De it-beveiligingsproblemen dreigen iedereen boven het hoofd te groeien met de opkomst van IoT. Die apparaten vormen een enorme bedreiging, waarschuwt Michael Calce alias Mafiaboy. Computable sprak de veroordeelde meesterhacker, die tegenwoordig als beveiligingsexpert is verbonden aan HP.
Calce was rond de millenniumwisseling berucht om zijn grootschalige DDoS-aanvallen op sites als Yahoo, eBay, CNN en Amazon. Zijn aanvallen zouden wereldwijd 1,7 miljard Canadese dollars schade hebben bedragen. Na een maandenlange klopjacht door de Canadese en Amerikaanse autoriteiten werd hij gevat en in 2001 veroordeeld tot acht maanden cel. Hij was toen vijftien.
Financieel gewin
Sinds zijn hackersjaren is er veel veranderd in de wereld van cyberdreigingen, vertelt de Canadees in de marge van een security event van HP in Utrecht. Waar hackers eerst uit waren op faam en erkenning, is het hen tegenwoordig meestal te doen om de centen. ‘De mindset is veranderd. Tachtig procent van de cyberaanvallen draait om financieel gewin. De rest is uit op bedrijfsgeheimen of op beschadiging van infrastructuur of imago.’
Hacking is inmiddels volledig geïnstitutionaliseerd, aldus Calce. ‘Met een creditcard koop of huur je een botnet. Voor nog geen vijftig dollar regel je een massive DDoS of een rootkit-aanval. Er bestaan zelfs gratis Linux-browsers met meer dan duizend hacking tools. En niemand die eraan ontkomt. Elke organisatie en ieder mens is een doelwit.’
Te veel digitalisering
‘De return on investment zal altijd interessant zijn voor hackers. Er is te veel digitalisering in de wereld. Zeker met de opmars van IoT-apparaten. Die vormen een enorme bedreiging. Waarom? Niemand schat IoT op zijn waarde. Fabrikanten willen snel veel producten verkopen en maken zich liever niet druk om adequate beveiliging.’
‘We gebruiken het internet niet waarvoor het is bedoeld’, vervolgt hij, doelend op het van oorsprong beperkte en militaire karakter van het web. ‘Er is geen ingebakken beveiliging. Om problemen in de toekomst af te wenden, is het noodzaak om apparaten te ontwerpen met security in het achterhoofd.’ De beveiligingsexpert voorziet grote problemen als de it-markt cyberdreigingen niet proactiever gaat benaderen.
Keren van een slagschip
Volgens Calce is HP een van de weinige hardwareleveranciers die dit wel doen. Het was voor hem reden om zich bij het techbedrijf aan te sluiten. ‘Ik was gefascineerd door het budget en de moeite die HP steekt in it-beveiliging. Er is intern veel discussie over huidige en toekomstige cyberdreigingen. Maar ik ben realistisch: HP is een grote onderneming met een lange geschiedenis. Het voelt soms als het keren van een slagschip.’
HP voorziet veel van zijn zakelijke pc’s, laptops, servers, displays en printers sinds enkele jaren van een chip die voorkomt dat hackers toegang hebben tot de bios en het besturingssysteem. Deze hardwarematige beveiligingsoplossing is inmiddels uitgebreid met andere hardware- en softwaremogelijkheden en bovendien ook beschikbaar voor veel consumentenproducten. Hierbij houdt de fabrikant rekening met industriestandaarden.
Idd beveilig je endpoint en beveilig de DC/SAAS zijde, dat is waar je v.w.b. security op moet letten.
De verkeersstromen daar naar toe, moeten voldoende snel zijn zodat het een en ander blijft performen, net als in het wegennet, dat betekent wel aangezien er meer verschillend verkeer komt met ander gedrag dat je fietsers, motors en auto’s over andere banen moet geleiden (of te wel de VLAN gedachte in WAN structuren)
Ook traditionele endpoint beveiliging is niet meer voldoende AI, machinelearning en bios protectie is noodzakelijk, omdat je overal risico kunt lopen, moet je dus beveiligen vanuit je zelf gedacht, alleen datgene wat nodig is, zoals het in de fysieke security al jaren gebeurd
Kortom: Michael heeft hier idd een punt wat ik ook al jaren roep, maar helaas zie je nog te vaak buitenschil beveiliging