In een tijdperk waarin AI-gestuurde aanvallen firewalls als gatenkaas doen ogen en cloud-back-ups niet langer heilig zijn, kijken sommigen opnieuw naar de basisprincipes van fysieke isolatie.
De consensus in de beveiligingsindustrie is al enige tijd verschoven van ‘als we worden aangevallen’ naar ‘wanneer we worden aangevallen’. Maar er groeit helaas ook een nieuw, fatalistisch besef: softwarematige verdedigingslinies blijken vaak ontoereikend tegen geavanceerde ransomwarebendes. Volgens cijfers van Picus Security wordt slechts 17 tot 30 procent van de ransomware-aanvallen effectief gestopt aan de poort. De aanvallers bivakkeren vaak maandenlang in netwerken, stelen inloggegevens en vernietigen dan systematisch back-ups voordat ze toeslaan. En dan sta je daar met je servers vol gegijzelde data en géén (betrouwbare) back-up meer om de situatie te herstellen.
Fysieke datakluis en data op glas
Sommige start-ups pleiten daarom voor een radicale breuk met ‘connected’ security en grijpen terug naar tastbare ‘air gaps’ en zelfs naar onveranderlijke, nadien niet meer te manipuleren fysieke opslagmedia, zoals glas. Dat is althans waar de start-ups Hyperbunker en Ewigbyte op inzetten, zoals ze Data News duidelijk maakten tijdens de afgelopen IT Press Tour in Athene. De insteek van de bedrijven is anders, maar hun doel wel soortgelijk: de kroonjuwelen van bedrijven veilig houden en redden wanneer alle softwarematige sloten falen. ‘Ransomware breekt niet alleen het systeem, het breekt de illusie dat de cloud en geconnecteerde back-ups je kunnen redden,” stelt Bostjan Kirm, CEO van het Kroatisch-Sloveense – en ondertussen in het Verenigd Koninkrijk gebaseerde – Hyperbunker. Zijn stelling is dat zolang een back-up via een API of netwerkprotocol bereikbaar is, deze in theorie ook gehackt kan worden. ‘Een digitale, offline kluis waarin je de kroonjuwelen van je bedrijf bewaart: dat is waar wij daarom op inzetten’, vult Imran Nino Eškić, CTO van Hyperbunker, aan.
Tegelijkertijd waarschuwt Steffen Klewitz, Founder & CEO van het Duitse Ewigbyte voor een ander gevaar: de fysieke kwetsbaarheid en de ecologische voetafdruk van onze huidige opslagmedia. ‘Terwijl de wereldwijde datahonger explodeert, vertrouwen we nog steeds op technologieën die 70 jaar oud zijn, zoals magnetische tape en harde schijven. En daarvan wéten we nu eenmaal dat de data op die dragers uiteindelijk kapot geraakt. Niet ideaal als je die back-ups net nodig hebt om bijvoorbeeld van een cyberaanval te recupereren’, zegt Klewitz.
De fysieke kluis met een optisch slot
Beide bedrijven vertegenwoordigen een nieuwe Europese golf van ‘deep tech’ die de oplossing niet zoekt in nog slimmere AI-detectie, maar in onwrikbare natuurkunde: fysieke scheiding en onveranderlijke materie. Hyperbunker benadert het probleem niet vanuit cybersecurity, maar vanuit data recovery. Hun oplossing is een fysiek apparaat dat fungeert als een ‘offline kluis in een online wereld’. Het concept is gebouwd rondom het idee dat aanvallers credentials (inloggegevens) stelen. ‘De slechtste plek om je tegen ransomware te beschermen is de cloud’, aldus Kirm. ‘Cloud-systemen zijn gebaseerd op credentials en API’s. Hebben aanvallers die, dan hebben ze alles.’
‘De innovatie van Hyperbunker zit in de gepatenteerde ‘butlering unit’’, legt CTO Eškić uit. Dit is een mechanisme dat data fysiek transporteert tussen de onveilige buitenwereld en de veilige interne opslag, zonder dat er ooit een directe verbinding is. ‘We maken gebruik van optocouplers (lichtsignalen) voor datatransmissie’, aldus de CTO. Het proces werkt als een sluis of een ‘man trap’ bij een bank. De ‘voordeur’ gaat open en data wordt via USB 3.0/3.1 (geen netwerkprotocol dus, nvdr) binnengehaald naar een tussenstation (de butler). De voordeur sluit fysiek, en pas daarna opent de ‘achterdeur’ naar de interne, offline SSD-opslag. Beide deuren staan nooit tegelijkertijd open, waardoor een echte ‘air gap’ ontstaat.
Het systeem is specifiek ontworpen voor kritieke infrastructuur en de financiële sector, waar de Europese DORA-regelgeving (Digital Operational Resilience Act) strenge eisen stelt aan offline back-ups. Het doel is niet om alle data op te slaan – daarvoor is de capaciteit (momenteel tot 8 TB) te beperkt – maar wel de ‘kritieke data’: ‘zeg maar de 10 procent aan informatie die een bedrijf nodig heeft om na een totale lock-down weer op te starten, zoals identiteitsgegevens, financiële records en juridische documenten’, aldus CEO Kirm.
