8 minute read
Het belang van een digitale verdedigingslinie
Hacken in de ruimte Starlink is de internetdienst van SpaceX, het ruimtevaartbedrijf van Elon Musk. Zij onderhouden een grote zwerm aan satellieten waarmee je via een schotel een internetsignaal ontvangt. Een Belgische hacker, Lennert Wouters van de KU Leuven, slaagde er in augustus in om dat systeem te hacken. Zo kon hij de opstartprocedure manipuleren en de veiligheidscheck negeren. SpaceX werd ingelicht over de hack, en Wouters kreeg als beloning 12.000 dollar.
Cyberoorlog in Oekraïne De oorlog in Oekraïne vindt ook plaats in cyberspace. In de periode 2020-2021 rapporteerde Microsoft dat 58 procent van alle cyberaanvallen ter wereld uit Rusland kwam. Dat vertaalde zich aan het begin van het conflict in heel wat aanvallen op de overheden, telecomorganisaties en bedrijven van Oekraïne. Het hoofd van het Oekraïense cybersecurity-agentschap noemt de cyberaanvallen een oorlogsmisdaad omdat Rusland zo civiele infrastructuur in het vizier neemt.
Advertisement
Cybersecurity moet een regelmatig onderwerp zijn in de boardroom. In tijden van oorlog, ransomware en toenemende digitalisering kan geen enkel bedrijf het zich nog veroorloven om cybersecurity te negeren. Experts leggen uit hoe je erop inzet.
Het is logisch dat cybersecurity belangrijk is, zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België. “We spenderen meer dan 30 procent van ons leven in cyberspace”, opent hij. “En dat is goed. Digitale transformatie biedt enorme kansen. Maar om dat waar te maken is er ook vertrouwen nodig, en dat verwacht op zijn beurt veiligheid.” Maar die veiligheid schiet vandaag vaak nog tekort en cyberaanvallen komen erg regelmatig voor. “Het gebeurt op een enorm grote schaal. Recent kreeg ik nog te horen dat een bepaalde hackersgroep 16.000 nieuwe domeinen per dag aanmaakte”, stelt De Bruycker. “In Q2 van dit jaar kregen we 15.000 meldingen per dag over verdachte berichten en websites.”
Om te voorkomen dat ze het slachtoffer worden van zulke hacks moeten bedrijven vooral hun basisverdedigingslinies goed onderhouden. “Bedrijven moeten zorgen dat hun systemen voldoende gepatcht zijn en dat de configuratie veilig is”, stelt De Bruycker. “Dat kan zeker nog beter. We zijn een kmo-land, en dat zorgt er soms voor dat kwetsbaarheden open blijven staan bij bedrijven. Paswoordbeheer blijft ook een uitdaging. Daarnaast is er de menselijke kwetsbaarheid. Soms zijn we ons van weinig kwaad bewust, en daar maken slechte actoren misbruik van.” Ook is het cruciaal dat bedrijven op topniveau over cybersecurity nadenken. “Er moet op boardniveau een cybersecuritystrategie zijn”, stelt Bart Preneel, cryptograaf en hoogleraar aan de KU Leuven. “Net zoals je een hrstrategie hebt, is er ook een strategie nodig voor je cyberveiligheid. Geen enkel bedrijf kan het zich nog veroorloven om dat te negeren. Gijzelsoftware is daar een belangrijke reden voor. Dat heeft spijtig genoeg een businessmodel gecreëerd voor hackers waarmee ze de zwakheden van bedrijven heel efficiënt monetariseren.”
Bovendien wordt cybersecurity voor iedereen steeds belangrijker. “Vroeger waren enkel IT-systemen kwetsbaar, maar nu dringen de aanvallen ook in ons dagelijkse leven door”, stelt Preneel. “Vandaag heb je verbonden wagens, smart cities en slimme huizen die allemaal kwetsbaar zijn voor hackers.”
