Vanuit security-oogpunt is digitale spionage de grootste bedreiging van de overheid en het bedrijfsleven. Uit onderzoek begin dit jaar onder vijfhonderd grote bedrijven in Nederland en België, gaf 87 procent aan geen gevaren te zien in digitale spionage. Dat is opvallend en ik hoop ook zeker dat de ondervraagden na de recent verschenen artikelen over dit onderwerp tot inzicht zijn gekomen.
En, minstens zo belangrijk, dat het tijd wordt om niet meer passief, maar actief te gaan beveiligen. Tot zover niets nieuws. Echter, onlangs publiceerde NRC de eerste documenten van Snowden over Nederland. Hieruit blijkt niet alleen dat Nederland al jaren lang bespioneerd wordt (al sinds 1946), maar wordt er ook meer duidelijk over de manier waarop dat gebeurde. De belangrijkste speerpunten én oplossingen lees je in dit artikel.
Cybercrime eenvoudig, goedkoop en snel
Het vraagt niet veel inlevingsvermogen om goed in te kunnen schatten waarom digitale spionage plaatsvindt. Met het toenemende gebruik van ip-gebaseerde apparaten zoals smartphones en tablets op allerlei verschillende locaties, wordt bespioneren kinderlijk eenvoudig. Of zoals NRC het beschrijft: digitale spionage is relatief goedkoop en supersnel. En je krijgt ook nog eens de mogelijkheid om deuren te openen die in het normale leven gesloten zijn. De belangen om inzicht te hebben in andermans organisatie zijn dusdanig groot. In het geval van de NSA gaat het niet alleen om het hebben van goede banden met Nederlandse inlichtingendiensten, maar ook om nationale belangen (bijvoorbeeld, blijft Nederland deelnemen aan de missie in Uruzgan).
Wat betekent dit voor de Nederlandse mkb’er?
Het NRC bespreekt ook de hack op Belgacom. Medewerkers zouden door de Britse inlichtingen dienst zijn bestookt door mails die naar een malafide LinkedIn-pagina gingen. Zo slaagde de inlichtingendienst er in jaren al het telefoonverkeer of te luisteren. Veel mkb’ers verwachten niet dat de NSA hen interessant zou vinden en vinden ook dat ze niets te verbergen hebben. Tja, dat is uiteraard heel prettig. Maar vind je het ook geen problemen als je concurrenten meekijken? Natuurlijk werkt de NSA met zeer ervaren hackers. Maar omdat beveiliging vaak geen prioriteit heeft bij mkb’ers kan een huis-tuin-en-keuken-hacker heel gemakkelijk binnendringen. Op internet zijn kant-en-klare exploit kits (software om te kunnen spioneren) voor slechts enkele euro’s kant-en-klaar online te koop is. Cybercrime-as-a-service is voor vele hackers een lucratief businessmodel geworden.
De oplossing
Ik ben van mening dat we realistisch moeten zijn: een 100 procent veilig internet bestaat niet. De vraag die toch met de maatschappelijke discussie naar boven komt, is in hoeverre we ons hiertegen kunnen wapenen. Er bestaan intelligente technologieën die het binnen bedrijfsnetwerken mogelijk maken om al het binnenkomende netwerkverkeer in een geheel gesloten omgeving te analyseren en daarmee een dynamisch beveiligingsbeleid direct aan te laten passen om weerstand te bieden tegen veranderende bedreigingen. Zodra verdacht verkeer naar ‘buiten’ plaatsvindt, wordt er ingegrepen. Inzicht en correlatie van gegevens en activiteiten is hierbij van essentieel belang, kennis is macht.
Van passief naar actief beveiligen
De toekomst ligt in een actieve vorm van beveiligen. Kortom, 24/7 je netwerk monitoren om zo verdacht verkeer op te sporen. Het gaat dan niet meer alleen om gebruik van een goed beveiligingsbeleid en de juiste beveiligingstechnologieën, maar juist ook om het actief kunnen schakelen bij incidenten. Kortom, kijk wat er gebeurt op je netwerk, neem de juiste maatregelen en zorg dat je een goed plan klaar hebt om direct tot actie over te gaan mochten cybercriminelen zich in jouw netwerk hebben genesteld. Tijd voor actie!
Prachtig artikel en zeker een schijnwerper op een belangrijk onderwerp in het E2E IT proces. iep het uit zou ik zeggen en kom met aanbevelingen voor datzelfde midden- en kleinbedrijf. Top!
Een goede onderbouwing en een volledig juiste raadgeving, wordt aktief!
Als aanvulling, ook het routertje thuis moet bij voorkeur volledig dicht staan voor verkeer dat van buiten komt.
Besef ook dat alle top fortune 500 bedrijven een abonnement op de NSA-cloud hebben en dus live bij alle data kunnen zoeken en daarom altijd meeliften op kennis van de laatste ontwikkelingen.
Geloof je dat niet dan kan je altijd nog afvragen of een NSA-medewerker niet om te kopen is door een bedrijf om bepaalde gegevens door te spelen. Met als voorbeeld Snowden die voor een NSA-onderaannemer werkte die de security iets minder serieus nam.
Misschien is spion niet het oudste beroep ter wereld maar het probleem van spionage bestaat al duizenden jaren, net als het verspreiden van misleidende informatie. Als het om een maatschappelijke discussie gaat dan lijkt het me goed om eerst te beginnen in publieke domein waar tap van een gesprek tussen van Jos van Rey en Teeven door ’technische’ storing verloren is gegaan. Kan natuurlijk toeval zijn maar het gebeurt toch regelmatig dat dit soort onregelmatigheden optreden als het om ‘Cabinet Noir’ gaat.
Afluisteren is namelijk een passieve bezigheid, communicatiestroom is met wederzijdse goedkeuring opgezet maar er zitten wat ongeautoriseerde toehoorders tussen. Netwerk monitoren om verdacht verkeer te signaleren zal dus waarschijnlijk niet helpen tenzij verbinding versleuteld wordt.
Maar dat is een heikel punt want zodra je dus encryptie toepast ben je per definitie verdacht volgens Opstelten. Ondanks dat door veranderende publieke opinie ‘schande’ geroepen wordt over ongebreidelde afluisteren is er nog geen stap gezet om hier een einde aan te maken.
Sterker nog, we lijken met ondertekening van ACTA verdrag juist andere kant op te gaan want kortzichtigheid van onze politici legaliseert dit soort ‘spooky business’ activiteiten:
http://www.corporatepolicy.org/spookybusiness.pdf
“It’s clear that the abuse of the patent system is stifling innovation and putting a drag on our economy. The trolling has gotten out of control, and it’s time to act.”
Naast de criminele hackers, welke dus evengoed voor een overheid kunnen werken en verdraaien van de werkelijkheid voor de legitimiteit zorgt, zijn er ook activistische hackers. En Snowden is hier – nadat eerder onze nationale hacker Gonggrijp al eens aan de bel trok – misschien wel het prototype van de antagonist.
Helemaal mee eens. Dan hebben we het nog niet eens over privacy wetten die duidelijk worden genegeerd door spionage. Ik denk dat maar 87 procent aan gaf geen gevaren te zien in digitale spionage omdat veel bedrijven niet gespecialiseerd zijn in ict.