Voor iedereen die in cybersecurity werkt, waren de feestdagen nauwelijks een rustgevende periode, omdat we te kampen hadden met de Log4j-softwarebug in de veelheid aan technologische systemen die ons dagelijks leven vergemakkelijken. Jen Easterly, directeur van de Cybersecurity and Infrastructure Security Agency (CISA), omschreef Log4j als “de ernstigste kwetsbaarheid die ik in mijn decennialange carrière heb gezien.” En terwijl we ons voorbereiden op het escaleren van dergelijke cyberaanvallen, ben ik niet verrast om waarschuwingen te lezen dat de cyberveiligheid zich nu in een crisismodus bevindt aan het begin van 2022. In veel opzichten is dat het geval.
Ik zie echter ook redenen voor optimisme. Onze ervaring met het reageren op Log4j helpt al om de verandering die nodig is om vertrouwen, traceerbaarheid, transparantie en veiligheid in onze toeleveringsketen en de kritieke infrastructuur van Amerika te garanderen, in een beter perspectief te plaatsen.
Bovendien, als het gaat om kritieke infrastructuur, de inzet van de tweeledige infrastructuurwet De in november 2021 ondertekende overeenkomst zal leiden tot nieuwe maatregelen om de cyberveiligheid te verbeteren, aangezien nieuwe projectfinanciering op het gebied van het spoor, het openbaar vervoer, het elektriciteitsnet en de productie ook nieuwe niveaus van connectiviteit met zich meebrengt.
Daarmee zijn hier mijn cyberveiligheidsvoorspellingen voor 2022.
Cybertalent en diversiteit: de behoefte aan cognitieve variatie zal in 2022 toenemen
We hebben meer dan 300,000 openstaande functies in de Amerikaanse cyberbeveiliging, en hoe meer machines en gebouwen met elkaar verbonden zijn, hoe meer cyberbeveiligingstalent we nodig zullen hebben. Ik denk dat dit het jaar is waarin we de diversiteit, gelijkheid en inclusiviteit (DEI) op het gebied van cyberbeveiliging echt zullen vergroten om zowel het tekort aan talent aan te pakken als om onze beveiligingspositie te verbeteren.
Cyberbeveiliging is een van die gebieden waarop je echt creatieve oplossingen nodig hebt, en het vermogen om hackers een of twee stappen voor te zijn als dat mogelijk is. Dat vraagt om intellectueel talent – mensen met het vermogen om zowel creatief als analytisch te denken.
Heterogene teams zijn productiever en behalen betere resultaten dan homogene teams. Op het gebied van cyberbeveiliging vertaalt DEI zich in een betere bescherming van de systemen die de netwerkinfrastructuur verenigen – een belangrijk onderwerp voor het land op dit moment. Als je diversiteit in alle vormen hebt, maximaliseer je het potentieel voor beter inzicht, betere analyse en nieuwe benaderingen.
Complexiteit van de toeleveringsketen: cyberbeveiliging in de downstream zal steeds meer gevolgen hebben voor de upstream
Toeleveringsketens zullen in 2022 en daarna een belangrijke kwestie zijn voor cyberbeveiliging. Ze werden al complexer en onderling verbonden dan ooit tevoren, en Log4j en soortgelijke kwetsbaarheden in de toeleveringsketen laten zien hoe kwetsbaar onze toeleveringsketen kan zijn. Als cybercriminelen erin slagen een kleinere leverancier diep in de toeleveringsketen in gevaar te brengen, bestaat de kans op ernstige gevolgen voor alle andere bedrijven hogerop in de toeleveringsketen, met gevolgen voor grote afnemers.
Dit zou aangesloten leveranciers en upstream-kopers moeten motiveren om te werken met een uniforme reeks cyberbeveiligingsprotocollen, inclusief het delen van informatie, en ook bereid moeten zijn contractuele verplichtingen op het gebied van cyberbeveiliging aan te bieden. Dit is ook van cruciaal belang voor de infrastructuur, waar consistentie van cruciaal belang zal zijn bij het implementeren van cyberbescherming in de operationele en informatietechnologie.
Digitale tweelingen en simulaties: stijgende waarde bij het vergelijken van goed en kwaad in realtime
Het gebruik van digitale tweelingen is tijdens de pandemie toegenomen. Ze zijn aan het bewijzen een game-changer zijn voor de planning, implementatie en verbetering van infrastructuur en industrie. Maar er is nog een ander gebied dat nog niet zoveel aandacht heeft getrokken: digitale tweelingen kunnen ook een belangrijke troef zijn voor de cyberbeveiliging van infrastructuur.
Laten we zeggen dat we een slim gebouw hebben dat op de rand van het raster staat. Nu produceren we een digitale tweeling van dat gebouw die alles omvat, van IT tot personeel en deursensoren. De digital twin vormt de basis voor een continue simulatie van hoe dat gebouw te allen tijde zou moeten functioneren. Wanneer we verschillende versies van die simulatie vergelijken met de manier waarop het gebouw in realtime functioneert, kunnen we zien of er een probleem is. of het nu een technisch probleem is, een softwareprobleem, of dat iemand daadwerkelijk probeert het gebouw in gevaar te brengen – fysiek of digitaal. Ik verwacht dat het gebruik van digital twins voor het verbeteren van de veiligheid in 2022 zal toenemen.
Publiek-private partnerschappen en cybernormen: teamwerk op hoog niveau zal een blijvende impact creëren
Publiek-private partnerschappen voor cyberbeveiliging zullen in 2022 van cruciaal belang blijven. Niemand kan de toenemende cyberdreigingen alleen het hoofd bieden. Onze risicobeperking en -respons worden sterker als we samenwerken in het hele publiek-private ecosysteem, van organisatorische computernoodhulpteams tot federale instanties als CISA en het National Institute of Standards and Technology.
Terwijl er steeds meer cyberregelgeving wordt ingevoerd, zullen we ook zien dat steeds meer bedrijven op eigen houtje handelen om de cyberveiligheid te verbeteren, ongeacht de wetten in hun thuisland, omdat veel bedrijven die streven naar voorspelbaarheid samenwerken om cybernormen te creëren. Als steeds meer bedrijven dit over de internationale grenzen heen doen, zullen deze zelfgeorganiseerde cybernormen het regelgevingsbeleid gaan informeren, waardoor de voorspelbaarheid die bedrijven nodig hebben om te floreren verder wordt versterkt.
Een goed voorbeeld van een mondiale alliantie gericht op het verbeteren van de cyberveiligheid door middel van cybernormen is de Charter van vertrouwen. Het initiatief, geïnitieerd door Siemens, brengt bedrijven en industriële partners samen om bindende regels en standaarden vast te stellen voor veilige digitalisering van de mondiale infrastructuur.
Een doorbraakjaar
Crisisrespons kan de cyberveiligheid de komende jaren versterken. Daarom is mijn laatste voorspelling simpel: 2022 wordt een jaar van de doorbraak. De nieuwe US infrastructuurwet bevat een vijfjarige toewijzing van 21 miljoen dollar aan het kantoor van de Nationale Cyberdirecteur en 100 miljoen dollar voor het Cyber Response and Recovery Fund. Deze vooruitgang zal onder meer partnerschappen versterken en meer deuren openen voor nieuw talent – waardoor een nieuwe generatie cyberbeveiligingsprofessionals wordt aangetrokken met de nieuwe, diverse denkwijzen die we nodig hebben.
