Dirk Beynaerts
‘Een zelfrijdende auto hacken, is geen sciencefiction’
‘Een dief die met een bulldozer je woonkamer binnenstormt, valt op, een dief die ‘s nachts langs achter inbreekt en het huis achterlaat alsof hij er nooit is geweest, misschien niet. Zo is het ook met cybercriminaliteit. Malafide figuren bereiden een aanval maandenlang voor en nemen de tijd om hun sporen uit te wissen’, schrijft Dirk Beynaerts van IBM Benelux.
Kent u de film ‘The Italian Job’ nog? Die waarin een hacker het volledige verkeerslichtensysteem van Los Angeles manipuleert om drie Mini Coopers aan hun achtervolgers te laten ontkomen?
Of herinnert u zich die film nog waarin een hacker via zijn laptop een vliegtuig naar rechts laat zwenken? Nee? Dat komt omdat de laatste anekdote geen fictie is, maar uit één van de koppen komt van DataNews.be de afgelopen week.
Over de claim van de hacker dat hij de besturing van het vliegtuig gedeeltelijk heeft overgenomen, bestaat twijfel. Maar dat is niet de kern van de zaak. Wie denkt dat het onmogelijk is een vliegtuig te hacken, heeft het mis. Zowat elk toestel – van verkeerslicht, koffiemachine tot vliegtuig – is vandaag verbonden met het internet. Dat geeft hackers de mogelijkheid die toestellen te manipuleren. En dat baart zorgen.
Cybercriminelen zijn volwassen geworden, en zo ook hun aanvallen
Hackers zijn al lang niet meer de whizzkids van weleer, die de website van een bedrijf gedurende enkele minuten verstoren. Cybercriminelen zijn volwassen geworden. En dus ook hun aanvallen. Vergelijk het met een dief die met een bulldozer je woonkamer binnen komt gereden en je televisie meeneemt. Dat valt op. Een dief die ‘s nachts langs de achterdeur inbreekt, een kleine diamant uit een kluis steelt, die vervangt door een glazen exemplaar en het huis achterlaat alsof hij er nooit is geweest, valt misschien nooit op. Zo is het ook met cybercriminaliteit. Malafide figuren bereiden een gerichte aanval maandenlang voor en nemen de tijd om hun sporen uit te wissen.
Tel daarbij dat gevoelige informatie vandaag verspreid zit op een waaier aan toestellen. Onze data zijn opgeslagen in de cloud, op klassieke servers, tablets en smartphones. De strijd tegen cybercriminaliteit vraagt om een nieuwe aanpak.
Terwijl cyberaanvallen in aantal, omvang, inventiviteit en complexiteit toenemen, is de nood en het belang om informatie en kennis te delen, belangrijker dan ooit.
Dat gebeurt vandaag tot op zekere hoogte. IBM lanceerde onlangs zijn X-Force Exchange platform, waarop het bedrijf informatie over cyberdreigingen deelt. Ondertussen zijn al meer dan duizend organisaties toegetreden tot het platform. Ze delen er data over cyberdreigingen. En dat is nodig. Bedrijven en overheden moeten afstappen van het idee dat ze cybercriminaliteit in hun eentje kunnen aanpakken. In de Verenigde Staten hebben bedrijven de plicht cyberaanvallen en -dreigingen te melden. In Europa bestaat een dergelijke meldingsplicht (nog) niet, maar ze is noodzakelijker dan ooit.
Ons land heeft nood aan een opleiding cybersecurity
Stel dat een bank een aanval detecteert op zijn databases, dan zou de bank die informatie automatisch moeten delen met andere banken. Alleen door samenwerking kunnen we cybercriminaliteit in de kiem smoren. Want de uitdagingen stoppen niet bij het internet of things van 2015. Vandaag is zowat elk voertuig en verkeerslicht verbonden met het internet. Meer nog, ons volledige verkeerssysteem wordt geautomatiseerd. Grote autoconstructeurs en bedrijven zoals Google brengen vandaag al prototypes van zelfrijdende wagens in het verkeer. Hackers die erin slagen om de communicatie tussen sensoren van zelfrijdende wagens en verkeerslichten te manipuleren, kunnen grootse verkeerschaos veroorzaken. Energiebedrijven zijn als de dood dat hackers een milieuramp zouden veroorzaken door hun boorplatformen te hacken. De geloofwaardigheid van dergelijke infrastructuur staat of valt met de beveiliging tegen malafide figuren die erop uit zijn die systemen te hacken. Maar dat kan enkel door te evolueren van een protectionistische naar een collaboratieve houding. Informatie en kennis willen delen én willen samenwerken.
Tot slot heeft ons land nood aan een opleiding cybersecurity. Ons onderwijssysteem is onvoldoende afgestemd op de dreigingen die cybercriminaliteit met zich meebrengt. In het Verenigd Koninkrijk bestaat een dergelijke opleiding al. Dat het internet – en zijn gevaren – niet stopt aan de landsgrenzen bewijst dat elk land werk moet maken van het opleiden van cyberspecialisten. Want bedrijven moeten zich niet afvragen of ze zullen worden gehackt. De vraag is eerder wanneer ze zullen worden gehackt.
Daarnaast is het internet of things dichterbij dan ooit. De mogelijkheden zijn groots, en de uitdagingen inzake het beveiligen van onze ICT-infrastructuur mogelijks nog groter.
Fout opgemerkt of meer nieuws? Meld het hier