Als hoofd van de onderzoekscentra van Symantec in Sophia-Antipolis en in Washington heeft Marc Dacier de taak om vooruit te lopen op de nieuwe informaticadreigingen. Hij is afkomstig uit Luik en studeerde aan de UCL onder begeleiding van Jean-Jacques Quisquater, professor cryptografie. Regelmatig keert hij terug naar ons land om er les te geven of om experts van de Europese Commissie te ontmoeten in het kader van openbare en privéonderzoeksprogramma’s.
Marc Dacier (45 jaar) voelde zich aangetrokken tot stressberoepen en legde zich oorspronkelijke toe op nucleair onderzoek, maar zijn ontmoeting met professor Jean-Jacques Quisquater aan de UCL, goeroe van de cryptografie en “een van de drie vaders die de chipkaart ontwierpen”, besliste daar anders over. Als een van de eerste Belgische studenten krijgt hij het diploma burgerlijk ingenieur informatica en is hij een van de eersten met een eindwerk over computerbeveiliging. “Tegen het eind van de jaren 80 was er nog nauwelijks sprake van beveiliging. De eerste virussen staken nog maar net de kop op. Ik weet nog dat ik in die tijd een volledig jaaroverzicht van de virussen gemaakt heb. Een taak die vandaag op zijn minst faraonisch zou zijn!”
In die tijd waren er nog niet veel opleidingen inzake veiligheid en Marc Dacier emigreert een eerste keer naar Zuid-Frankrijk, waar hij een doctoraat behaalt aan het Institut National Polytechnique van Toulouse. Deze gerichte opleiding opent voor hem de deuren naar het Global Security Analysis Lab van IBM in Zurich. Zeven jaar lang leidt hij er een team van een vijftiental onderzoekers en werpt hij zich op als wereldwijde expert inzake computerbeveiliging. Samen met Kathleen Jackson richt hij het symposium RAID (Recent Advances on Intrusion Detection) op, een referentie op het vlak van de opsporing van indringers in computersystemen.
Eurecom
Tussen de labo’s van IBM, die hij in 2002 verlaat, en die van Symantec, die hij in 2008 ontdekt, gaat Marc Dacier aan de slag bij Eurecom, een ingenieursschool en onderzoekscentrum dat gewijd is aan communicatienetwerken en -systemen in Sophia-Antipolis, in de buurt van Nice. Hij werkt er met name het eerste netwerk met honeypots uit, om computerpiraten in de val te lokken.
Elk jaar studeren er 80 tot 100 mensen af aan Eurecom, waaronder een dertigtal met een specialisatie in veiligheid. “Momenteel zit er nog geen Belg bij,” betreurt Marc Dacier, die de sterke interactie benadrukt die Eurecom heeft ontwikkeld met de wereld van de industrie. Die integratie is zelfs fysiek, want als directeur van onderzoekscentra van Symantec in Europa en Washington werkt Marc Dacier nog altijd aan hetzelfde bureau dat hij al had bij Eurocom. Privé- en openbaar onderzoek zijn erg nauw met elkaar verbonden. De onderzoekscentra (met een twaalftal onderzoekers) van Symantec die Marc Dacier aan beide zijden van de Atlantische Oceaan onder zijn leiding heeft, hangen trouwens sterk af van de programma’s die gefinancierd worden door de overheid. De Luikenaar verhult niet dat het labo van Sophia-Antipolis niet zou bestaan zonder de onderzoeksprojecten die gefinancierd worden door de Europese Commissie, met vooral dan Wombat. “In tegenstelling tot de ‘klassieke’ r&d-centra van Symantec oefenen we geen rechtstreekse invloed uit op de producten en oplossingen, maar werken we meer naar boven toe omdat we de dreigingen van morgen trachten te voorzien,” vat hij samen. Dreigingen die nieuwe vormen met nieuwe gebruiken aannemen. Het verbaast dan ook niet dat Marc Dacier en zijn teams de sociale netwerken met belangstelling volgen (“die mogelijk gevaarlijk zijn omdat ze gebaseerd zijn op vertrouwen”) en natuurlijk “de veiligheidsuitdagingen van ‘cloud computing’, waar de machine niet meer is dan een schakel.” Of nog: de gevolgen op het vlak van veiligheid voor computerbeveiliging van de slimme elektrische netwerken (smart grids) en slimme meters, een gebied waarin Europa een lengte voorsprong heeft.
Cyberterrorisme
Een ander onderzoeksveld is dat van cybercriminaliteit in de wereld van kritieke infrastructuren, zoals elektrische netwerken of kerncentrales. “Stuxnet (een computerworm die deze zomer werd ontdekt en specifiek geschreven werd om Scadasystemen die industriële processen sturen aan te vallen, nvdr) wees ons met de neus op het feit dat het theoretisch mogelijk is om een heel netwerk plat te leggen. Zelfs een elektrische centrale, met een eenvoudige besmette usb-sleutel.” Sommigen opperden dat de Stuxnet-worm vooral Iran en zijn kerncentraleprojecten viseerde.
Moeten we bang zijn voor een golf van cyberterrorisme? Marc Dacier kan hier geen duidelijk antwoord op geven. “De meningen zijn verdeeld. Wat zeker is, is dat de aanvallen eerder in alle stilte plaatsvinden, terwijl mensen met slechte bedoelingen enkele jaren geleden nog op zoek waren naar glorie en naambekendheid.”
Volgens Marc Dacier bestaat de grote uitdaging voor computerveiligheid er de komende jaren niet alleen in om efficiënte dijken tegen de steeds meer gesofisticeerde dreigingen op te bouwen, maar vooral om “de vijand beter te begrijpen, zodat we weten hoe we ons duurzaam kunnen beschermen. Wetende dat de motieven van de piraten altijd economisch getint zijn (een identiteitsdiefstal of de verkoop van een nep-antivirus kan veel geld in het laatje brengen, nvdr), moet hun business beter gemeten en ontcijferd worden om hen echt te raken.”
Moet je in dit beroep een beetje paranoïde zijn? “Zeker niet. De dreigingen zijn dan wel reëel, maar het heeft echt geen zin om paranoïde te worden,” repliceert Marc Dacier, die door zijn kinderen graag “piratenjager” genoemd wordt. Hij noemt zichzelf eerder een joviale bestrijder van onrecht, die genoopt is regelmatig samen te werken met de politiemachten. Niet altijd met afdoende resultaten. “We werken niet met dezelfde prioriteiten of dezelfde tijdslogica.” #
Olivier Fabes
Elk jaar studeren er 80 tot 100 mensen af aan Eurecom, waaronder een dertigtal met een specialisatie in veiligheid. “Momenteel zit er nog geen Belg bij,” betreurt Marc Dacier.
Fout opgemerkt of meer nieuws? Meld het hier