Te midden van de eeuwigdurende en turbulente innovatie en acceptatie van op technologie gerichte ecosystemen door de wereld, overschaduwen de dreigende bedreigingen hen in een veel sneller en minder tempo. Het is geen onderwerp van discussie meer hoeveel technologie-afhankelijk de hele wereld is geworden, maar het smeekt andere branches zeker om een gesprek; cyberbedreigingen, hacking, losgeld, enz.
Van een smartphone in je hand tot de satelliet van waaruit je je bestemming bereikt met behulp van digitale navigatie, de lucht is de limiet voor cyberaanvallen, zozeer zelfs dat landen ultramoderne infrastructuren ontwikkelen om aan te pakken ze ogenblikkelijk.
Cyberaanvallen zijn een nieuwe strategie voor oorlogsvoering geworden. We hebben in Mr. Robot al gezien hoe het stelen van cruciale gegevens en informatie iemand op de knieën kan slepen, of het nu een individu of zelfs een land is. Hackers ontwikkelen elke dag nieuwe methoden en technieken om de versleuteling en beveiligingsinfrastructuren te doorbreken. Ook op corporate niveau zijn er zorgen over cyberaanvallen. Verhalen over grote organisaties die het doelwit zijn van ransomware, malware en andere cybercriminaliteit bereiken bijna dagelijks het nieuws. Als bedrijven de risico's van cyberaanvallen efficiënter willen beperken, moeten ze slimmer in plaats van meer investeren. Veel organisaties selecteren hun investeringen nu nog vooral op basis van informatie uit het verleden, maar kiezen voor een flexibele aanpak op basis van systeemdynamiek zou nog veel ruimte bieden voor verbetering.
Deze aanvallen leiden tot aanzienlijke kosten, maar ook tot gelekte privégegevens en in extreme gevallen zelfs tot zeer geheime informatie. Het is een wereld waarin de aanvallers en hun aanpak continu evolueren en innoveren. Hoewel bedrijven groeien of krimpen en voortdurend met nieuwe situaties omgaan, wordt hun beveiligingsbeleid slechts beperkt aangepast.
Om meer te weten te komen over hoe cyberaanvallen de moderne oorlogsvoering hebben gevormd en hoe landen hun strategieën aanpassen, sprak ik met Aladdin Elston, hoofd informatiebeveiliging, Altimetrik.
Cyberbeveiliging is voor bijna elk land een kwestie van nationale veiligheid geworden en met de aanhoudende situatie is de noodzaak om de cyberbeveiliging van landen te versterken een alarmerende zorg geworden. Ik wilde weten hoeveel relevantie doet Aladdin vinden in de verklaring, waarop hij antwoordt-“Cybersecurity is uiterst relevant in de huidige tijd. Elk land heeft een nationaal belang om zijn staat en kritieke infrastructuur te beveiligen. Deze zorgen nemen toe in het huidige geopolitieke landschap, natiestaten vallen nu kritieke infrastructuur aan en verspreiden propaganda en verkeerde informatie online om de effectiviteit van hun echte campagnes te vergroten. Daarnaast zijn veel van onze landen onderling verbonden in partnerschappen, als het van cruciaal belang is om ervoor te zorgen dat we die verbindingen nu beschermen en versterken.”
Mijn volgende vraag was natuurlijk over de verschillende manieren en niveaus van cyberdreigingen die de cyberveiligheid van een land in gevaar kunnen brengen, op het nationale veiligheidsspectrum. Aladdin heeft dit zeer inzichtelijk uitgewerkt. Hij zei, "Het aantal cyberdreigingen is enorm en neemt snel toe. Ik beschouw ze graag in termen van wat cruciaal is voor de veiligheid van een land, of het nu openbaar of privé is. Deze zijn complex en meer dan ooit met elkaar verbonden. De afgelopen jaren zijn we getuige geweest van aanvallen op stroomproducerende SCADA-netwerken van de overheid, zoals Stuxnet, terwijl de banksector regelmatig wordt geconfronteerd met bankmalware zoals ZueS en niet te vergeten de litanie van ransomware-aanvallen op financiële en medische diensten waar hackers proberen en privégegevens stelen. Nationale en regionale diensten zoals telefonie, chemie, energiecentrales, spoorwegen en bruggen worden ook geconfronteerd met een groeiend aantal verkennende en kwaadaardige aanvallen.
Sectoren zoals nood- en communicatienetwerken hebben te maken gehad met aanvallen waarbij hackers de service volledig proberen te verstoren. Meer recentelijk, tijdens de pandemie, was het wereldwijde supply chain-netwerk de belangrijkste en meest kritieke dienst voor het vervoeren van essentiële en medische hulp aan mensen, en we waren allemaal getuige van hoe het personeelsbestand en de achterstanden de wereldwijde distributie beïnvloedden, aanvallen op een distributienetwerk konden grote gevolgen hebben. Verstoringen van een aspect van deze diensten zouden een drastisch effect hebben op de veiligheid van een natie. We leven in een tijdperk met complexe connectiviteit met internet en naties en bondgenoten over de hele wereld, aangezien dergelijke individuele naties niet alleen verantwoordelijk zijn voor hun veiligheid, maar ook voor partnerstaten over de hele wereld.”
