‘Compliance is geen veiligheid’: de harde boodschap van Bert Hubert

‘Onze systemen zijn kwetsbaar, zelfs wanneer er geen aanval plaatsvindt. Zouden we een echte digitale oorlog kunnen overleven? Het lijkt onwaarschijnlijk dat we dat zouden kunnen’, zegt Bert Hubert.

Die uitspraak is geen doemdenken, maar gebaseerd op zijn jarenlange ervaring met cruciale internetinfrastructuur en de werking van overheids- en veiligheidsdiensten. Juist omdat systemen al uitvallen zonder dat er sprake is van aanvallen, is de vraag pijnlijk actueel hoe Europa overeind blijft in een serieuze digitale confrontatie.

Outsourcing

Een groot probleem schuilt volgens Hubert in de afhankelijkheden die we zelf hebben gecreëerd. ‘Ik maak me vooral zorgen over de massale outsourcing naar allerlei partijen, waarbij het in het midden heel moeilijk is om alles te beveiligen of zelfs maar te overzien’, stelt hij. ‘Veel beveiligingsproblemen zijn in feite combinaties van afzonderlijke issues op verschillende plekken. Geen enkele leverancier ziet alles.’ Outsourcing levert efficiëntie op, maar holt volgens hem de eigen kennis en grip uit – en precies daar ligt het risico.

[....]