Column


3 vragen aan... Martijn Kregting

‘Security wordt steeds meer een zaak van mensen’

Als journalist voor onder andere Telecompaper heeft Martijn Kregting met alle aspecten van security te maken. Waar maakt hij zich zorgen om, en hoe ziet hij de toekomst? “Criminele organisaties willen vooral geld zien, maar cyberaanvallen aangestuurd door terreurorganisaties of zelfs staats gesteund, kunnen vergaande gevolgen hebben, met grootschalig verlies van levens en enorme kosten tot gevolg.”

Waar lig je wakker van?
“Van het feit dat steeds meer activiteiten, processen et cetera grotendeels of volkomen afhankelijk zijn van een gedigitaliseerde en geautomatiseerde omgeving, die bovendien steeds meer leunt op distributiekanalen zoals de cloud en op wereldwijd netwerkverkeer om informatie uit een datacentrum in Hongkong naar een mobiel device in Engeland te krijgen. Het IoT-ecosysteem groeit net zo explosief de komende jaren als het menselijke dataverkeer.

Natuurlijk biedt deze ontwikkeling enorme voordelen en kansen. Voor bedrijven, overheden, burgers. Maar tegelijk is de impact wanneer er iets fout gaat, ook veel groter. Denk maar aan een dam of een elektriciteitscentrale waarvan het verouderde IT-systeem via open internet ontsloten wordt voor medewerkers – maar dus ook voor kwaadwillenden. In de Oekraïne zou een deel van het elektriciteitsnet al uren plat zijn gegaan door een hack van waarschijnlijk Russische oorsprong. Criminele organisaties willen vooral geld zien, maar cyberaanvallen aangestuurd door terreurorganisaties of zelfs staats gesteund, kunnen vergaande gevolgen hebben, met grootschalig verlies van levens en enorme kosten tot gevolg.

Dan heb ik het nog niet eens over de wijze waarop mensen hun privacy kunnen verliezen als gevolg van hacks, zoals bij de ‘vreemdgaan’site Ashley Madison, of geld omdat hun rekening geplunderd is nadat ze ingingen op een geavanceerde phishing-mail. Big Brother is watching us, cybercriminals are watching us.”

Wat doe je om weer goed te slapen?
“In ieder geval niet denken aan hoe vroeger alles simpeler en dus beter was. Nogmaals, de digitalisering van de samenleving, de opkomst van internet, IoT, big data, het biedt enorm veel kansen en mogelijkheden. Denk alleen maar aan het leveren van zorg-op-afstand via mobiele apps aan zwangere vrouwen en jonge moeders in ontwikkelingslanden, om zo de sterfte onder hen via betere informatievoorziening terug te brengen.

Bovendien, er is niet alleen gevaar, er is ook bewustwording. Na het bekend worden dankzij klokkenluider Edward Snowden van grootschalige spionage door Amerikaanse inlichtingendiensten, zijn bedrijven, overheden en burgers veel meer bewust geworden van de schaduwzijden van digitalisering en hoe die te bestrijden. Via security, via betere regulering (denk aan het vervangen van het Safe Harbour-akkoord tussen EU en VS dit jaar door Privacy Shield).

Die bewustwording, samen met de steeds betere mogelijkheden op het gebied van security, doen me geloven dat de strijd nog lang niet in het voordeel van de kwaadwillenden beslist is. Het zal altijd een kat-en-muis spel blijven, maar zolang we af en toe wakker geschud worden- zoals enkele jaren geleden door een Snowden – zullen we de handschoen kunnen blijven oppakken.”

Hoe ziet de IT in combinatie met telecom- en securitywereld er volgens jou over 10 jaar uit?
“De glazen bol wordt minder transparant naarmate het om een langere periode vooruitkijken gaat. 10 jaar is met de huidige snelheid van technologische ontwikkeling te vergelijken met 50 jaar vooruitkijken in 1916.

Wel zal de beveiliging van informatie meer en meer een zaak worden van samenwerking en van een meer verspreidde aanpak. Geen enkele onderneming kan cybersecurity nog alleen af, of het nou gaat om een mkb-organisatie, een multinational, een internetconcern zoals Google, een security-leverancier of een netwerkoperator zoals KPN, Proximus of BT. Daarvoor wordt security gewoon te complex.

Denk maar aan de sterke groei in omvang en capaciteit van DDOS-aanvallen. Volgens Frank Ip van Huawei kan een enkele DDOS-aanval al 500 Gbps aan capaciteit opslokken. Wanneer een dergelijke aanval een netwerk raakt, dan gaat het gegarandeerd plat. Dit zal de komende jaren alleen maar erger worden, met steeds grotere en meer geavanceerde botnets, die tot honderdduizenden connected devices kunnen inzetten – van pc en tablet tot smartphone.

Ip bepleit het structureel uitwisselen van informatie en bundelen van capaciteit om cyberaanvallen zoals een DDoS-aanval te bestrijden. Dat kan bijvoorbeeld via allianties zoals de Cloud Mitigation Alliance, waarin netwerkaanbieders, security-leveranciers en andere partijen hun krachten bundelen. Zo kan bij een DDoS-aanval veel sneller duidelijk worden waar de oorsprong zit (bijvoorbeeld Rusland) en kunnen scrubbing centra die geografisch dichterbij zitten de aanval aanpakken.

Verder is het te verwachten dat security steeds meer een zaak wordt van mensen. Perimeter-defensie is al achterhaald, maar ook netwerkbeveiliging zal steeds meer vervangen worden door beveiliging van personen en data.

Mensen krijgen, afhankelijk van hun werkzaamheden en verantwoordelijkheden, bepaalde niveaus van autorisatie die onafhankelijk werken van het soort device, het access point dat ze gebruiken of het netwerk waarin zij zich bevinden. Encryptie van data in plaats van devices zal steeds meer noodzakelijk worden, omdat gegevens zich op elk moment op een andere locatie kunnen bevinden – op een device, ergens in een virtuele cloud, of op meerdere plekken tegelijk. Elk pakketje data zijn eigen versleuteling, zogezegd.”

 


Lees meer over