Ondertussen wordt de technologie van hackers, maar ook van cyberveiligheidspecialisten, steeds geavanceerder, wat een wapenwedloop opwekt. “Er gaan zoveel gegevens rond in cybersecurity dat het niet meer haalbaar is om dat als mens te analyseren”, stelt Preneel. “Met AI probeert men vandaag steeds vaker aanvallen of afwijkend gedrag op het netwerk te detecteren. Maar de aanvallers gebruiken die technologie ook om sneller kwetsbaarheden te ontdekken. De langetermijntrend in cybersecurity is dus een soort ‘war of the AI’s’.”
Volgens Miguel De Bruycker moeten we daarnaast inzetten op meer digitaal vertrouwen en het verminderen van anonimiteit. “Vandaag is praktisch alles online anoniem”, stelt hij. “Als iemand jou bijvoorbeeld een WhatsAppbericht stuurt, dan ben je nooit helemaal zeker dat dit echt die persoon is. Een hacker kan namelijk het telefoonnummer van een van jouw contacten vervalsen, wat phishers regelmatig doen. Daarom hebben we dus een betrouwbare digitale identiteit nodig, zonder het open en vrije gedeelte van het internet aan te tasten natuurlijk.”
“De aanvallen komen steeds dichter bij de mensen”, besluit Preneel. “Als je vandaag gehackt wordt en je kunt niet op je computer, dan is dat vervelend. Maar als morgen je auto plots uitvalt of je verwarming niet aangaat omwille van een aanval, dan is dat veel erger. We moeten een behoorlijke stap vooruit maken op het gebied van cybersecurity voordat we klaar zijn om alles digitaal te maken.”
Door Tom Cassauwers
Zin om iets groots te doen?
Werk bij Smals mee aan maatschappelijke ICT-innovaties.
Bij Smals bouw je mee aan innovatieve projecten voor werk, gezin en gezondheid. Boeiende jobs? Jazeker, maar ook flexibele werkuren, tal van opleidingen en een goede balans tussen werk en privé.
Een greep uit onze ICT-vacatures
.Net/Java Developer Functional/
Business Analyst IT Project Manager Data Governance
Manager Public Tender -
ICT Purchaser
AI helpt cyberaanvallen detecteren en ontwijken
Cybercriminaliteit woekert al ettelijke jaren doorheen het IT-landschap. Deze online aanvallen vielen vroeger nog relatief snel te detecteren, mits enig bewustzijn en een degelijke ICT-kennis. Voor moderne bedreigingen wordt dit steeds moeilijker. Er bestaan gelukkig oplossingen, en wel in de vorm van AI-gestuurde cyberbeveiliging.
Voor ondernemingen is het de laatste jaren een pure noodzaak geworden om zichzelf te beschermen tegen cyberdreigingen, met mogelijk desastreuze gevolgen voor de bedrijfscontinuïteit. Die cyberaanvallen zijn er niet minder noch milder op geworden, zeker niet in combinatie met de groeiende complexiteit binnen de ITwereld, waardoor het naarstig zoeken wordt naar bruikbare langetermijnoplossingen.
Om deze moderne cyberaanvallen te detecteren en blokkeren blijkt AI of ‘data science’ een uiterst waardevolle partner. “De focus van cyberbeveiliging was de afgelopen 10 jaar vooral gericht op het detecteren van wat men kende”, vult Willem Hendrickx, Chief Revenue Officer bij Vectra AI, aan. Dit in de VS gevestigde bedrijf is marktleider op vlak van AI-gestuurde detectie en response op cyberdreigingen. “Dreigingsdetectie- en responsmethoden voor mensen, processen en technologie vertrouwden vroeger sterk op signatures en afwijkingen van regels om cybercriminelen te zien en te stoppen. Het probleem is dat deze aanpak vandaag niet meer werkt.”
De moeilijkheid bij moderne cyberaanvallen ligt in het feit dat netwerkomgevingen steeds complexer worden en er zo meer en gevarieerdere aanvalsmogelijkheden ontstaan. “Heel veel ondernemingen gingen over op hybride- en multicloud omgevingen, maar zetten ook digitale identiteiten, toeleveringsketens en ecosystemen op. Dat creëert niet alleen meer risico, maar ook een verhoogde nood aan beveiliging, ook omwille van veranderende regelgeving”, aldus Hendrickx.