Glas als eeuwig geheugen
Terwijl Hyperbunker de toegang tot de data fysiek afsluit, kijkt Ewigbyte naar de drager zelf. Steffen Klewitz, medeoprichter van Ewigbyte, ziet een fundamenteel probleem in de huidige opslagtechnologieën. Hij stelt dat de ‘Wet van Moore’ in de opslagindustrie tegen zijn limieten aanloopt door de fysieke grootte van de atomaire structuren. De industrie blijft proberen de density, zeg maar de datadichtheid te verhogen, wat leidt tot complexere en kwetsbaardere systemen.
Ewigbyte kiest bewust voor een radicaal andere weg; het bedrijf zet vooral in op snelheid in plaats van density en nog opmerkelijker: opslag op glas. Met behulp van lasers worden data in het oppervlak van glas gebrand, vergelijkbaar met een moderne, microscopische ponskaart.
De voordelen van glas zijn als we de CEO mogen geloven evident: onveranderlijkheid, duurzaamheid en energiezuinigheid. ‘Wat geschreven is, kan niet gewijzigd worden’, zegt Klewitz. ‘Dit biedt dus absolute bescherming tegen ransomware die data probeert te versleutelen of manipuleren. Dit kan fysiek niét met opslag op glas’.
‘Glas is ook geen plastic of polymeer dat uiteindelijk vergaat’, maakt de CEO het duurzaamheidspunt. ‘Waar tapes gevoelig zijn voor vocht, temperatuur en elektromagnetische pulsen, gaat glas duizenden jaren mee.’ En omdat de data fysiek in het glas geëtst is, is er ook geen energie nodig om de data te bewaren (‘passive storage’) of te koelen. Geen slecht punt natuurlijk, gezien de voorspelling dat datacenters enorme energieslurpers zullen blijven de komende jaren. Al zien Klewitz en mede-oprichter Ina Dorothee von Haeften op termijn de glazen dragers eerder in ongekoelde magazijnen in plaats van in datacenters, waarbij bijvoorbeeld zelfs robots de dragers halen wanneer dat nodig is. ‘In datacenters is vooral compute belangrijk en moet storage daar steeds meer voor wijken. Met onze technologie kan dat ook gewoon’, zegt von Haeften. Ewigbyte positioneert zich trouwens specifiek als een oplossing voor ‘cold data’ – archiefdata die zelden wordt geraadpleegd maar wel bewaard moet blijven. De kroonjuwelen van het bedrijf bijvoorbeeld, zoals we al schreven.
Europese soevereiniteit als verkoopargument
Opvallend is dat beide bedrijven hun Europese afkomst uitspelen als een strategisch voordeel. In een wereld van geopolitieke spanningen en de dominantie van Amerikaanse hyperscalers, wordt ‘Made in EU’ een keurmerk voor digitale soevereiniteit.
Hyperbunker benadrukt dat hun apparaat volledig in de EU wordt ontwikkeld en geproduceerd (Slovenië en Kroatië), zonder ‘backdoors’ of afhankelijkheid van cloud-API’s uit Silicon Valley. Ewigbyte, gevestigd in het Duitse München, speelt in op de angst dat data in Amerikaanse clouds onderhevig is aan de US Cloud Act, en pleit voor lokale datawarehouses. ‘Hoe mooi zou het zijn als we met Ewigbyte een nieuwe Europese topspeler uitbouwen waar wereldwijd naar gekeken wordt. Ik denk écht dat we een kans maken’, droomt de CEO alvast.
Krijgen ze vertrouwen?
Maar hoe mooi beide oplossingen in theorie ook ogen: de sleutel tot succes zal toch in hun overtuigingskracht moeten liggen. Hyperbunker moet bedrijven overtuigen om opnieuw hardware in huis te halen in een tijdperk van cloud-first strategieën – al is dat nu wel een voorzichtige trend die we zelf ook al spotten. Bovendien is de fysieke beveiliging van het apparaat zelf een aandachtspunt; als iemand de doos steelt, is de data weg, zelfs al is deze wel onleesbaar zonder de juiste sleutels. Maar toch: het voelt wel wat als het verplaatsen van cyberrisico’s naar fysieke beveiliging.
Ewigbyte bevindt zich nog in een vroeg stadium. Het bedrijf zoekt momenteel naar pre-seed investeerders en verwacht pas in 2026 een MVP (Minimum Viable Product) klaar te hebben. De belofte van ‘eeuwige data’ is aantrekkelijk, maar de technologie moet zich nog bewijzen op industriële schaal tegenover de gevestigde tape-industrie die, ondanks haar gebreken, diep geworteld is in enterprise-IT. Maar toch zeggen beide bedrijven wel iets over de huidige staat van cybersecurity: in de wapenwedloop tegen cybercriminaliteit is de virtuele muur niet langer genoeg. Of hoe de toekomst van dataveiligheid ironisch genoeg steeds tastbaarder lijkt te worden.