn en kennis van cybersecurity door middel van voorlichting over de gevaren, het herkennen van deze gevaren en goede bescherming daartegen. Dit traject komt tot stand in samenwerking met CARICERT, die verantwoordelijk is voor het afhandelen van incidenten en het nemen van preventieve maatregelen in het kader van cybersecurity.

Bewustwordingscampagne cybersecurity

Oktober is wereldwijd de cybersecurity maand en staat in het teken van bewustzijn bij eindgebruikers, veiligheid van computers en privacy. Op 1 oktober is het BT&P een nationaal cybersecurity awareness campagne op Curaçao gestart. De campagne is gericht op de bewustwording van het belang van ICT-veiligheid, de risico’s waaraan particulieren (jongeren en volwassenen), bedrijven en de overheid dagelijks worden blootgesteld bij het gebruik van ICT-netwerken, ICT-systemen en het internet en hoe je jezelf tegen deze risico’s weerbaar kunt maken. De start van de campagne waarvoor diverse media waren uitgenodigd is op 1 oktober ingeluid door de minister van Verkeer, Vervoer en Ruimtelijke Planning, mevrouw Suzanne Camelia Römer. Tijdens deze bijeenkomst ter lancering van de campagne zijn de aandachtsgebieden van cybersecurity voor Curaçao aan de kaak gesteld en hoe de campagne hierop aansluit.

De campagne zal lopen gedurende de gehele maand oktober in de diverse media (radio, tv en sociale medianetwerksites) middels informatiefilmpjes, informatieflyers, posters, interviews en advertenties. Meer inhoudelijke informatie over de campagne leest u onder Cybersecurity Awareness Campagne 2015.

Bezoek tevens de website van het Cyber Emergency Response Team van BT&P voor meer informatie over detectie en preventie van cyberdreigingen: Caricert

(BT&P Publicatieperiode: 2016)

Ga terug naar publicatieoverzicht

Gerelateerde publicaties

Tariefwijziging elektriciteit en water september 2016
De Regering van Curaçao heeft bekend gemaakt dat de tarieven voor elektriciteit en water met ingang van 1 september 2016...
Start je nieuwe carrière in IT
Seminar 2021 Het doel van het seminar is dat deelnemers inzicht krijgen in de carrièrerichtingen die zij ambiëren. De gastsprekers...
BT&P publiceert prestatie-indicatoren voor telecommunicatiediensten
Bureau Telecommunicatie & Post (BT&P) heeft de nieuwe editie van het rapport Telecommunicatiediensten Prestatie-indicatoren gepubliceerd. Het rapport geeft inzicht in...