Oprichter Fox-IT start nieuw securitybedrijf: 'Dreiging is groot en onzichtbaar'
Nederlandse bedrijven en instellingen zijn een gewilde prooi voor hackers die computers kapen met ransomware en bedrijfsgeheimen willen stelen. Ronald Prins stond ooit aan de wieg van Fox-IT en stapt nu opnieuw in zijn oude vak met een nieuw bedrijf: Hunt & Hackett. "Aanvallen op grote bedrijven zijn groot en onzichtbaar."
Prins richtte Fox-IT op in 1999. Maakte er het bekendste cybersecuritybedrijf van Nederland van en verkocht het in 2015.
In 2017 stapte hij op en ging een paar maanden later aan de slag bij de commissie waar de inlichtingendiensten AIVD en MIVD moeten komen vragen of zij iemand mogen afluisteren of hacken: de Toezichthouder Inzet Bevoegdheden (TIB). Ook ging hij werken voor de Onderzoeksraad voor de Veiligheid.
Nu richt Prins toch weer een cybersecuritybedrijf op. Een gesprek met de bekendste cybersecuritydeskundige van Nederland.
Je stapte uit het bedrijfsleven en duikt er nu weer in. Het bloed kruipt waar het niet gaan kan?
"Ik heb gevoeld hoe het is om bij de overheid te zitten. Ik wilde de TIB een eerlijke start geven. Daar vond ik mezelf een goede kandidaat voor. En dat klinkt misschien arrogant. Maar dat loopt en draait nu."
"Ik kan mijn kracht beter inzetten om Nederland via een bedrijf veiliger te maken dan dat ik dan via de overheidszijde kon. Mijn tijd daar heeft bevestigd dat het ernstig is en dat we worden aangevallen door andere landen."
Met je nieuwe bedrijf wil je je vooral richten op bedrijven 'die dreiging voelen vanuit statelijke actoren'. Dat moet je even uitleggen.
"We zien professionele hackerbendes die inbreken om rijk te worden. Ceo-fraude en vergelijkbare zaken die meer low-tech zijn. Daar kun je je tegen verzekeren."
"Maar ik wil vooral bezig zijn met serieuze spionage en heftige ransomware. Die dreiging is groter en onzichtbaar. Ik maak me meer druk om de problemen die ik heb gezien met organisaties waarbij hackers uit Rusland, China en Iran bedrijven binnendringen om geheimen te stelen. Zaken waar zij beter van worden en wij slechter. Dat is op de lange termijn slecht, maar dat merken bedrijven op de korte termijn niet."
Over wat voor soort bedrijven hebben we het dan? Zijn dat bedrijven als chipmachinefabrikant ASML? Of ook overheden?
"Ja. Maar het kunnen ook bedrijven in de maritieme sector zijn: daar worden veel commerciële geheimen gestolen. Of andere bedrijven in de hightechsector, zoals bedrijven die bezig zijn met uitvindingen in zaadveredeling. Bedrijven die druk zijn met research en development en bang zijn dat mensen met hun kennis aan de haal gaan."
"Ik kan je beloven dat er vele malen meer organisaties zijn die grotere bedragen hebben overgemaakt."
Zijn bedrijven zich voldoende van bewust van dat gevaar?
"Ik merk dat er een kentering is. Een gevoel van: dit kan niet langer. De industrie heeft door dat ze er in moeten investeren. Soms hebben ze fabrieken in China, terwijl ze ook vanuit China worden aangevallen. Dan kunnen ze uiteindelijk hun fabrieken sluiten omdat China het nu zelf kan maken door de data die is buitgemaakt."
"Een ander voorbeeld is targeted ransomware. Dat is anders dan waar je thuis last van kunt hebben. Hackers nemen maanden de tijd om een grote organisatie binnen te dringen. Ze stelen alle data, versleutelen dat en persen je af voor miljoenen."
Zoals bij de ransomware-aanval op Universiteit van Maastricht, waar uiteindelijk meer dan 200.000 euro werd betaald om de systemen weer op gang te krijgen?