Een degelijke cyberbeveiliging komt volgens de CRO neer op het bewapenen van verdedigers met drie dingen: dekking, duidelijkheid en controle. “Door de complexere IT-omgevingen ontstaan er exponentieel meer aanvalsoppervlaktes die je als bedrijf moet beschermen en afdekken. Een bredere hybride omgeving, inclusief Cloud, voegt automatisch ook meer kwetsbaarheden toe. Daarnaast krijg je te maken met meer ontwijkende en gewiekste aanvallen, die bovendien sneller gebeuren, en uiteindelijk ook meer accounts die aangetast kunnen worden.” Dat wil zeggen dat er ook een bedreigingsdetectie en respons nodig is in de Cloud, op vlak van SaaS, IaaS en identiteiten. “Zo stel je jouw beveiligingsteam in staat om cyberaanvallen te detecteren, onderzoeken en te stoppen voordat deze effectief inbreuken worden.”
Een AI-gestuurde oplossing zorgt voor duidelijkheid, aldus Hendrickx. “Wij stellen vast dat ongekende dreigingen momenteel het grootste risico vormen voor organisaties. De beveiliging wordt complex en resulteert in burn-outs bij analisten.” Vectra AI onderzoekt en analyseert al tien jaar lang het gedrag van cyberaanvallers. Met die kennis creëerde het bedrijf een AI-platform, met als doelstelling het ongekende weg te werken en om moderne, geavanceerde aanvallers te detecteren. “Het resultaat is wat we ‘Attack Signal Intelligence’ noemen. Het stelt een AI-systeem in staat te denken als een cyberaanvaller, om hun tactieken, technieken en procedures – of TTP’s – te herkennen. Bovendien zoekt het uit wat er effectief kwaadaardig en relevant is. We zien zelfs dat burn-outs bij analisten voorkomen kunnen worden, aangezien ze niet meer overstelpt worden met irrelevante data”, zegt Hendrickx.
“Het is belangrijk om de focus te leggen op de dreigingen die reëel en gevaarlijk zijn, om zo het risico op een cyberaanval te verlagen. Doordat het platform focust op de TTP’s van aanvallers, kunnen op ‘data science’ gebaseerde modellen gebruikt worden om deze in realtime te detecteren en zo automatisch de aandacht te houden op bedreigingen die de grootste impact kunnen hebben op het bedrijf.”
Wanneer Hendrickx het over controle heeft, de laatste verdedigingspijler binnen cyberbeveiliging, dan doelt hij op het uitwerken van een gerichte responsreactie met een hoge flexibiliteit en effectiviteit, al dan niet geautomatiseerd via technologie-integraties. “Op die manier moet je niet van interface naar interface springen om bedreigingen te onderzoeken, te valideren of op te sporen. Dankzij de automatisering van handmatige, weerkerende taken verminder je tegelijkertijd de kosten en complexiteit van IT-tools en verhoog je de werkvreugde van de analist.”
Cybercriminaliteit lijkt helaas nog niet snel te verdwijnen, maar als onderneming is het zeker mogelijk om een aanval snel te detecteren en het hoofd te bieden waardoor je jezelf de nodige kopzorgen – en kosten – kunt besparen.
Willem Hendrickx
Chief Revenue Officer
Cyberbedreigingen van vandaag omzeilen vaak met gemak de traditionele beveiligingstools. Als marktleider in AI-gestuurde detectie en reactie op bedreigingen helpt Vectra AI organisaties cyberbedreigingen al snel te detecteren, prioriteren, onderzoeken en erop te reageren. Vectra AI staat aan de zijde van iedere onderneming doorheen het hele bedreigingslandschap - ongeacht de branche of diversiteit van de bedrijfsomgeving. Meer info vind je op www.vectra.ai.