Nu dreigingen van bijna elk type toenemen, vooral in de defensie- en militaire sector, waar informatie uiterst cruciaal en heilig is, ging mijn volgende vraag over de strategieën en veerkrachtsystemen om bijna onmiddellijk te reageren op die dreigingen die kunnen en moeten worden opgenomen, volgens jou? Waarop Aladdin antwoordde: “Om te beginnen, het verkennen van nationale veiligheidsprogramma's voor ondersteuning en informatie en het uitvoeren van algemene cyberhygiëne, zoals ze zeggen, voorkomen is beter dan genezen.
Prioriteit geven aan de identificatie van uw kritieke infrastructuur, het verzamelen van inzichten en een volledig bewustzijn van uw activa is van cruciaal belang voor het beveiligen van uw omgeving. Het benutten van vertrouwde partnerschappen met teams van ervaren beveiligingsprofessionals en het ontwikkelen van een plan voor paraatheid, of het nu gaat om uw nationale noodcommunicatie en incidentrespons of coördinatie met belangrijke belanghebbenden en technische adviseurs, is een cruciaal actieplan. De volgende stappen zouden zijn om van tijd tot tijd tests en responsactiviteiten uit te voeren om te zorgen voor een soepele werking van de ingevoerde oplossingen. Het ontwikkelen van een kerndiensten- en capaciteitenpool met interne en externe beoordelingsteams, het aangaan van sectorale partnerschappen en het regelmatig uitvoeren van fundamentele trainingen en oefeningen op het gebied van cyberbeveiliging zijn een grote stap om ervoor te zorgen dat aanvallen worden afgewend of in het ergste geval effectief worden bestreden. Het versleutelen van privé- en vertrouwelijke gegevens, het patchen van systemen waar nodig, het volgen van beveiligingsgebeurtenissen met logboekregistratie, het implementeren van zero-trust en gescheiden netwerken en het volgen van uw beveiligingsincidentgegevens voor het onderwijs zijn altijd effectieve beveiligingsfundamentals.
Hij voegde eraan toe: "Bij Altimetrik, gebruikmakend van onze PTAAS-, DevSecOps- en Security Maturity Transformation-services, voeren we regelmatig en grondige analyses uit van de omgevingen van onze klanten, die worden gevolgd door transformatie-, opleidings- en ondersteuningssysteemoefeningen om kwetsbaarheden in netwerken en apparaten te verhelpen. ”
Mijn laatste vraag ging over premier Modi's die nog niet zo lang geleden een verklaring aflegde: "Hoe meer we onze formidabele IT-kracht in de defensiesector inzetten, hoe meer vertrouwen we zullen hebben met betrekking tot onze veiligheid." Ik vroeg naar de mate van weerklank die hij voelt bij de verklaring waarop hij instemmend en ook vrij uitgebreid antwoordde. Hij zei, “Ik ben het ermee eens dat beveiliging een continu proces is en dat momenteel veel kritieke systemen online zijn verbonden voor beheer en bewaking op afstand en natuurlijk risico lopen. Het inzetten van kritieke infrastructuur cyberbeveiliging, netwerk, cloud, IoT (Internet of Things), en applicatiebeveiliging om de nationale infrastructuur te verdedigen, kunnen een gevoel van vertrouwen wekken, maar regelmatige en continue tests zorgen ervoor dat u de valkuil zelfgenoegzaamheid vermijdt. De onderliggende infrastructuur is kwetsbaar voor een breed scala aan risico's die voortvloeien uit zowel fysieke als cyberdreigingen en gevaren. Geavanceerde teams van aanvallers en natiestaten zijn gericht op het uitbuiten van kwetsbaarheden in die systemen. Deze zelfde aanvallers ontwikkelen capaciteiten om de beschikbaarheid te verstoren, te vernietigen of de levering van essentiële diensten te bedreigen die essentieel zijn voor het veilig houden van een natie. Vooral kritieke infrastructuren zijn vanwege verschillende factoren moeilijk te beveiligen. Meer en meer van deze systemen komen elke dag online met weinig aandacht voor de beveiliging die nodig is om ze te verdedigen, gecombineerd met de moeilijkheid om hun kwetsbaarheden te verminderen als gevolg van hiaten in kennis en vaardigheden in de industrie. We worden geconfronteerd met grootschalige gebeurtenissen met grote gevolgen die de economieën van landen in het algemeen kunnen schaden of verstoren. Met dat in gedachten en het risico en de mogelijke gevolgen van deze cyberaanvallen, moeten alle geallieerde landen de veiligheid en veerkracht van hun infrastructuur versterken. Naar mijn mening blijft een deel van het potentieel van de industrie onbenut, administratieve rompslomp en vereisten op instapniveau kunnen een bereid personeelsbestand ervan weerhouden om deel te nemen aan de strijd om de natie te verdedigen. Gelukkig heeft Altimetrik zich aangesloten bij de gelederen van organisaties die gebruik maken van die ongeziene hulpbronnen, militaire veteranen die de overstap maken naar het burgerleven, mensen die weer aan het werk gaan en junioren die de universiteit voltooien, kunnen cybersecurity-bootcamps voltooien om de kenniskloof te overbruggen en on-the-job training te voltooien om volledig functioneel te worden in cyberbeveiligingsrollen.” Hij voegde eraan toe: "De sleutel tot deze reis is het benutten van overdraagbare vaardigheden en het opleiden van nieuw personeel om te reageren op de groeiende vraag in de branche."
Mayank Vashisht | Subredacteur |ELE Times
De post De metamorfosen van oorlogsvoering met cyberaanvallen verscheen eerst op ELE-tijden.
