Welke lessen kunnen worden getrokken uit het bekijken hoe we cybersecurity beheren en toepassen op een anti-coronaviruscampagne?
Sommigen in de cyberwereld erkennen de afgelopen jaren dat er veel te leren is van de biologische wereld bij het beschermen van systemen tegen virussen. Nu biedt de Corona-epidemie de mogelijkheid voor de medische wereld om iets te leren van de cyberwereld. Laten we, om de door verschillende landen geselecteerde strategieën te analyseren, deze door de lens van cyberstrategieën bekijken.
Laten we beginnen met te erkennen dat cyberbeveiliging in lagen is gebouwd. Er is geen magische oplossing of laag die alle mogelijke aanvallen zal voorkomen. Bovendien wordt in de cyberwereld al enige tijd ingezien dat het onmogelijk is om alles voor eeuwig te beschermen. Er zullen slachtoffers zijn. Computers worden aangevallen, informatie wordt gestolen en activiteiten worden onderbroken, enz. In de zakenwereld is al geaccepteerd dat het niet mogelijk is een extreem hoog beschermingsniveau te handhaven en tegelijkertijd een bedrijf in staat te stellen ren in het vereiste tempo.
Er moet altijd een compromis worden gevonden en de risico's moeten worden beheerst. Extreem hoge veiligheidsniveaus zijn mogelijk, maar dit zal leiden tot een situatie waarin het werk tot stilstand kan komen. Bedrijven accepteren dat ze door vrij te werken zichzelf blootstellen aan verschillende niveaus van cyberdreigingen.
De uitdaging, die de belangrijkste verantwoordelijkheid is geworden van informatiebeveiligingsmanagers, samen met hun organisaties, is te leren leven met deze dagelijkse compromissen. Om te begrijpen welke risico's ze nemen, moet u bepalen welk risiconiveau ze kunnen accepteren en welk risiconiveau te groot is.
Net zoals bedrijven verschillende beschermingsbenaderingen afwegen, kunnen we verschillende strategieën voor bescherming tegen Coronavirus door verschillende landen zien implementeren. In Azië, Zuid-Korea en Taiwan is een relatief geavanceerde aanpak gehanteerd om de bedreiging op te sporen, te achterhalen waar deze zich bevindt en deze operatief te behandelen, waar deze ook wordt geïdentificeerd. Dit alles in combinatie met een basislaag voor het desinfecteren van grote oppervlakken.
Net als in de cyberwereld is dit te zien aan het gebruik van geavanceerde concepten van het opsporen van bedreigingen en uitgebreide investeringen in detectie en respons op incidenten. Dit alles gaat verder dan de basislaag van een standaard firewall en eindpuntbescherming om een basisniveau van bescherming door de hele organisatie te bieden. Deze benadering weerspiegelt het besef dat het 'contactpunt' met de wereld zal worden geschonden, of in de professionele straattaal 'de perimeter is dood'. Het is niet mogelijk om volledige bescherming te bereiken en de dreiging voor altijd buiten de perimeter te houden. De dreiging moet gericht worden opgezocht en waar dan ook worden aangepakt, zonder een basisbeschermingslaag op te geven, die er toch in zal slagen de eenvoudigere bedreigingen te voorkomen.
Afgezien van deze landen hebben de meeste landen in de wereld, waaronder Israël, Italië en de VS, benaderingen aangenomen die volgens de cyberwereld als traditioneel en ouder worden beschouwd. Israël begon met een aanpak die voortkomt uit de overtuiging dat er inderdaad een "perimeter" is en dat de dreiging extern kan worden geblokkeerd en voorkomen dat deze binnenkomt. Zoals gezegd, wordt in de cyberwereld nu algemeen aangenomen dat deze benadering inherent irrelevant is. Vervolgens schakelde Israël, net als Italië en de VS, over op de aanpak van een ongevoelig en agressief beleid. In de cyberwereld staat een dergelijke aanpak gelijk aan een beleid van een sterke vergrendeling van het netwerk, waardoor de overdracht van informatie tussen punten in het netwerk wordt voorkomen. Dit maakt elke benadering van de bronnen van het netwerk moeilijk en in het algemeen proberen termen het verkeer op het netwerk te verminderen. Een dergelijke aanpak kan inderdaad resultaten opleveren op het gebied van het voorkomen van inbreuken op het netwerk en de eindpunten, maar heeft ook tot gevolg dat de meeste activiteit op het netwerk wordt voorkomen en dat daardoor de bedrijfsactiviteit van de organisatie nadelig wordt beïnvloed. Een dergelijke benadering van bescherming was voorheen gunstig op gevoelige locaties zoals defensie-instellingen, maar in de loop van de jaren hebben ze ook begrepen dat het onmogelijk is om na verloop van tijd te opereren met zulke moeilijkheden die zich opstapelen over de activiteit van de organisatie.
In de IDF werd enkele jaren geleden gerealiseerd dat om de doelen van de organisatie te bereiken, deze meer toegang tot het netwerk moet bieden, om meer verbindingen en overdracht van informatie tussen eindpunten mogelijk te maken. Om het potentiële risico te verminderen, heeft de organisatie gezocht naar meer geavanceerde beschermingsbenaderingen.
In de hele branche is het nu moeilijk om organisaties te vinden die nog steeds vasthouden aan de aanpak van een robuust en agressief cyberbeleid. In het afgelopen decennium zijn we getuige geweest van een verschuiving naar een verstandiger en meer doordacht risicobeheer, waarbij wordt getracht een evenwicht te vinden tussen de noodzaak om activiteiten te vergemakkelijken en het verlangen naar bescherming.
