Naarmate de wereld meer verbonden raakt, worden al onze apparaten met elkaar gekoppeld. De activiteitsmeter om mijn pols uploadt draadloos gegevens naar mijn smartphone, die op zijn beurt de entertainmenthubs in de auto's op mijn parkeerplaats bestuurt. Datzelfde mobiele apparaat is de hub van mijn zakelijke verbindingen, zoals contacten, e-mails en videoconferenties. Deurbellen, thermostaten en zelfs koelkasten sluiten aan op de verbonden wereld en wisselen gegevens en instructies uit met smartphones en andere apparaten.
Dit netwerk, het Internet of Things (iot), zal massaal groeien als microchips worden ingebouwd in miljarden voorheen ‘domme’ objecten. Van vuilnisbakken tot robots, van wasmachines tot productielijnen; een grote verscheidenheid aan objecten en apparaten zullen gegevens delen via een internetverbinding.
De komst van 5G zorgt voor een betere connectiviteit dan de traditionele vaste netwerken en maakt tegelijkertijd enorme hoeveelheden aangesloten apparaten mogelijk – en daarmee draadloze connectiviteit op grote schaal. Dat zoveel apparaten en objecten elkaar draadloos in een netwerk vinden, brengt enorme veiligheidsrisico’s met zich mee. Immers, elk netwerk is zo veilig als zijn zwakste schakel.
In de verbonden wereld is een sensor van een euro al aan te sluiten op een netwerk dat miljoenen euro’s waard is. Goedkope microchips worden op objecten geplaatst om als sensoren te fungeren voor meetgegevens zoals warmte en slijtage. De sensoren zijn klein, licht en goedkoop. Maar ze missen meestal elke vorm van beveiliging.
Lees meer over de terminologie
Cio’s en ciso’s hebben de taak om hun raad van bestuur te informeren over de risico’s van connectiviteit en om de oplossingen en budgetten die nodig zijn voor de veiligheid af te bakenen.
De eerste stap is om te beginnen met de terminologie. De term internet of things geeft een vals gevoel van veiligheid. Het is een promotionele term. Zakenmensen hebben de neiging om het iot te associëren met consumentenartikelen zoals activity trackers en koelkasten. Zij veronderstellen dat het iot zich onderscheidt van het industrial iot (iiot) dat robots, productielijnen en andere industriële netwerken zoals operational technology (ot) en industrial control systems (ics) aansturen. Tot deze industriële netwerken behoren de netwerken die worden gebruikt in kerncentrales, die het doelwit waren van de beroemde Stuxnet-aanval. Vandaag de dag zijn deze systemen volledig gesegmenteerd. Maar de kracht van het slimmer maken van de dingen is dat je ze kunt verbinden met andere dingen – om nog slimmere systemen mogelijk te maken.
Naarmate alles nauwer met elkaar verbonden wordt, kan het iot voor consumenten gemakkelijk een toegangspoort tot industriële netwerken worden.
Een bedrijf kan een slimme snackautomaat installeren in zijn kantoorgebouw en deze via internet draadloos verbinden met een leverancier om de inhoud bij te vullen. De snackautomaat zou waarschijnlijk op hetzelfde computernetwerk staan als het gebouwbeheersysteem dat de airconditioning en andere functies regelt. Dit maakt ze kwetsbaar voor menselijke fouten, zoals tijdelijke verbindingen die worden gemaakt om tijd te besparen, die dan nooit worden verwijderd. Of het bedrijf zou waarde kunnen zien in de industriële en zakelijke netwerken die met elkaar verbonden raken – weer een risico.
In dergelijke gevallen kan zoiets simpels als een illegale software-update die naar de autonome automaat wordt geüpload, mogelijk leiden tot het versturen van code naar de productiefabriek en het stilleggen ervan, waardoor miljoenen dollars schade wordt aangericht. Dat klinkt misschien als een rampscenario, maar het is absoluut haalbaar.
