Kaspersky: “We hebben niet genoeg securityingenieurs!”
Eugene Kaspersky van het gelijknamige securitybedrijf wil dat we als maatschappij de lat hoger leggen voor security. Maar de realiteit is dat we volgens hem te weinig mensen hebben.
Het was een donkere maar toch amusante uiteenzetting van de Russische securityexpert op MWC. “Alle systemen zijn kwetsbaar”, gevolgd door een slide met aanvallen uit 2016: 448 miljoen voor Windows en 22 miljoen voor Android. Maar ook Macs kregen 40.000 aanvallen te verwerken en Linux zo’n 30.000. iOS lijkt het onaantastbaarst, zeker in verhouding tot het aantal toestellen: 600 op een jaar tijd. “Veel mensen denken dat ze veilig zijn op een Mac, maar dat is fout. Waarom zijn er minder aanvallen op Macs? Omdat het moeilijk is om Mac engineers te vinden (die malware of andere aanvallen kunnen ontwikkelen, nvdr).”
Waarom zijn er minder aanvallen op Macs? Omdat het moeilijk is om Mac engineers te vinden.
Maar Kaspersky komt hier niet praten over de dingen waarvan we weten dat ze gehackt worden. Hij heeft het over het stroomnetwerk. “In 2003 was er een enorme black-out in het Noordoosten van de VS. Het was geen hacking, maar plots kon niemand het netwerk controleren, want ook de communicatie met de systemen werkte niet meer omdat ze zich hadden uitgeschakeld uit zelfbescherming.”
“Maar in 2016 was er wel een cyberaanval op een stroomnetwerk, dat van Oekraïne. Hackers kregen controle over de systemen. Weet je wat dat betekent? Geen liften, geen internet, geen mobiele netwerken. Dit soort scenario’s bestaan. We leven in een wereld gebaseerd op systemen die veertig tot vijftig jaar geleden zijn ontwikkeld, toen er nog geen hackers bestonden.”
Zeg dus gerust tegen je kinderen dat ze securityingenieur moeten worden. Ze zullen weinig vakantie hebben, maar veel geld verdienen.
“Ik droom van een wereld met systemen die niet onhackbaar zijn. Maar de realiteit is dat we daarvoor alles moeten aanpassen. En eerlijk gezegd, daar hebben we niet genoeg mensen voor. We hebben te weinig securityingenieurs in de wereld. Zeg dus gerust tegen je kinderen dat ze securityingenieur moeten worden. Ze zullen weinig vakantie hebben, maar veel geld verdienen. En dan kunnen ze meteen voor mij komen werken”, aldus een geanimeerde Eugene Kaspersky.
Maar onder de entertainende toon gepaard met een sappig Russisch accent zit wel een ernstige kern: onze maatschappij steunt verder op systemen die weliswaar hun stabiliteit hebben bewezen, maar zijn ontwikkeld in een tijd voor het internet en voor je van buitenaf kritieke infrastructuur kon beheren.
Die technologie grondig aanpassen kost tijd, geld en mensen. Mensen zijn er niet genoeg, en in praktijk zullen veel dingen niet worden aangepast tot er effectief een veiligheidsprobleem opduikt. In een wereld waar bepaalde landen of groeperingen hun hand er niet voor omdraaien om een ander land te bestoken met gerichte hacks of grootschalige aanvallen, brengt Kaspersky een boodschap met stof tot nadenken.
Fout opgemerkt of meer nieuws? Meld het hier