De internationale media-industrie kreeg vorig jaar met enkele ernstige cybersecurityincidenten te maken. Wat de sector kwetsbaar maakt is omdat mediabedrijven deel uitmaken van complexe ecosystemen met veel verschillende partijen die betrokken zijn bij de productie, distributie en het beheer van uiteenlopende soorten content. Mediabedrijven moeten ervoor waken dat zij met hun ketenpartners afdoende securitymaatregelen nemen om het gehele ecosysteem veiliger te maken.
Het is de grootste nachtmerrie van iedere contentproducent: beelden, fragmenten, foto’s of teksten die in de openbaarheid komen nog voordat het mediaproduct officieel gelanceerd is. Niet alleen valt hiermee het verdienmodel in duigen, maar ook het creatieve proces krijgt een dreun te verwerken. Bij de opkomst van internet vormde het delen van kopieën van vooral muziek- en filmbestanden een bedreiging. Vandaag de dag staan mediabedrijven bloot aan de bedreiging door cyberaanvallers die bewust op zoek zijn naar bepaalde content.
Ingrijpend
De hack bij Rockstar, producent van de wereldberoemde game Grant Theft Auto (GTA), geeft aan hoe ingrijpend de gevolgen zijn. De laatste versie van deze game – GTA V – kwam uit in 2013 en is een van de meest verkochte online-spellen ooit. Liefhebbers zaten al een lange tijd te wachten op versie VI, totdat daarvan opeens beelden verschenen op een forum. Een hacker, die naar verluidt ook achter de hack bij Uber zit, liet weten meer beelden te bezitten alsmede (delen van) de broncode. Er zou zo’n vijftig minuten aan beelden online zijn gekomen. Daar bleef het vooralsnog bij, want de hacker zou zijn opgepakt door de Londense politie. Het leed was echter al geschied. De beurswaarde van de producent kwam zwaar onder druk te staan.
Dit is niet het enige recente voorbeeld in de media-industrie. Het gerenommeerde businessmagazine Fast Company moet zijn website sluiten nadat cybercriminelen deze onleesbaar hadden gemaakt. Daarnaast kregen Apple News-gebruikers obscene berichten in hun app via Fast Company. Volgens Fast Company’s Twitter is de site dagenlang uit de lucht geweest.
Op straat
Nu is het voor elk bedrijf dat gehackt wordt uitermate vervelend en schadelijk dat er data op straat komen te liggen. Bij mediabedrijven gaat het echter direct om de kern van een bedrijf, namelijk de content zelf; datgene waar het bestaansrecht aan wordt ontleend. De incidenten die plaatsvinden, naast die uit het voorbeeld van Rockstar, hebben te maken met de kwetsbaarheid van het ecosysteem waar mediabedrijven deel van uitmaken. Cyberaanvallen bij mediapartners verhinderen publicatie van content richting consumenten en dat is een serieuze bedreiging. En juist omdat dit soort bedrijven met zo veel verschillende partners samenwerken, is iedere ransomware-aanval of denial of service poging een risico. Uit onderzoek van BlueVoyant blijkt dat een aanzienlijk aantal mediabedrijven vatbaar is voor cyberaanvallen via kwetsbaarheden in hun publiek toegankelijke infrastructuur. Deze aanvallen kunnen verlies van content en ransomware omvatten.
Zero tolerance findings
Een van de oorzaken is volgens ditzelfde onderzoek een slecht patchbeleid, zoals we vorig jaar zomer zagen bij de samenwerkingssoftware Atlassian Confluence. Volgens BlueVoyants dreigingsanalyses is zestig procent van de systemen die als kwetsbaar is aangeduid zes weken na het uitbrengen van de patch nog steeds onbeschermd.
Verder valt op dat van de 485 onderzochte mediabedrijven – uiteenlopend van producenten tot toeleveranciers – er bij 143 zogenaamde zero tolerance findings zijn vastgesteld. Dit zijn zwakheden die uitgebuit kunnen worden door tegenstanders, maar waar wel al een oplossing in de vorm van een patch of nieuw beleid voor is ontwikkeld of opgesteld. Het onderdeel van het complete media ecosysteem dat het best beschermd is, is ‘monetization’: het proces waarbij uiteindelijk het geld moet binnenkomen. Wellicht dat een link met de financiële wereld ervoor zorgt dat partijen hier scherp op letten en patches bijhouden.
Digitale weerbaarheid
Het versterken van de digitale weerbaarheid is voor mediabedrijven een topprioriteit. Het raakt immers direct de business continuïteit. Uitdaging hierbij is de afhankelijkheid van de keten van bedrijven en organisaties waarmee wordt samengewerkt. Wat mediabedrijven dan ook te doen staat is het analyseren van al hun leveranciers en partners en vervolgens vaststellen in welke mate zij belangrijk zijn voor het primaire proces: contentproductie en distributie. Zij moeten vervolgens nagaan in hoeverre de uitwisseling van informatie en de verbindingen met deze partijen beveiligd is. Is deze toereikend, of vraagt dit om verdere investeringen in monitoring en kennis?
Begin dus met een assessment en bouw vervolgens aan de hand van een roadmap een solide cybersecurity. Mediabedrijven moeten hierbij niet vergeten de ecosystemen waarin zij zich begeven continu te monitoren. Je bent immers zo sterk als de zwakste schakel in de keten. Zorg er dan in ieder geval voor dat patches direct worden uitgevoerd, dat is al een belangrijke stap naar een sluitende verdedigingslinie.
(Auteur Dan Vasile is vice president of strategic development bij BlueVoyant.)
