De afgelopen tijd is het steeds duidelijker geworden dat Rusland actief op zoek is naar kwetsbaarheden in onze kritieke infrastructuur. Recentelijk hebben we dit zien gebeuren met de sabotage van onderzeese datakabels op de Finse Golf, en nog recenter tussen Letland en Zweden.  En ook de grootschalige hack van de TU Eindhoven past in dit plaatje, hoewel er nog geen definitief bewijs is dat Rusland hierachter zit.

Dit soort aanvallen zijn niet altijd te voorkomen, maar bedrijven en organisaties zouden wél moeten zorgen voor een goed plan B. Het is essentieel om voorbereid te zijn op scenario’s waarin kritieke systemen uitvallen. Denk hierbij bijvoorbeeld aan stroomvoorzieningen en de eerder genoemde datakabels. Aanvallen op deze infrastructuur zijn bedoeld om ons te laten zien hoe kwetsbaar we zijn. Deze incidenten creëren een gevoel van onveiligheid, en dat is precies wat aanvallers ermee willen bereiken.

Wat betekent dit concreet voor bedrijven en organisaties?

1. Risicoanalyses zijn nooit ‘af’  

Wat vorig jaar nog een solide risicoanalyse was, is dit jaar mogelijk al achterhaald. De dreigingsomgeving verandert snel, en de aanpak van bedrijven en organisaties moet meebewegen. Zelfs als organisaties ISO-gecertificeerd zijn, betekent dit niet dat ze klaar zijn. Certificering is een momentopname, geen garantie voor toekomstige veiligheid. Blijf daarom risicoanalyses uitvoeren en zorg dat je altijd up-to-date bent.

2. Ken je infrastructuur

Neem het voorbeeld van de onderzeese databakels; een van de grootste uitdagingen is dat slechts een handjevol partijen precies weet wat er in welke kabel zit of hoe systemen onderling verbonden zijn. Dit gebrek aan inzicht maakt ons kwetsbaar. Als Pragmaat helpen we bedrijven en organisaties om hun infrastructuur in kaart te brengen en te begrijpen waar de kritieke punten liggen. Als je dit nog moet uitzoeken tijdens een crisis of groot incident, kost dat kostbare tijd.

3. Creëer een plan B (en C)

Het is niet de vraag óf er aanvallen komen, maar wanneer. Zorg daarom voor scenario’s waarin systemen uitvallen. Hoe houd je de operatie draaiend? Hoe beperk je de schade? En hoe herstel je snel de normale situatie? Dit vereist technische en organisatorische voorbereidingen, maar ook alertheid en flexibiliteit bij medewerkers.

Conclusie  

De dreiging van Russische en andere malafide actoren is reëel en wordt alleen maar complexer. Bij Pragmaat zien we het als onze taak om bedrijven en organisaties niet alleen te wijzen op de risico’s, maar ook om concrete oplossingen aan te reiken. Neem daarvoor contact op met ons team. Want wat gisteren nog veilig was, kan vandaag alweer kwetsbaar zijn.