Het aan het internet koppelen van systemen zonder adequate maatregelen brengt risico's met zich mee. Dit zegt Ad Buckens die Cyberexpert is bij CGI. 'Soms omdat het interessant is om bijvoorbeeld de opbrengst van je zonnepanelen te zien. In andere gevallen, omdat het noodzakelijk is om op afstand de beveiliging van diverse objecten te kunnen waarborgen. In die gevallen is het zaak voldoende beveiligingsmaatregelen te treffen en deze ook periodiek te testen.'
'Voor cybercriminelen is het een potentieel nieuw businessmodel om digitale kwetsbaarheden te gebruiken om fysiek in te breken. Het is al lang geen uitzondering meer dat digitale systemen ook de mogelijkheid geven een fysiek effect te hebben. Dit voorbeeld maakt het heel concreet.'
Hoe nu verder?
'Het lek is gedicht en naar zeggen zijn de afmeldcodes gereset. Zoals Kamerlid Kathmann aangeeft is het belangrijk om het Security by Design toe te passen',aldus Buckens. 'In de praktijk komt het erop neer dat organisaties ieder systeem dat ze in gebruik nemen veilig moeten ontwikkelen, beheren en gebruiken. Awareness is daarbij belangrijk, maar gaat zeker grotere organisaties onvoldoende helpen, omdat iedereen een fout kan maken. Om tijdig te kunnen reageren op dit soort incidenten, moeten de technische maatregelen op orde zijn en moeten de processen achter coorinated vulnerability disclosure adequaat functioneren.'