Malware, cyberspionage, advanced persistent threats (apt) en security hebben één belangrijk ding met elkaar gemeen. Ze zijn grenzeloos. Herkomst, doelwit en route doorbreken barrières. Als je bepaalde dreigingen negeert, compromitteer je alle security.
Securitybedrijven krijgen wel eens de vraag of ze zich bezig houden met geopolitiek. Wanneer cyberaanvallen worden uitgevoerd in opdracht van een overheid en een securitybedrijf afkomstig uit dat land niet snel genoeg een onderzoeksrapport publiceert, komt dat verdacht over. Enerzijds niet vreemd dat mensen zo denken, wij sociale wezens houden nu eenmaal wel van een beetje ‘conspiracy theory’. Maar, en nu spreek ik even namens onze hele organisatie, wat ons betreft is dit absoluut geen issue. Internet wordt niet voor niets het ‘wereldwijde web’ genoemd. Onze filosofie is dat dit net zo goed voor internetsecurity geldt. Onze oprichter en ceo, Eugene Kaspersky, zei daar onlangs in een blog het volgende over:
‘De moderne wereld heeft een grote en groeiende afhankelijkheid van it en geautomatiseerde systemen. Dit blogartikel is geschreven met een computer en tekstverwerker; software die bestaat uit miljoenen regels code. Als je een auto hebt, is die ontworpen, gefabriceerd en aan jou verkocht met een flinke hoeveelheid aan uiteenlopende it-systemen. Kritieke infrastructuren, inclusief het elektriciteitsnet en transportnetwerken, vertrouwen in hoge mate op it. Een groeiend deel van de wereldwijde economie is op bedrijfskritieke wijze afhankelijk van het internet.’
Groeiende IT-afhankelijkheid
Als er ineens een of andere wereldwijde it-storing zou zijn, overkomt de wereld een ongehoorde technische catastrofe en enorme economische crisis. Overheden over de hele wereld hebben zich pas sinds kort gerealiseerd hoe kwetsbaar onze infrastructuur is voor cyberaanvallen. Ze beseffen nu pas dat de bescherming daarvan cruciaal is voor het welzijn van onze samenlevingen. En hoe meer ontwikkeld een land is, hoe groter de omvang van dit probleem.
Aangezien de it-industrie zo belangrijk is voor de hele wereld, is it-security minstens twee keer zo belangrijk. Ik durf zelfs te zeggen dat it-security-organisaties de dokters zijn van de huidige geautomatiseerde wereld. Dokters doen dingen die soms simpel lijken en zijn belangrijke bouwstenen van de samenleving. Ze doen hun best om ziektes te genezen en levens te redden. Ik denk dat it-security veel gemeen heeft met de medische wereld. We hebben zelfs woorden uit hun woordenboek geleend. Zoals virussen, die computers besmetten, en die wij dan ‘genezen’. Zo zijn wij bezig om de wereld te redden, door de cyberwereld veilig en beveiligd te maken voor iedereen. Wij detecteren, onderzoeken en onthullen malware, ongeacht de herkomst of het doel ervan.
Kun je je voorstellen dat een dokter weigert iemand te behandelen omdat zijn of haar nationaliteit ‘verkeerd’ is? Dat zou racisme zijn en indruisen tegen de ethiek van het beroep. In de meeste landen zou het ook een misdaad zijn. Het idee waar de it-security-industrie op opereert, is volgens mij simpel en soortgelijk: detecteer en onthul alle dreigingen, waar ze ook maar vandaan mogen komen. Zo kun je namelijk een grote epidemie voorkomen, of mensen helpen als er toch een uitbraak is. Tegelijkertijd bouw je zo vertrouwen op in jouw werk.
Gedeeltelijke security bestaat niet
Laten we eens terugkijken naar de jeugd van de it-security-industrie. Alle experts hadden toen hetzelfde doel, ongeacht bij welk bedrijf ze in dienst waren. Security-onderzoekers wisselden virus-signatures uit en onthulden samen 0-day kwetsbaarheden, door dingen te delen. Veel van die samenwerking is tegenwoordig nog in stand. Hoewel we op sommige gebieden elkaar fel beconcurreren, is er nog altijd geen gemeenschap die is verenigd door een gedeeld doel.
