Als alles zwart wordt

Toch blijft de schade enorm. Dagelijks vinden er gemiddeld 8,7 ernstige ransomware-aanvallen plaats. 88% van alle bedrijven wordt minstens één keer per jaar aangevallen. In 58% van die gevallen lag het bedrijf minstens 12 uur stil — met uitschieters tot weken, maanden of zelfs een faillissement. En dat is nog niet alles: tijdens zulke aanvallen worden vaak ook alle monitor- en logbestanden gewist. Hierdoor wordt forensische reconstructie vrijwel onmogelijk. We weten niet hoe het gebeurde, waar het misging, of wat we kunnen verbeteren. Fouten verdwijnen in de mist — en aanvallers kunnen ongestoord opnieuw toeslaan.

Internet is een virtuele wereld

Het internet is een publieke ruimte waarin iedereen vrij kan bewegen. Zoals in een stad zijn er veilige buurten, maar ook ‘donkere steegjes’. In de fysieke wereld herkennen we die gevaarlijke plekken vaak nog. Online is dat vele malen lastiger. Alles ziet er hetzelfde uit — tot het te laat is.

Met één klik kun je terechtkomen in een crimineel netwerk. En als je later niet kunt reconstrueren welke klik fataal was, is het bijna onmogelijk om herhaling te voorkomen. Waar ben je geweest? Met wie had je contact? Wie liet je toe op je platform? Welke datasets heb je gedeeld — of zijn ongevraagd meegenomen?

En dan hebben we het nog niet eens over eigen AI-agents die ontsporen of van binnenuit worden overgenomen.

Hoe bewaken we onze digitale spinnenwebben?

Bedrijfsprocessen moeten betrouwbaar zijn. Alle digitale handelingen moeten controleerbaar en herleidbaar zijn. In theorie is dat goed te organiseren. Maar zodra een aanvaller via de ‘publieke voordeur’ binnenkomt, wordt alles anders.

Cybercriminelen speuren naar kwetsbaarheden. Eenmaal binnen dwalen ze rond op zoek naar waardevolle data en chantagemogelijkheden. In zo’n realiteit groeit de behoefte aan digitale ‘camera-beelden’. Hoe kwamen ze binnen? Via de cloudprovider? Het netwerkbedrijf? Een besmette bijlage? De laptop van een thuiswerker?

Onze netwerken zijn complexe spinnenwebben geworden. Waar vroeger één of enkele clouds voldoende waren, zijn het er nu tientallen. Miljoenen datasets stromen dagelijks door onze systemen, van binnen naar buiten en omgekeerd. Het overzicht raakt zoek.

Digitale Zwarte Dozen

In de luchtvaart wordt van elk ongeluk geleerd. Een zwarte doos — of flight data recorder — legt cruciale informatie vast over de laatste momenten voor een crash. Dankzij die analyse is de luchtvaart zo veilig geworden: fouten verdwijnen niet, ze worden onderzocht en gedeeld.

In de digitale wereld ontbreekt zo’n zwarte doos vaak. Zodra een aanval wordt ontdekt, blijken logbestanden gewist of gemanipuleerd. De aanval is onzichtbaar geworden. Zonder aanknopingspunten valt er weinig te leren.

Daarom is het concept van een digitale zwarte doos zo belangrijk. Denk aan de DGMV Black Box: een systeem dat — los van de operationele IT — continu logdata versleuteld vastlegt en onafhankelijk bewaart. Niet om mee te kijken, maar om terug te kunnen kijken. Niet als spion, maar als stille getuige.

Zo’n black box registreert wie toegang had, wanneer systemen afwijkend gedrag vertoonden, welke datasets zijn aangeraakt of verplaatst. En schrijft dat direct, onwisbaar weg in een blockchain. Dat maakt het verschil tussen blind herstel en structurele verbetering.

Verantwoordelijkheid in ketens

Digitale veiligheid stopt niet bij de voordeur van je eigen netwerk. Organisaties zijn afhankelijk van cloudproviders, softwareleveranciers, netwerkbeheerders, consultants — en de gebruikers zelf. Elk van die schakels is een potentiële zwakke plek.

Maar wie is verantwoordelijk als het misgaat?

In cloudomgevingen hanteren we het principe van shared responsibility: de provider zorgt voor infrastructuur, de klant voor de inhoud. Maar als logdata ontbreekt, wordt het moeilijk om aan te tonen waar het fout ging. De behoefte aan onafhankelijke auditing groeit. Logging moet betrouwbaar, controleerbaar en — waar nodig — juridisch inzetbaar zijn.

Zoals ik eerder beschreef in Van VOC tot Cloud, is vertrouwen in de keten essentieel. Je kunt alleen samenwerken als je kunt aantonen wat er gebeurde, wanneer en door wie. Forensische logging wordt daarmee niet alleen een technologische, maar ook een bestuurlijke vereiste.

AI als digitale rechercheur

De datastromen in moderne infrastructuren zijn zo groot dat handmatige monitoring niet meer volstaat. Hier komt kunstmatige intelligentie in beeld.

AI-modellen kunnen real-time afwijkingen detecteren: ongebruikelijke log-ins, vreemde verkeerspatronen, verdachte pieken in activiteit. AI wordt zo een digitale rechercheur — een virtuele Sherlock Holmes — die niet alleen terugkijkt, maar ook vooruitdenkt en risico’s blootlegt.

Met voldoende ervaring ontstaan predictive modellen die potentiële aanvallen signaleren vóórdat ze schade aanrichten. Maar ook hier geldt: transparantie is cruciaal. Wie bepaalt wanneer AI mag ingrijpen? En hoe zorgen we dat AI-besluiten uitlegbaar en eerlijk blijven?

Zoals ik in mijn blog over drones stelde: ook autonome systemen vereisen menselijke governance. AI kan ondersteunen — maar mag nooit rechter, jury én beul tegelijk zijn.

Conclusie

• Zonder logging is elke fout een mysterie.
  
• Zonder monitoring is elke aanval onzichtbaar.
• Zonder forensisch onderzoek blijft elke les ongeleerd.

In een wereld waar digitale gevaren zich net zo snel verplaatsen als data, zijn firewalls niet genoeg. We hebben ook digitale zwarte dozen nodig — als verzekering bij een crash. Zodat we fouten niet alleen ondergaan, maar begrijpen, verbeteren én uiteindelijk samen weten te voorkomen.

Door: Hans Timmerman (foto)