De digitale revolutie heeft ervoor gezorgd dat banken minder fysiek en meer digitaal aanwezig zijn. Waar klanten vroeger naar het bankkantoor gingen, gaan ze nu naar de online versie van de bank. Hiermee is fysiek geld beter beschermd tegen bankovervallen, maar inmiddels dealen banken wel met andere gevaren. Momenteel in het nieuws: DDoS-aanvallen.
Zo lang banken publieke websites hebben, blijven DDoS-aanvallen bestaan. De link dat DDoS-aanvallen ons geld in gevaar brengen wordt vaak gelegd, ten onrechte. DDoS-aanvallen overbelasten namelijk de servers van een bank, vergelijkbaar met een grote groep protesteerders voor de ingang van een bank, waardoor deze tijdelijk niet bereikbaar is voor de klanten. Bankrekeningen zijn er echter niet mee te bereiken. Deze aanvallen tonen natuurlijk wel aan dat er kwetsbaarheden zijn in de cyberbeveiliging en de digitale bereikbaarheid van banken en daar worden natuurlijk dagelijks maatregelen tegen genomen.
Het is voor banken en overige digitale dienstverleners heel lastig om zich te wapenen tegen een DDoS-aanval op zich; zo lang het kanaal openbaar bereikbaar is, kan het worden aangevallen. Het grootste risico voor banken komt dan ook voort uit het gegeven dat dit kanaal vaak het enige kanaal is dat de bank heeft om digitaal te communiceren met klanten. Dit kanaal is uiteraard op verschillende manieren beveiligd, maar wat als er onverhoopt een kwetsbaarheid gebruikt wordt, waardoor er geen communicatie via dit kanaal meer mogelijk is, zoals bij een DDoS-aanval?
Een secundair, gesloten kanaal is in dat geval nodig om te kunnen blijven communiceren met de bank. Dit secundaire kanaal kan onafhankelijk van het primaire kanaal beveiligd worden en de toegang kan gemakkelijker tot de eigen klanten beperkt worden. Hierdoor behoudt de bank een geauthentiseerd digitaal kanaal beschikbaar om te communiceren met de klanten met extra beveiligde gebruikersauthenticatie. De DDoS-aanval wordt hiermee niet voorkomen, maar wordt daarmee stukken minder effectief. Met als belangrijk bij-effect dat het ook minder attractief wordt voor hackers en ook kan leiden tot afname van dit soort aanvallen.
Natuurlijk verlangen we soms naar vroeger als we zien dat er ook uitdagingen zijn bij de uitvoering van moderne, digitale geldzaken. We vergeten dan even dat digitale innovatie ons ook veel voordelen heeft opgeleverd. Maar waar technologie nieuwe gevaren met zich meebrengt, biedt het evenzo de oplossing. Voordat we ons geld weer in een oude sok stoppen of verstoppen onder een matras, is het belangrijk om te weten wat die gevaren inhouden én hoe ze te voorkomen zijn. De sleutel is de kennis over welke gevaren er zijn en de wetenschap dat deze met geavanceerde technologie zijn op te lossen.
Claudius van der Meulen, senior vice president bij Entersekt Europe
