Wie securityproblemen oplost door er nog maar eens een ‘appliance’ of een stuk software tegen aan te gooien, zit vandaag helemaal verkeerd. Meer inzicht, informatie en samenwerking vormen de basis van nieuwe methodes en oplossingen, zeker ook in IoT.

Security was lange tijd gewoon een kwestie van ‘koop nog maar wat bijkomende technologie’. “In een groot bedrijf tref je dan ook gemiddeld een 140-tal tools van een 30 à 40 leveranciers aan,” rekent general manager Marc van Zadelhoff van IBM Security voor. Dat is niet zo effectief, want tussen al die producten schuilen allicht nog grote gaten waar de aanvallers doorheen kunnen glippen.

INZICHT EN SAMENWERKING

Security moet een ‘capability’ van een systeem of van een omgeving zijn, een voorziening die er van bij de aanvang inzit door de ontwikkeling van veilige toepassingen (onder meer dank zij een secure development lifecycle-aanpak). Als fouten in oude soft opduiken kunnen die worden hersteld, of eventueel kan dan maar een ‘appliance’ of equivalent worden ingeschakeld als bescherming tegen de gevolgen van die fout(en).

De volgende stap om toepassingen meteen ‘veilig’ te maken, zal ongetwijfeld wat meer gebruik maken van inzichten in wat omgaat in omgevingen en systemen (analytics !) – ook als die deels of geheel in de cloud leven, evenals steunen op meer samenwerking binnen en tussen bedrijven.

Dat laatste is belangrijk, want “hackers zijn vaak zo goed omdat ze expertise delen”, klinkt het bijzonder droogjes, terwijl de ‘verdedigers’ te zelden elkaars expertise zoeken. Vandaag beschikt IBM al over honderden TB’s aan informatie, maar “er moet nog aan de ‘mindset’ worden gewerkt om [inzake security] te wennen aan samenwerking. Ik merk dat mensen niet alles sturen.”

Met meer informatie kunnen niet alleen aanwijzingen en sporen van aanvallen worden uitgewisseld, maar tevens een beeld van de hele ketting van een aanvalspatroon, hoe fout gebruik wordt gemaakt van rechten en resources, en dies meer.

NOOD IN IOT

Aan dat alles bestaat ook nood bij het Internet of Things (IoT), “maar daar staan we nog maar aan het begin”, klinkt het. De ‘security’-filosofie die analytics, personen, data, toepassingen en infrastructuur omvat, moet daar nog wortel schieten. “Het IoT bestaat nog te vaak uit ‘dingen’ in plaats van ‘systemen’,” met een gefragmenteerde markt en een uitdaging om de vele dunne silo’s met elkaar te verbinden – stuk voor stuk kenmerken van een nog jonge markt in volle expansie.

Niet dat helemaal van nul moet worden gestart, want de portfolio aan producten en diensten van IBM Security kan vaak al worden ingezet. Zo kan het hart van IBM’s ‘security intelligence-platform – QRadar – ook worden aangewend om inzicht te krijgen in gebeurtenissen in een IoT-omgeving. En dat geldt tevens voor IBM’s security-gerichte ontwikkelingsprincipes, producten als toegangsbeveiliging tot systemen, best practices en dies meer.

Het probleem is veeleer dat de onderdelen van een IoT-omgeving, zoals sensoren, meters (en hun inherente systeembeperkingen), een uitdaging vormen inzake het implementeren van beveiliging, log-informatie, updates, patching en andere aspecten, die zelfs voor onderdelen in ‘gewone’ omgevingen al voor moeilijkheden zorgen. Bovendien zijn ‘nieuwe’ IoT-elementen vaak gewoon ‘oude’ producten die “een nieuwe component krijgen,” zeg maar in een nieuw IoT-jasje worden gestopt.

Voorts werd al heel wat ervaring opgebouwd in de samenwerking met klanten rond projecten in de ‘smart’ wereld, waarbij IBM zeker een rolmodel wil zijn bij het ontwikkelen van veilige systemen by design, benadrukt van Zadelhoff.

Eén en ander wordt al in de praktijk gebracht in specifieke sectoren (als olie en gas, nutsbedrijven) “met geëigende consultants, inclusief voor penetration testing [dat laatste onder meer voor SCADA-systemen, in casu de beheersystemen van industriële installaties] en niet alleen puur voor de IoT-aspecten van een project.”

BLOCKCHAIN

Voor security in de IoT-wereld bestudeert IBM overigens de ‘blockchain’ aanpak, zoals bekend uit de ‘cryptovaluta’-wereld (denk aan ‘bitcoin’). Daar zorgt het ‘blockchain’ mechanisme voor een veilig en goedkoop verkeer (zonder hulp van derden) tussen de verschillende betrokkenen.

Dat mechanisme kan ook worden toegepast in andere vormen van informatie-uitwisseling, waarbij het gehele systeem zorgt voor een gedeeld vertrouwen. Voor IBM vormt dit een mogelijke technologie om het IoT te ‘redden’ wanneer het zal doorgroeien naar honderden miljarden geconnecteerde ‘devices’.

Want dat IoT één van de ‘megatrends’ vormt naast ‘mobile’ en ‘cloud’, is sowieso een uitgemaakte zaak, waarvan de uiteindelijke omvang in het geheel nog niet kan worden ingeschat.

Guy Kindermans

“Het mechanisme achter blockchain kan ook worden toegepast in andere vormen van informatie-uitwisseling”