Kijkt KPN uit over het dreigingslandschap, dan ziet zij een verschuiving van de individuele hacker naar geavanceerde hackersgroepen en statelijke actoren. Daarnaast legt de explosieve groei van slimme apparaten nieuwe kwetsbaarheden in onze leefomgeving bloot.
Dat zijn de conclusies die boven komen drijven in de zesde editie van de European Cyber Security Perspectives. Het KPN-rapport kwam tot stand in samenwerking met nationale en internationale organisaties vanuit de overheid, private sector en universiteiten.
Het rapport stelt dat cybersecurity de voorbije periode het nieuws domineert, ingegeven door een groot aantal grote DDoS-aanvallen die het online-betalingsverkeer platlegden en twee ernstige kwetsbaarheden aan het licht brachten. Meer precies, Spectre en Meltdown, twee veiligheidslekken in microprocessors.
‘We zullen zwaarder moeten investeren in cybersecurity, maar ook meer moeten inzetten in onze relatie met partners en leveranciers’, zegt Jaya Baloo, ciso KPN, in een reactie op het rapport. Volgens Baloo groeit de invloed van (geo)politieke belangen binnen het cybersecurityspeelveld en dus wordt in dat veld vertrouwen steeds belangrijker. ‘Dat fundamentele vertrouwen hebben we nodig om te kunnen samenwerken maar moet vanzelfsprekend wel regelmatig en grondig gevalideerd worden.’
Zoals de titel verraadt, draait de European Cyber Security Perspectives niet om onderzoek in termen van cijfers en percentages, maar krijgen partijen de ruimte om hun licht te laten schijnen op het onderwerp. Zo analyseert Sergei Boeke (Universiteit Leiden) in zijn artikel het onderwerp Cyber Warfare en schrijft Matthijs Pontier (Piratenpartij) over de noodzaak voor een ministerie van Digitale Zaken.
Rien Jansen (Landelijke Politie) en Jesse Helder (KPN) stellen op hun beurt stellen vast dat DDoS-aanvallen op banken relatief eenvoudig de dienstverlening van grote bedrijven platleggen en het voorkomen van dit soort aanvallen dus van groot belang is. Het tweetal beschrijft daarom de mitigerende maatregelen die vanuit de politieorganisatie en het bedrijfsleven worden ingezet tegen dit veelkoppige monster.
Rapport
De partners die hebben bijgedragen aan de European Cyber Security Perspectives 2019 zijn het National Cyber Security Centre (NCSC van het ministerie van Veiligheid en Justitie), Europol, de Nederlandse Politie, Deloitte, Kaspersky Labs Benelux, Hack in the Box, Accenture, Checkpoint, AnalyzeData, PWC, TNO, ID Quantique, Piratenpartij, Universiteit Leiden, Technische Universiteit Eindhoven, University of Illinois, TU Delft, Universiteit van Amsterdam, QuSoft en KPN.
Het was KPN die de partijen bij elkaar bracht, met als achterliggende idee dat samenwerking en kennisdeling essentieel is voor cybersecurity. Het doel van het rapport is de kennis hierover te delen met een breder publiek.
Download hier de zesde editie van de European Cyber Security Perspectives 2019.