De afgelopen tijd is er weer veel te doen op het gebied van cyberaanvallen en online beveiliging. Dat zal de komende periode niet veel anders zijn. De aanvallen worden niet alleen geavanceerder, maar nemen ook fors in aantal toe.
De angst voor cyberspionage is de afgelopen maanden flink toegenomen. Steeds meer overheden en bedrijven gaan zich hierdoor om praktische en politieke redenen afzetten tegen de Verenigde Staten. Voor een betere bescherming tegen cyberspionage, worden belangrijke it- en data-infrastructuren gelokaliseerd. De lokalisatie van deze gegevens kan grote gevolgen hebben voor it-, software-, en securitybedrijven. Deze bedrijven worden hierdoor gedwongen om hun business-model tegen aanzienlijke kosten opnieuw in te richten. Neelie Kroes, Europees commissaris voor Digitale Zaken, bevestigde onlangs deze trend: ‘Als Europese klanten de Amerikaanse overheid niet kunnen vertrouwen, dan vertrouwen ze de Amerikaanse cloud-providers misschien ook niet.’
Snowden-ervaring
Krachtige computers en netwerken zijn inmiddels niet meer exclusief voorbehouden aan ’s werelds grootste en rijkste naties. De komende maanden gaan we daarom meer horen van opkomende markten, schurkstaten en groeperingen. Een direct gevolg van deze ontwikkeling is dat ook andere, kleinere regeringen een eigen ‘Snowden’ gaan ervaren.
Een andere ontwikkeling die we gaan zien, is de toename van crimeware die systemen vernietigen. Wereldwijde autoriteiten worden steeds beter in het opsporen van cybercriminelen. Om arrestaties te voorkomen, zullen cybercriminelen, als laatste stap van een aanval, gecompromitteerde systemen met bijbehorend bewijsmateriaal vernietigen.
Eerste grote cyberramp
Bijna alle kritieke infrastructuren van een land – denk hierbij onder andere aan gas, water, elektriciteit en kerncentrales – worden beheerd en beveiligd door computers. Om al deze infrastructuren te moderniseren, zijn ze een voor een aangesloten op het internet. We zien dat de aanvallen niet alleen geavanceerder worden, maar ook dat ze fors in aantal toenemen. Hierdoor lijkt het slechts een kwestie van tijd voordat de wereld haar eerste nationale of internationale humanitaire cybercrisis meemaakt.
De verwachting is dan ook dat cybersecurity de agenda’s en vergaderruimtes van overheden en bedrijven wereldwijd de komende periode zal blijven domineren.
David DeWalt, ceo Fire Eye
Is dit een door de redactie overgenomen (en slecht vertaald) persbericht?
Beveiligingsproblemen met ICS/SCADA systemen zijn niet nieuw, NCSC waarschuwt al enige jaren maar geeft veel vrijblijvendheid aan organisaties om dit op te lossen. En je hebt helemaal geen krachtige computer nodig hebt om van de kwetsbaarheden gebruik te maken, een Raspberry Pi kan al veel schade aanrichten. Net als dat het niet veel kost om wachtwoorden te vissen.
@Jan van Leeuwen, de eerste PC-achtige machine waarmee ik werkte had niet eens een modem om bij een BBS in te bellen. Jarenlang kon applicatiesoftware en data alleen via floppies e.d. verspreid worden. Toch werden virussen (vooral bootvirussen) massaal verspreid.
Ook als systemen niet aan een netwerk zijn gekoppeld (en dat is voor sommige meer dan aan te bevelen), dan nog zijn er risico’s. Dat hebben de Iraniër bij hun nucleair programma ook gemerkt. Dus ontwikkelomgevingen en datadragers moeten altijd gescand worden (en dan maar hopen dat je niks hebt gemist).
Wij nette burgers denken; ze zullen toch niet proberen om… Criminelen denken; waarom zullen we niet eens proberen om ….
Dat er ‘angst’ zou zijn is domweg gewauwel en ‘bangmakerij’. Als je gewoon nuchter nadenkt ben je op de hoogte van mogelijke gevaren die ‘daar’ zijn en neem je nuchtere maatregelen waar je gewoon over hebt nagedacht.
Cybercrime
Cybercrime is out there, en als je daar nu nog niet van op de hoogte bent dan schort er wat aan je kennis en ervaring op het gebied van automatiseren. Kun je cybercrime voor zijn? Neen. Koert en krachtig. Je kunt jezelf er wel bewust van zijn en je er, zover mogelijk, tegen proberen te wapenen. Voor de rest is het gewoon een kat en muis spel.
Cyberrampen
Alleen bedrijven en overheden die zich niet bewust zijn van wat de mogelijkheden zijn in en met IT, lopen het grootste risico. Anderen zijn gewoon op de hoogte van dergelijke risico’s.
Nu we het toch hebben over deze twee topics…..
Als we weten dat de Nederlandse overheid zich allang bereid heeft getoond uw persoonlijke data te delen met een andere ‘vreemde mogendheid’, is dat een veel groter gevaar omdat we al lang op het hellende vlak zitten van Big Brother.
Dat is een veel groter gevaar namelijk dan de schijn(h)(v)eiligheid van artikelen zoals deze.