Tijdens onze Live Security Academy in Maarssen was F-Secure’s Chief Research Officer Mikko Hyppönen van de partij. Hij wordt gezien als wereldwijd expert op het gebied van cybersecurity. Die middag deelde hij zijn kijk op de toekomst van computerbeveiliging.
“De technologie van tegenwoordig, klonk twintig jaar geleden als science fiction,” begint Mikko zijn presentatie. “Zo werkt het ook met de dingen die ons over twintig jaar te wachten staan. Toen ik 28 jaar gelden bij F-Secure kwam werken had ik niet kunnen bedenken dat wij het nu zouden moeten opnemen tegen terroristen of regeringen, en toch is het zo.”
“Internet is een revolutie. Het heeft de wereld veranderd. Van entertainment tot business. Van bankzaken tot sociale contacten. Het is het beste en slechtste wat er tijdens ons leven is gebeurd.” De toehoorders van Mikko, werkzaam in de IT en informatiebeveiliging krijgen vooral met die slechte kant te maken. “Zolang er slechte mensen zijn, zal er cybercrime bestaan. Cybercrime is in principe hetzelfde als gewone criminaliteit, alleen kennen deze criminelen geen grenzen.”
Data = geld = data
“Zoals we pas hebben herdacht dat vijftig jaar geleden de eerste man op de maan landde, vieren we binnenkort dat het vijftig jaar geleden is dat het eerste internetverkeer plaatsvond. En kijk eens waar we nu staan: alles wordt een computer.”
Reden daarvoor volgens Mikko: “Data is geld. Data zijn geld waard geworden. Maar andersom geldt het ook: geld = data. Er is geen wereld virtueler dan de financiële wereld. Daarmee is het ook een heel kwetsbare branche geworden. Al met al is het net zo’n kritische infrastructuur als water, energie en transport.”
“Data is de nieuwe olie,” zegt Mikko. Waar jaren geleden oliesjeiks de rijkste mensen ter wereld waren, zijn dat nu nerds. Technologiebedrijven als Facebook en Google voeren nu de lijstjes aan.
Maar waarom zijn data zo belangrijk geworden? Alles is een computer, alle apparaten zijn verbonden met internet. Ook apparaten die niet online hoeven te zijn, bijvoorbeeld een waterkoker, gaan toch online. En waarom? Omdat de fabrikant op die manier data kan verzamelen, want data zijn geld waard. Natuurlijk is het super handig als je een blik in je koelkast kunt werpen terwijl je in de supermarkt staat, maar als alles met elkaar verbonden is, vergroot dat ook onze kwetsbaarheid. Uit ons recente onderzoek blijkt dat het aantal aanvallen op IoT-apparaten met 300% is toegenomen.
Old geeks to the rescue
Mikko haalt diverse voorbeelden aan van grote cyberaanvallen. Een daarvan was de aanval op aluminium fabrikant Norsk Hydro, een van de grootste bedrijven van Noorwegen. Werknemers kwamen op een dag op hun werk en zagen een handgeschreven briefje op de deur hangen met de waarschuwing dat ze hun computers niet mochten aanzetten. Het bedrijf was slachtoffer geworden van een ransomware aanval. Maar een aluminiumfabriek kun je niet zomaar stopzetten, het is een proces dat altijd moet blijven doorgaan. Toch besloot Norsk Hydro niet in onderhandeling te gaan met de cybercriminelen. Ze vertrouwden op hun goede back ups en … op de kennis en expertise van hun werknemers.
Er waren gelukkig nog een aantal ‘old geeks’ in dienst die wisten hoe het werkte in de tijd vóór Google. Ze konden zonder internet hun werk doen. Dus er werden mappen afgestoft, rekenmachines van zolder gehaald en het productieproces kon toch door dankzij die menselijke kennis. Een oplossing die over een paar jaar niet meer voorhanden is.
Cybercriminelen vs. natiestaten
“Criminelen willen geld, ze zijn niet op zoek naar jou,” aldus Mikko. “Ze gaan voor laaghangend fruit en daar hangt het internet vol mee. Natiestaten zijn een heel ander verhaal. Die zijn vasthoudend. Hackers die voor overheden werken, krijgen vaak een opdracht: breek in op dat netwerk. Dat gaat ze hoe dan ook lukken. Uiteindelijk vinden ze wel een weg naar binnen.” Mikko’s advies: gebruik niet al je middelen om cybercriminelen buiten te houden, want dat gaat je toch niet lukken. Reserveer juist ook een deel om ze aan te pakken als ze al binnen zijn.
En dat is precies waar veel bedrijven nog vaak in falen: detect & response. “Bij F-Secure ontvangen we vaak telefoontjes van bedrijven die in paniek zijn omdat ze gehackt zijn. Wij gaan er dan direct heen en komen er na wat onderzoek achter dat ze inderdaad gehackt zijn. Al een half jaar geleden. Al die tijd wordt er dus al data naar buiten gestuurd.”
In dit licht onderstreept Mikko dat cybersecurity geen product is, maar een proces. Producten die we nu, met onze huidige kennis ontwikkelen, kunnen over een paar jaar gezien worden als gevaarlijk. Neem dit voorbeeld:
“Om te voorkomen dat we een dergelijke fout begaan, moeten we ons realiseren dat we met een proces bezig zijn. En dat houdt in dat je kritisch blijft en continu aanpassingen en verbeterslagen moeten maken.”
Na diverse rampscenario’s benoemd te hebben sluit Mikko zijn presentatie positief af. “We leven in een prachtige tijd, technologie verandert razendsnel en biedt geweldige kansen. Ik zie de toekomst hoopvol tegemoet. Het is aan ons die hoop te verdedigen.”
Benieuwd naar de overige presentaties van die dag? Je vindt ze hier. De aftermovie van de Live Security Academy zie je hier.
Categorieën