De recente resolutie van de Europese Unie om de cyberbeveiligingsmaatregelen van de lidstaten te helpen versterken, was een duidelijk antwoord op de toenemende dreiging van cybercriminelen, cyberterrorisme en door de staat gesponsorde cyberaanvallen..

Ontwerpresolutie A8-0189 / 2018, aangenomen met 476 stemmen voor, 151 tegen en 36 onthoudingen, heeft betrekking op cyberdefensie in de Europese Unie, en verklaarde dat: “de EU en de lidstaten worden geconfronteerd met een ongekende bedreiging in de vorm van politiek gemotiveerde, door de staat gesteunde cyberaanvallen en cybercriminaliteit en terrorisme”.

Hoewel de motie van de EU niet rechtstreeks naar de bron van dergelijke aanslagen wees, erkende het de belangrijke rol die instellingen en bedrijven spelen bij het voorkomen, opsporen, bevatten en reageren op cyberveiligheidsincidenten, en hun inzet voor het stimuleren van innovatie en de ontwikkeling van een Europese cyberdefenentiestrategie.

De resolutie was goed getimed. 73% van de EU-executives in een recente Forrester-enquête werden beschreven als beginners bij het opsporen en reageren op cyberaanvallen, terwijl slechts 11% van de organisaties experts in hun beveiligingsteams had. Bedrijven zijn duidelijk nog steeds niet klaar.

Bovendien sprak de EU-motie uitdrukkelijk over de Russische ontwikkelaar van cybersecurity-oplossingen, Kaspersky Lab, wiens betrouwbaarheid in twijfel werd getrokken. De EU heeft in feite aanbevolen dat de 28 lidstaten heroverwegen of ze met deze ontwikkelaar blijven werken. En hoewel de motie niet bindend noch bindend is, heeft het Russische bedrijf daarom besloten de langdurige samenwerking met Europol te beëindigen.

Dit is een ongekende zet. De geloofwaardigheid van het bedrijf begon uiteen te vallen toen in de media in de VS werd bericht dat de Russische fabrikant was gekoppeld aan spionageplots. Hoewel de informatie niet kan worden bevestigd, is het vertrouwen in het bedrijf internationaal ingestort.

Vertrouwen in een bedrijf waar geloofwaardigheid cruciaal is

Het essentiële punt van dit alles is niet dat Kaspersky technisch gefaald heeft of fouten heeft gemaakt waardoor contracten in NAVO-landen zijn geschrapt. Het echte probleem is dat de geloofwaardigheid van het Russische bedrijf als ontwikkelaar van cybersecurity is aangetast.

Het kopen en verkopen van beveiliging is grotendeels een daad van vertrouwen. En in dit geval, wat er is gebeurd, voorbij technische overwegingen, is dat dit vertrouwen aan beide kanten verloren is gegaan.

Het feit dat de EU aanbeveelt om de diensten van het bedrijf niet te gebruiken, omdat ze gevaarlijk kunnen zijn, is een dubbelzinnige claim in termen van cyberbeveiliging. Dit komt omdat mogelijk elk beveiligingsproduct mogelijk veel schade kan aanrichten als het in verkeerde handen valt. Dit geldt voor elke technologie; een mes kan worden gebruikt om uien te snijden, maar in de handen van een crimineel kan het zeer gevaarlijk zijn. Hetzelfde geldt voor kunstmatige intelligentie of software die is ontworpen om te beschermen tegen inbreuken op de privacy.

Het idee had terrein gewonnen in de Verenigde Staten in de mate dat de Amerikaanse regering besloot om Kaspersky niet langer als leverancier aan de overheid en haar agentschappen te gebruiken. En die angst overschreed toen de Atlantische Oceaan. Maanden later vroegen het Verenigd Koninkrijk en Nederland de Russische softwareontwikkelaar en kort daarna deed de Europese Unie een motie waarin de lidstaten werden opgeroepen om een ​​pakket cyberbeveiligingsmaatregelen te nemen.

Als zodanig zullen de aanbevelingen van de EU om mogelijk gevaarlijke programma's en apparaten uit te sluiten waarschijnlijk tot gevolg hebben dat veel van haar leden die verboden die kwaadwillig zijn bevonden. Inclusief, onder andere, Russische cyberbeveiligingssoftware.