Dergelijke aanvallen zijn al uitgevoerd op cashpoint-netwerken, waar aanvallers een code in het netwerk hebben geïnjecteerd om geld door te sluizen.
Je hebt zicht nodig
Een andere uitdaging ligt in de overvloed aan protocollen en talen die verbonden apparaten gebruiken om gegevens te verzenden en te ontvangen. Kunstmatige intelligentie en software voor machinaal leren kunnen deze talen lezen en vertalen. Nu er echter elke dag nieuwe apparaten en diensten worden gelanceerd, is dit een bewegend doelwit en moet de software regelmatig worden herzien om de meest effectieve monitoring te kunnen leveren.
Een belangrijke stap in het beveiligen van een netwerk is het identificeren van de meest essentiële activiteiten van het bedrijf en het omzeilen ervan. Voor productiebedrijven is de productielijn het belangrijkste proces. Essentiële machines moeten worden gesegmenteerd vanuit andere delen van het internetnetwerk van het bedrijf, zoals marketing, verkoop en boekhouding. Voor de meeste bedrijven is slechts vijf tot tien procent van de activiteiten van cruciaal belang. Het segmenteren van deze activa is van vitaal belang voor de bescherming van strategische activiteiten tegen aanvallen.
Een van de grootste risico’s van de verbonden wereld is dat er iets heel onbenulligs, zoals een goedkope iot-sensor in een deurbel of een aquarium, een enorme impact kan hebben op een bedrijf als het in de verkeerde communicatiestroom terechtkomt en een ingangspunt wordt voor een cyberaanval.
Om deze risico’s aan te pakken, moet segmentatie de kern vormen van de samenhangende strategie van elk bedrijf. Dat betekent dat het doel van elk apparaat en object dat aan een netwerk is gekoppeld, moet worden gedefinieerd en dat er grenzen moeten worden gesteld, zodat het alleen verbinding maakt met delen van het netwerk die dat doel helpen te bereiken. Met 5G helpt een systeem dat bekend staat als network slicing bij het creëren van segmentatie. Network slicing scheidt mobiele data in verschillende streams. Elke stream is geïsoleerd van de volgende, zodat het bekijken van video op een aparte stream op een spraakverbinding kan plaatsvinden. Dit splitst het systeem op in overzichtelijke delen, wat ook de veiligheid ten goede komt doordat de verschillende operaties gescheiden en gesegmenteerd zijn.
Om een algemene segmentatie in hun bedrijf te bereiken, moeten bedrijven voortdurend al hun verbindingen, apparaten en aangesloten items analyseren en een duidelijk idee hebben van het doel van elk van deze zaken.
Het gaat om alomtegenwoordige connectiviteit
De term iot bagatelliseert connectiviteit zonder de gevaren in huis te halen. Zakelijke leidinggevenden hebben vaak verschillende opvattingen over wat iot is. Voor sommigen omvat het een thuisprinter die is aangesloten op een computer; voor anderen strekt het zich uit tot gebouwbeheersystemen en slimme energiemeters; anderen zijn bekend met de verbindingen met industriële netwerken.
Deze onduidelijkheid maakt het onmogelijk om elk item dat op het netwerk is aangesloten, te beveiligen en te segmenteren.
Daarom spreek ik liever over alomtegenwoordige connectiviteit, omdat dit de samenhang van onze apparaten benadrukt. Het iot wordt gepromoot als een winstgevende zakelijke mogelijkheid, zonder de risico’s te noemen. Alomtegenwoordige connectiviteit helpt executives te begrijpen dat er ook veiligheidsrisico’s verbonden zijn aan connectiviteit, zodat ze het belang kunnen inzien van het opbouwen van zichtbaarheid, monitoring en segmentatie in hun strategieën.
(Auteur Greg Day, vicepresident en chief security officer bij Palo Alto Networks.)