Groot-Brittannië heeft geprobeerd zijn eigen unieke aanpak te volgen, die de cyberwereld daarentegen enigszins onlogisch vindt. In feite heeft Groot-Brittannië geprobeerd te vertrouwen op de immuniteit van al zijn burgers, en in cybertermen is het alsof ze tevreden zijn met de installatie van antivirussoftware op alle eindpunten. Deze beschermingsbenadering is al ongeveer 20 jaar niet relevant in de cyberwereld en er zijn momenteel geen organisaties die deze gebruiken als hun benadering voor bescherming, met de mogelijke uitzondering van zeer kleine bedrijven.
Het is mogelijk om de operationele benaderingen van de landen vanuit een andere invalshoek in de cyberwereld te analyseren, en dat is "threat intelligence". Aan de ene kant van het spectrum bevinden zich de VS, die deze situatie lijken te hebben benaderd met een diepgaand gebrek aan informatie, tot op het punt van onwetendheid in het licht van de dreiging. Aan de andere kant heeft Israël zoveel mogelijk geleerd over de dreiging en heeft het geprobeerd zich er van tevoren op voor te bereiden.
Tegenwoordig wordt in de cyberwereld steeds meer erkend hoe moeilijk het is om een beschermingslaag tegen cyberbedreigingen op te bouwen zonder geavanceerde informatie over bedreigingen en hun aard te verwerven. Momenteel zijn de toonaangevende organisaties wereldwijd, met hun eigen vermogen om zichzelf te beschermen, in grote mate afhankelijk van informatie bij het aanpakken van cyberdreigingen.
Een andere analogie met de cyberwereld kan worden geanalyseerd vanuit de publieke reacties in verschillende landen. Blijkbaar heeft het publiek in Singapore, Taiwan, Zuid-Korea en misschien ook op andere plaatsen de overheidsrichtlijnen strikt nageleefd, het risico begrepen en goed op de dreiging gereageerd. Aan de andere kant van het spectrum bevindt zich Italië, dat zelfgenoegzaam reageerde, geen gehoor gaf aan instructies van de regering en de omvang van de dreiging niet begreep. In de cyberwereld probeert de sfeer van bewustzijn en training die de afgelopen jaren in een stroomversnelling is geraakt, het personeel van de organisatie ertoe te brengen de dreiging te waarderen en hen voor te lichten over de juiste procedures in aanwezigheid van een dreiging. Dit wordt beschouwd als het handhaven van 'cyberhygiëne', die werknemers eraan herinnert geen verdachte e-mails te openen, iets verdachts aan de organisatie te melden, enz.
Organisaties die hebben geïnvesteerd in het informeren van mensen over bewustwording en juiste acties, hebben een verbetering gemeld in de immuniteit van de organisatie voor cyberdreigingen. In organisaties die hier helemaal niet in hebben geïnvesteerd, merken de meeste mensen dat ze ten prooi vallen aan cyberaanvallen zoals e-mailimitaties.
Het lijkt erop dat in de cyberwereld meer geavanceerde organisaties een innovatievere aanpak hanteren en dat het gebruik van geavanceerde hulpmiddelen zoals het opsporen van bedreigingen, detectie, respons op incidenten en het bewustzijn van werknemers betere resultaten hebben opgeleverd bij het omgaan met cyberdreigingen. In de fysieke wereld lijken landen die een vergelijkbare aanpak hebben gevolgd, er in ieder geval voorlopig in geslaagd te zijn de dreiging van het virus in te dammen in termen van een drastische vermindering van het aantal besmettingsgevallen en staan op het punt van ten minste een gedeeltelijke terugkeer naar routine. Landen die worden beschouwd als een meer traditionele aanpak en die proberen de perimeter te heiligen of een zwaar, agressief beleid te voeren als hun grootste inspanning, vinden het erg moeilijk om de dreiging in te dammen. Deze landen zien nog steeds een toename van het aantal gevallen, in combinatie met een wijdverbreide verlamming van de economische activiteit en de economie als geheel.
Als landen lessen willen trekken uit de wereld van cyberveiligheid om het hoofd te bieden aan de Coronavirus-dreiging, moeten ze er rekening mee houden dat het bouwen van verdedigingen uit meerdere lagen moet bestaan. Geen enkele methode kan de dreiging vermijden.
Investeringsinspanningen moeten worden gericht op preventie. Het is essentieel om een basisniveau van controle en bewaking van ingangen te creëren, maar de actie is ook nodig op het gebied van detectie en behandeling. Dit kan alleen goed door de juiste verzameling en analyse van de laatste gegevens. Het is te hopen dat steeds meer landen zullen overwegen om meer geavanceerde beschermingsbenaderingen toe te passen en manieren te vinden om deze toe te passen in de fysieke wereld om het einde van de dreiging te versnellen en een terugkeer naar een normale routine te bewerkstelligen.
Zohar Rozenberg is VP van Cyber Investments voor Elron en investeert in cybersecurity in een vroeg stadium en startups van Enterprise-software. Zohar is ook lid van de raad van bestuur van verschillende technologiebedrijven. In zijn vorige rol als kolonel van een IDF 8200-eenheid (gepensioneerd), assisteerde Zohar bij de oprichting van het Israëlische Nationale Cyberbureau, waarmee hij de nationale cyberstrategie van het land formaliseerde. Zijn laatste rol bij de IDF was als hoofd van de cyberafdeling. Hij is altijd op zoek naar gedurfde en innovatieve ondernemers wiens ideeën beloven onze morgen vorm te geven.
Bron: https://www.informationsecuritybuzz.com/articles/a-cyber-approach-to-coronavirus-containment/
