Samenwerking en kennisdeling sleutel tot vooruitgang op het gebied van cyberbeveiliging

Cybersecurity is een hoeksteen van de huidige digitale samenleving en vooruitgang en ontwikkeling op dit gebied zou niet mogelijk zijn zonder samenwerking en het delen van informatie over de nieuwste cyberdreigingen. Dergelijke informatie-uitwisseling tussen verschillende belanghebbenden uit de publieke en private sector maakt het mogelijk om de voortdurende opmars van cybercriminaliteit tegen te gaan. Aan de andere kant gaan de voordelen van samenwerking ook niet verloren voor cybercriminelen: het delen van hun eigen kennis en tools speelt een belangrijke rol in de evolutie en verfijning van bedreigingen.

De tijden veranderen'

Misschien herinner je je de Hersenvirus en Morris Worm, twee vroege voorbeelden van kwaadaardige code. De laatste, daterend uit 1988, was de eerste computerworm die zich via internet verspreidde, wat uiteindelijk leidde tot de oprichting van het eerste Computer Emergency Response Team (CERT).

Sindsdien heeft elke nieuwe opkomende dreiging tegenmaatregelen nodig gehad om potentiële soortgelijke aanvallen op hun spoor te houden. Voor elke nieuwe techniek of code die door kwaadwillende actoren is ontwikkeld, hebben beveiligingsprofessionals geprobeerd manieren te vinden om de impact van deze bedreigingen te verminderen en het algemene bewustzijn hierover te vergroten. Dit heeft geleid tot de oprichting van een kennisbank met duizenden bijdragen van onderzoekers, organisaties, beveiligingsbedrijven en zelfs reguliere gebruikers. Ze hebben allemaal samen de basis gelegd voor de ontwikkeling van nieuwe technologieën en veiligheidsmaatregelen.

De motieven achter vroege kwaadaardige code waren niet financieel. In plaats daarvan werden hun auteurs gedreven door nieuwsgierigheid, erkenning door leeftijdsgenoten of de bedoeling om schade aan te richten. Maar door de jaren heen en samen met de ontwikkeling van nieuwe technologie, bedrijfsmodel voor cybercriminaliteit ontstond en trok al snel de aandacht van een toenemend aantal mensen.

Tegenwoordig opereren veel bedreigingsgroepen als bedrijven met werknemers in loondienst met verschillende 'functies' en zelfs vakantiedagen. Deze groepen profiteren van netwerkmogelijkheden en profiteren van een over het algemeen hoge mate van anonimiteit die wordt geboden door de louche uithoeken van internet. Het dark web is bijvoorbeeld al jaren een plaats waar informatie, middelen en diensten op de markt worden gebracht met als doel deze in te zetten bij toekomstige aanvallen.

Vaak hoef je zelfs niet eens rond te dwalen op het dark web. Enkele van 's werelds populairste berichten-apps, zoals Telegram, zijn worden steeds meer knooppunten voor cybercriminelen die kennis willen delen en gestolen gegevens en malware willen verkopen of kopen.

"In iets meer dan een decennium is cyberbeveiliging getransformeerd van een voornamelijk technisch domein dat zich richt op het beveiligen van netwerken en technologie tot een belangrijk strategisch onderwerp van mondiaal belang", neemt nota van het World Economic Forum. Vandaag maakt de wereld zich zorgen over aanvallen op de kritieke infrastructuur van landen systemen, waarbij de recente geschiedenis verschillende voorbeelden van dergelijke schadelijke aanvallen.

De toekomst

Doordat de informatie-uitwisseling aan de criminele kant heeft geleid tot de ontwikkeling van nieuwe en meer geavanceerde aanvallen en dreigingen, heeft de cybersecuritysector haar vermogen om dreigingsgerelateerde kennis uit te wisselen versterkt.

Bijvoorbeeld disciplines zoals bedreigingsintelligentie enorme hoeveelheden gegevens verwerken om beveiligingsprocessen, platforms en open source-ontwikkeling te verbeteren, met behulp van bijdragen en informatie van gebruikers, bedrijven en overheidsinstanties, evenals inspanningen zoals de MITRE ATT & CK-raamwerk, een kennisbank die de uitwisseling van informatie tussen organisaties en onderzoekers faciliteert, en wereldwijde conferenties over cybersecurity waar elk jaar meer en meer mensen bij betrokken zijn. Dit alles heeft geleid tot vooruitgang in de ontwikkeling van beveiligingstechnologieën en tot een groter bewustzijn van het belang van: veilige codering.

"Zolang cyberbeveiliging gelijke tred houdt met de laatste trends en ontwikkelingen, zijn we ongetwijfeld op de goede weg", zegt Camilo Gutiérrez, hoofd van het lab van ESET in Latijns-Amerika. “Alle veiligheidsgerelateerde velden, kaders en samenwerkingsgebieden zijn afgestemd op de noodzaak om technologie te ontwikkelen om de beschikbaarheid, gegevensintegriteit en de vertrouwelijkheid van gebruikersinformatie te waarborgen. Gezien de huidige connectiviteitsniveaus en de hyperconnectiviteitsverwachtingen voor de toekomst, is het ondenkbaar om over technologie na te denken zonder rekening te houden met beveiliging.”

Aan de andere kant denkt Gutiérrez dat het brede scala aan onderling verbonden apparaten en systemen die informatie delen, een van de grootste uitdagingen op het gebied van cyberbeveiliging vormt. “Nog geen tien jaar geleden, toen we het over beveiliging hadden, ging het gesprek over slechts een paar besturingssystemen en technologieën. Vandaag de aanvalsoppervlak is aanzienlijk groter en zal blijven groeien. Daarom is de uitdaging op het gebied van cyberbeveiliging om holistisch te denken over nieuwe paradigma's en technologieën, in plaats van alleen met bepaalde systemen of technologieën om te gaan."

“Door technologische vooruitgang, zoals de blockchain of kwantumcomputing, omarmen we nieuwe paradigma's om met informatie om te gaan. Daarom zullen we, als we vanuit het oogpunt van beveiliging over deze nieuwe oplossingen nadenken, over robuustere technologie beschikken; aangezien de menselijke factor misschien niet wordt weggenomen, kunnen we de impact ervan minimaliseren”, voegt Gutiérrez toe.

Technologie heeft ons in staat gesteld processen te automatiseren die hebben bijgedragen aan de ontwikkeling en vooruitgang van de mensheid. Voortgang in machine learning evenals in kunstmatige intelligentie, die de laatste jaren aan relevantie wint, zullen hot topics blijven. Ondertussen maken technologische sprongen kennis voor iedereen beschikbaar, en samenwerking en kennisuitwisseling stellen ons in staat om te evolueren en cyberdreigingen voor te blijven, zei Gutiérrez.