"Ja, zij waren transparant. Maar ik kan je beloven dat er vele malen meer organisaties zijn die grotere bedragen hebben overgemaakt. Dat houden ze alleen liever onder de pet."
Dat gaat toch in tegen het advies om te betalen, omdat dat de criminelen juist in de hand werkt?
"Niet betalen is een goed standpunt. Maar als een bedrijf failliet dreigt te gaan, snap ik dat je drie ton overmaakt."
Welk effect heeft de coronacrisis gehad op de cybersecurity-industrie?
"In de biotech gebeurt ineens veel meer. Laboratoria worden aangevallen en landen kijken mee hoe vaccins tegen het virus ontwikkeld worden. Maar secundair is een geopolitieke verandering."
Welke verandering?
"We zijn geschrokken hoe afhankelijk we zijn van andere landen. Er was ineens bijna een tekort aan paracetamol door problemen in India. En er dreigde een tekort aan beademingsapparatuur door onduidelijkheid of die de VS wel uitkwamen."
Merk je de drang om meer lokaal te winkelen ook bij bedrijven?
"We zien nu zelfs organisaties die niet altijd aan een Amerikaans lijntje willen lopen. Ze willen met hun data in de cloud, maar vragen zich af of ze dat wel willen bij Microsoft of Google."
"Je ziet dat de techbedrijven hun server dan op Europees grondgebied zetten. En juristen zijn dan blij omdat die data dan niet op en neer gaat. Maar voor een Amerikaans bedrijf maakt het niet uit waar het staat. En de inlichtingendiensten komen er online toch wel bij."
"We moeten onze eigen broek ophouden. Laten we ervan uitgaan dat niet iedereen ons vriendje blijft. Voor het bedrijfsleven moet het relevant worden om technologie te gebruiken die uit de buurt komt. Vanuit landen waar je geen dreiging verwacht."
"Laten we ervan uitgaan dat niet iedereen ons vriendje blijft."
"Wij verwachten dat we door corona meer zullen terugvallen op lokale technologie en kennis. Zodat we niet afhankelijk zijn van grootmachten zoals China en Amerika. We weten niet goed meer wie onze vrienden zijn. Dat zal betekenen dat de EU sterk moet worden. En dat zal zich richten op vitale processen. En de digitale veiligheid komt overal in naar voren."
"In processen in de gezondheidszorg zijn digitalisering de aorta's. Tegelijkertijd proberen Chinezen dat te hacken. "
"Dat zien we ook in de Nederlandse economie. Alles draaide goed door in deze tijd, behalve de horeca, kappers en andere contactberoepen. We hebben echt een goede infrastructuur. Maar we weten ook: het moet goed blijven gaan. IT draaiende houden wordt noodzakelijk. Als dat plat gaat, gaat het heel kostbaar worden."
"In processen in de gezondheidszorg zijn digitalisering de aorta's. Tegelijkertijd proberen Chinezen dat te hacken. "
Je neemt tien oud-medewerkers van Fox-IT mee naar je nieuwe bedrijf. Ik neem dat ze bij Fox-IT niet stonden te juichen?
"Daar zijn ze niet blij mee nee. We gaan beginnen met een aantal mensen die bij Fox-IT gewerkt hebben. En daarna ook weer ergens anders zijn geweest: die heb ik weer opgetrommeld. Een jongen is rechtstreeks overgestapt. Daar is contact over geweest. Maar ik wil erop sturen dat we dit niet alleen met Fox'ers gaan doen."
"Een frisse kijk is ook mooi. Als mensen vanuit andere bedrijven komen is dat goed. Daarom wil ik ook heel graag samenwerken universiteiten. Er moet ruimte zijn voor nieuw bloed met nieuwe inzichten."
Op welke manier kan die samenwerking met universiteiten helpen?
"Student-onderzoekers vinden een algoritme of methodiek uit. En ik wil zorgen dat wij datasets hebben waar we dat op los kunnen laten. Zodat we kunnen bekijken: wat als we dit doen, waren we de hacker dan eerder op het spoor gekomen."
"We moeten niet alleen zoeken naar bekende patronen maar ook investeren in onbekende patronen."
