partner C e n t r i c zagen we dat hackers toegang wisten te krijgen tot de interne data en back-ups en deze versleutelden. De single-point of failure van de databases gaf voor hackers de mogelijkheid om de organisaties plat te leggen. Die afhankelijkheid van één kritiek punt, zoals een database, zal de interesse van hackers blijven trekken. De afhankelijkheid van één kritiek punt, zoals een database, zal de interesse van hackers blijven trekken legt het wel sancties op aan Rusland. Is het mogelijk dat Russische hackers binnenkort ook Nederlandse bedrijven en overheden raken met cyberaanvallen? Zijn onze overheden hier dan klaar voor? Is ons business continuity management voldoende op orde? Grootschalige cyberaanval is reëel Het spreekt voor zich dat de Rijksoverheid en decentrale overheden voldoende beschermd moeten zijn tegen cyberaanvallen. De essentiële data die bij deze organen ligt mogen niet verloren gaan. Bij recente ransomware-aanvallen Nummer 43, juli 2022 Daarmee blijft ook de dreiging van malwareaanvallen bestaan. Een potentiële oplossing voor deze dreiging verdeelt de gegevens over meerdere partijen. Naar een gedeelde infrastructuur Een decentraal netwerk met een gedeeld grootboek biedt een alternatief voor de centrale database. Hiervoor wordt een netwerk van organisaties opgezet, bijvoorbeeld alle gemeenten in Nederland. Essentiële informatie van de ene gemeente kan binnen dit netwerk op de databases van andere gemeenten worden opgeslagen. Mocht een gemeente haar data verliezen, dan kan deze binnen het netwerk weer opgehaald worden. De opslag is volledig versleuteld en dus onleesbaar voor andere partijen. Het is een privénetwerk met alleen bekende organisaties. Zo blijft er controle over de data en kan deze volgens AVG-standaarden worden opgeslagen. Het is een combinatie van fysieke opslag (op papier en in de kluis) van geprinte private keys (unieke code om eigen data te ontsleutelen) met een decentraal netwerk. Dat maakt het mogelijk om na een malwareaanval de data uit het netwerk op te halen en te ontsleutelen. Opslag op papier klinkt ouderwets, maar het is wel heel effectief. Daarmee voorkom je immers dat er via internet toegang verkregen wordt tot deze informatie. Daarnaast heeft papier een veel langere levensduur dan harddisks. En dan dat idee uit Estland: een digitale ambassade is bepaald geen slecht idee. Een digitale ambassade in de vorm van (private) cloudopslag buiten de landsgrenzen, waardoor zelfs in het geval van rampen of infrastructurele problemen de beschikbaarheid gewaarborgd is. Estland heeft dat inmiddels gerealiseerd en is in staat haar overheidstaken voort te zetten na een digitale invasie door een vijandige mogendheid. En dat is recent weer een reële dreiging geworden. Maarten Hillenaar is algemeen directeur Centric Public Sector Solutions. Paul van Vulpen werkt in het Centric Blockchain Research Lab en doet als promovendus aan de Universiteit Utrecht onderzoek naar decentralized autonomous organizations. 51
52 Online Touch Home