Cybersecurity, de vraag is niet óf je gehackt wordt, maar wanneer

Het dagelijkse internetgebruik neemt steeds meer toe. De voortgang van technologie en de opkomst van AI zorgen ervoor dat alles geavanceerder wordt. Volgens Peter van Burgel, zo’n zes jaar CEO bij AMS-IX, neemt daarmee ook het belang van cybersecurity toe. “Er is veel narigheid op het internet: je wordt gehackt, gephisht, gespamd. Cybercriminelen gebruiken steeds geavanceerdere middelen. Wij dragen bij aan de bestrijding van dit soort criminele cyberaanvallen en zorgen dat het internet in Nederland veiliger en aangenamer wordt”, aldus Van Burgel.

AMS-IX staat voor Amsterdam Internet Exchange en bestaat inmiddels 30 jaar. Het bedrijf is wereldspeler in internetknooppunten. Van Burgel: “Het internet is eigenlijk een netwerk van netwerken - wereldwijd zijn er zo’n 55.000 netwerken. Wij zorgen dat het internet en de verschillende internetdiensten op de juiste plek aankomen bij de gebruikers.” 

Lokale netwerken 

Hij vergelijkt het met de Rotterdamse haven. In de haven komen grote schepen aan met containers - dat zijn de internetdiensten zoals Google en Netflix. De containers gaan vervolgens per trein, vrachtwagen of kleinere schepen verder - dit zijn de lokale netwerken zoals KPN en Ziggo. “Wij zorgen ervoor dat de containers op de juiste manier verstuurd worden, zodat ze op de juiste plek aankomen waar ze gebruikt worden.” Het bedrijf doet aan ‘public peering’: het uitwisselen van internetverkeer tussen providers. “Op ons afgesloten platform kunnen bedrijven die bij ons aansluiten, dus ontzettend veel bedrijven bereiken via een veilige verbinding”, vertelt hij.

Missiegedreven

“We zijn daarnaast een missiegedreven organisatie”, vervolgt Van Burgel. “We willen graag bijdragen aan een betere samenleving door een beter internet. En het internet is heel goed in Nederland, er is bijna overal bereik. We hebben een van de beste infrastructuren ter wereld wat dit betreft, dat vergeten we soms weleens. 

Ook in de mobiliteitswereld is steeds meer gedigitaliseerd en digitaal aangestuurd. Dat moet allemaal veilig gehouden worden. Want er hoeft maar een tijdssignaal te worden verstoord, en dan kunnen NS-reizigers niet meer in- en uitstappen bijvoorbeeld.” Om Nederland weerbaarder te maken, is het dus belangrijk om de mobiliteit op een veilige manier in stand te houden.” Bij AMS-IX kijken ze daarbij ook naar het buitenland. “Zo is onze commercieel directeur vorige week in Finland geweest, daar hebben ze ook een mooie aanpak. Daar kunnen we van leren. Zeker in samenwerking met andere bedrijven en de overheid.”

Wapenwedloop

Volgens van Burgel heeft een eerste trend in zijn vakgebied te maken met de geavanceerdheid van de technologie. Bedrijven hebben steeds betere middelen om zichzelf en gebruikers en klanten te verdedigen. De opkomst van AI draagt hier volgens hem aan bij. Maar cybercriminelen worden ook steeds slimmer. “Je ziet nu dat een aantal landen actief bezig is om te proberen andere landen aan te vallen en te verstoren. Maar ook het ouderwetse spioneren en data stelen gebeurt nog steeds. Het is een soort wapenwedloop.” 

Zero trust

De tweede trend is dat criminele organisaties professionaliseren. “Bedrijven worden vaker aangevallen met ransomware. Wat we zien is dat criminelen paradoxaal genoeg bijvoorbeeld zelfs een helpdesk hebben. Je belt naar de helpdesk, ze geven aan op welke rekening je bitcoins kunt overmaken en dan ‘ontsleutelen’ ze heel vriendelijk je systeem, zodat je die weer kunt gebruiken. Het is een miljardenbusiness.” 

Door deze professionalisering groeit de ‘zero trust’. De vraag is dan niet meer of je gehackt gaat worden, maar wanneer.” Daarom doet AMS-IX veel aan ‘awareness’. Intern, maar ook in de markt en bij overheden. Ook de EU is hiermee bezig: “Kijk maar naar de NIS2-richtlijn. Als bedrijf moet je zorgen dat je hele keten zijn cybersecurity op orde heeft en hiervan doordrongen is, waardoor het voor cybercriminelen moeilijker wordt om ‘in te breken’”, gaat Van Burgel verder.

De toekomst

NIS2 gaat in het derde kwartaal van 2025 in. De Nederlandse overheid is erg bezig met de nationale veiligheid en weerbaarheid vanwege onder andere de oorlog in Oekraïne en de spanningen in het Midden-Oosten. “We gaan de komende tijd dus meer toetsen of onze klanten en leveranciers hun cybersecurity op orde hebben.” AMS-IX is onderdeel van de vitale infrastructuur, dat betekent dat zij extra moeten zorgen dat ze hun dienstverlening kunnen blijven leveren; ook in tijden van nood. “We moeten ons voorbereiden op dit soort dreigingen. Als er grootschalige cyberattacks zouden zijn die tegelijkertijd de energievoorziening, de communicatie en de watervoorziening zouden aanvallen, dan is er paniek”, aldus Van Burgel. “We investeren dus veel in de technologie, mensen en samenwerking met de andere vitale diensten en de overheid.”