Ondertussen behandelen overheden en hun spionnen het internet als een strijdveld. Het is dus van toenemend belang voor it-security-leveranciers om zich ver van politiek te houden. Dat is de enige manier om alle cyberdreigingen effectief en efficiënt te onderzoeken om ertegen te kunnen beschermen. Als je als security-leverancier partij kiest, compromitteer je je eigen effectiviteit. Als je sommige malware negeert, ben je deels blind en dus niet in staat om volledige bescherming te bieden.
Security-onderzoek moet dus grensoverschrijdend zijn. Zie maar malwaregevallen als Stuxnet, Red October, Equation, Energetic Bear, Regin, Turla, Careto en vele anderen. Onderzoek daarnaar is niet bedoeld om alleen sommige organisaties in sommige landen te helpen zichzelf te beschermen tegen bepaalde cyberspionnen. Dit geldt niet alleen voor onderzoek door ons Global Reseach and Analysis Team (GReAT), waarvan het logboek met onderzoekswerk nogal volumineus is geworden. Dit geldt ook voor de teams en experts van onze concurrenten.
Het draait om de hele wereld
Het gaat om de hele it-industrie en om it-security over de hele wereld. De complexiteit van deze moderne dreigingen en het gevaar van de cybertools die aanvallers gebruiken, raken elke organisatie in elk land. Het onderzoeken van zulke dreigingen draait om meer dan alleen business voor securityleveranciers. Hoewel betere informatie over dreigingen zeker helpt om klanten betere bescherming te bieden. Maar uiteindelijk draait het om de ware aard van security: de wereld veilig maken en houden.
Wij voeren daarvoor ook gezamenlijke onderzoeken uit met andere securitybedrijven, inclusief onze directe concurrenten. Dit om de operaties van cybercriminelen uit te pluizen en onschadelijk te maken. Samenwerken om overheidsmalware te ontmaskeren is ook iets dat wij graag doen met andere industrieleiders in it-security. Malware-onderzoekers aller landen, laten we meer samenwerken. Want de balkanisering van it-security heeft grote, negatieve impact op de langere termijn voor wereldwijde beveiliging van it. Laten we dus doen waar we goed in zijn: cyberdreigingen detecteren, analyseren, openbaren, de digitale boeven onthullen en zo onze gezamenlijke toekomst beschermen. Samen!
Als je dit leest en er eens goed over nadenkt dan wordt dit een steeds belangrijker issue.
Wat is veilig. Ik dacht dat een uur geleden nog toen een collega een foto wilde maken van de aantekeningen op ons whiteboard. Hoe vertrouwelijk is die informatie, waar gaat die heen? Wie kijkt er mee via de lens?
Hoe gaan security mensen eigenlijk om met dit soort date?. Typen ze de verslagen van onderzoeken wel uit op een veilige computer? En verzenden ze de info wel op een veilige manier? OF toch gewoon als worddocument via de e-mail?
Wie staat daar allemaal bij stil?
Het is mooi weer, ik pak dit weekend mijn gewone camera zonder wifi en ga genieten.
Het internet kan gezien worden als een utility netwerk. Daarbij moet het netwerk los gezien worden van de content zoals informatie, electriciteit, gas en water.
Dit kan voor het internet bereikt worden door informatie volledig te encrypten, bijvoorbeeld met Quantum (Randomness) Cryptografie. Daarmee is informatie een vergelijkbare utility geworden als Electriciteit, Gas en Water.
Op ‘Randomness in Quantum Physics and Beyond’, May 4-8, 2015, zie http://qrandom.icfo.eu/ , zal onder andere Quantum Randomness Cryptografie gepresenteerd worden als een applicaties van True Quantum Randomness welke op dit moment operationeel zijn.
@Luuk
Er zijn genoeg collaboration-programma’s die je de moglijkheid bieden over versleutelde verbindingen informatie te delen. E-mail is de denkbaar slechtste oplossing.
Zelfs owncloud biedt de mogelijkheid de data versleuteld op de server te bewaren.
Overigens, goed artikel!