Meer coördinatie tussen Europa en de NAVO

De EU-resolutie laat zien dat lidstaten zich bewust zijn van de snelle groei van R & D op gebieden zoals nanotechnologie, kunstmatige intelligentie, big data en geavanceerde robotica. Daarom is het belangrijk dat de 28 leden cyberveiligheids- en opleidingssystemen ontwikkelen in coördinatie met andere NAVO-leden zoals de Verenigde Staten om zich te verdedigen tegen cyberaanvallen georganiseerd door andere landen..

Evenzo moeten zij ernaar streven om het bewustzijn te vergroten van de risico's die het publiek loopt in het geval van cyberaanvallen tegen deze technologieën.

Bovendien zal het aantal cyberaanvallen snel blijven toenemen, omdat naarmate de technologie vordert, het voor mensen zonder technische kennis gemakkelijker wordt om een ​​cyberaanval uit te voeren. Tegenwoordig gebruiken de meeste cybercriminelen tools die op de zwarte markt zijn gekocht van andere cybercriminelen of zelfs van landen die geïnteresseerd zijn in het destabiliseren van anderen.

Aanvallers beschikken over meer en betere middelen dan ooit - zowel technisch als economisch. De resultaten zijn steeds geavanceerdere en complexere bedreigingen geworden naast een groter aantal aanvallen.

Equifax, CCleaner, WPA2, Vault7, CIA, KRACK, NSA, de verkiezingen-hack - dit zijn slechts enkele van de hoofdkenmerken van het cybersecurity-landschap van de afgelopen maanden. Ze waren de protagonisten van enorme infecties, gegevensdiefstal, ransomware-aanvallen, gehackte toepassingen die werden gebruikt om aanvallen op een land uit te voeren of gerichte aanvallen op specifieke grote bedrijven uit te voeren, of misbruik te maken van kwetsbaarheden die miljarden apparaten aantasten..

Daarom zullen de leden van de Europese Unie de komende jaren geconfronteerd worden met een probleem dat de hele samenleving treft en waarvan er weinig bewustzijn lijkt te zijn.

Meer talent nodig om verdere aanvallen te voorkomen

Een belangrijke factor in deze dreiging is het gebrek aan geschoold personeel om cyberbeveiligingstaken uit te voeren. Elke dag ontstaan ​​er nieuwe technologieën en nieuwe vormen van aanvallen, maar er is simpelweg niet genoeg professionele staf om al deze bedreigingen te analyseren.

Een onderzoeksrapport van Ponemon Institute over de relatie tussen cyber-veerkracht en de behoefte aan hooggekwalificeerde en gespecialiseerde cyberbeveiligingsmiddelen heeft aangetoond dat bijna alle bedrijven met een hoge mate van cyberbestendigheid het essentieel vinden om binnen het interne beveiligingsteam of via een extern SoC, hooggekwalificeerd personeel in cybersecurity als onderdeel van het incidentresponsenplan.

Vorig jaar waren we getuige van de gevolgen van aanvallen zoals WannaCry en NotPetya die services over duizenden bedrijven wereldwijd verduisterde. De WannaCry ransomware hield gegijzelde publieke en private organisaties op het gebied van telecommunicatie, gezondheid en logistiek, terwijl de NotPetya ransomware gericht was op grote Europese bedrijven in vrijwel alle sectoren. De gevolgen van vergelijkbare cyberaanvallen die de wereldmarkten dagenlang hebben gecrasht, kunnen catastrofaal zijn.

Tot voor kort waren financiële entiteiten en overheden de belangrijkste doelen van cyberaanvallen. Tegenwoordig is de ontwikkeling van bedrijven van elke omvang en sector in meer of mindere mate afhankelijk van internet en bijgevolg is de dreiging universeel geworden. Naarmate deze gevaren toenemen, werken de huidige benaderingen voor het handhaven van cyberbestendigheid niet langer. Cybersecuritybeheer moet grondig worden herzien met nieuwe en verbeterde beveiligingsmodellen.

Josu Franco, adviseur over strategie en technologische ontwikkelingen bij Panda Beveiliging

  • We hebben ook de beste VPN's gemarkeerd