Weekly News

Martijn van Lom & Brenno de Winter DIGITALISERING

Openheid als sleutel tot cybersecurity

De ransomware WannaCry van 2017, voortdurende DDoS-aanvallen die verschillende overheids- en financiële instellingen hebben platgelegd en Russische inlichtingenofficieren die probeerden de chemische-wapenwaakhond OPCW in Den Haag te hacken. Je hoeft het nieuws niet op de voet te volgen om te weten dat cyberaanvallen blijven toenemen.

“Gaan we samenwerken of doen we uit angst alle deuren op slot?”

De laatste variant van digitale criminaliteit is misschien wel de meest opvallende van de laatste jaren. Staten voeren steeds vaker aanvallen uit op andere landen vanuit geopolitieke motieven. Daarom lijkt het in eerste instantie best logisch dat de Nederlandse regering niet meer wil werken met antivirussoftware van het van oorsprong Russische cybersecuritybedrijf Kaspersky Lab. En dat VVD en GroenLinks kritisch zijn over een Chinees communicatiesysteem voor de politie. Of ligt het genuanceerder?


IT-analist Brenno de Winter ziet niets in deze terugtrekkende beweging van de overheid. Sterker nog, hij vindt dit een schadelijke ontwikkeling voor alle betrokkenen. “We worden nu geconfronteerd met de vraag of wat we doen goed en veilig is. Maar wat denk je te fixen door Chinese leveranciers te weigeren? Echte kwaadwillende chinezen zoeken wel naar andere zwakheden. Inhoudelijk stelt het dus weinig voor, het is alleen stoer voor de bühne.”


Martijn van Lom, Europees directielid bij Kaspersky Lab, vindt dat we op een kruispunt staan. “Gaan we samenwerken of doen we uit angst alle deuren op slot? De geschiedenis heeft geleerd dat het ons niets gaat brengen. Internet houdt niet op bij de landsgrenzen, cybercriminaliteit evenmin. Daarom moeten we inzetten op samenwerking en transparantie. We moeten kennis van cyberdreigingen delen om met elkaar de strijd tegen cybercriminaliteit aan te gaan. Verder moeten wij als software-industrie nog transparanter zijn. Bijvoorbeeld door inzicht te geven in onze broncodes, onafhankelijke audits te laten doen op software-ontwikkeling en volledige inzage geven in de route en locaties van gegevensverwerking. Het in de ban doen van producten, beperkt het concurrentielandschap voor consumenten. Bovendien is protectionisme altijd al een slechte raadgever geweest voor innovatiekracht.”


Volgens Van Lom is het bovendien een illusie te denken dat bijvoorbeeld software uit de VS wél veilig is.  “Zo hebben wij onlangs nog zwakheden ontdekt in Microsoft software. Die kwetsbaarheden melden we direct bij de Amerikaanse softwareleverancier waarna zij adequate maatregelen kunnen nemen. Ook een belangrijke vorm van samenwerking”, zegt Van Lom.


De Winter sluit zich daarbij aan: openheid is noodzakelijk omdat kwaadwillende software anders niet aan het licht zal komen. “Als in hardware malware wordt gestopt die alleen onder specifieke voorwaarden zichtbaar wordt, zie je dat niet met een simpele penetratietest. De sjoemelsoftware van Volkswagen werd ook pas gedetecteerd toen men 

specifieke scenario’s ging onderzoeken. De werktheorie was gesjoemel. Zonder dat scenario zouden ze niets vinden.”


De security- en privacy-expert pleit daarnaast voor strenge toelatingstesten en beheersmaatregelen. Hij geeft zo twee van de vele mogelijkheden. “Een betere oplossing is het netwerk in stukjes te knippen. Als hackers dan een systeem overnemen, kunnen ze niet meer dan dat domein benaderen. Doe aan eventmonitoring. Als er iets vreemds gebeurt, kun je dat dan direct detecteren.”


Grote organisaties hebben de mogelijkheden om uitgebreide due dilligence onderzoeken te doen of software uitvoerig te testen. Ook onafhankelijke marktanalisten als Gartner en Forrester lichten de software van Kaspersky Lab en andere securitybedrijven uitgebreid door. Van Lom: “Ook voor consumenten geldt dat zij een beroep kunnen doen op onafhankelijke experts zoals de journalisten van computermagazines die uitgebreide producttesten doen.”

Feit

De eerste stap tot een cyberaanval is nog vaak een e-mail. Ruim 90 procent van de malwarebesmettingen vindt per e-mail plaats.  Met een officieel lijkende, maar valse e-mail weten hackers bijvoorbeeld inloggegevens te ontfutselen. Als de aanvallers eenmaal toegang tot het netwerk hebben, gaan ze op zoek naar specifieke informatie of kijken ze hoe de digitale infrastructuur van de organisatie in elkaar zit.

Delen

Journalist

Mark van der Heijden

Related articles