Hoe een Kanarie helpt een Trojaans Paard te weerstaan [blog]

28 april 2016

Op 21 april van dit jaar publiceerde de AIVD haar jaarverslag. Hierin wordt een heel hoofdstuk gewijd aan ‘Cyberdreiging’. In de inleiding staat het volgende: “De aandacht van de AIVD voor cyberdreiging richt zich vooral op digitale spionage. Deze inbreuk op onze soevereiniteit, die vaak een aantasting vormt van onze politieke en economische belangen, vindt vrijwel altijd vanuit statelijke actoren plaats. Daarmee vormt dit een bedreiging voor de nationale veiligheid en dat maakt het een taak voor de AIVD.”

In het rapport is ook het volgende te lezen: “In het afgelopen jaar heeft de AIVD ook diverse digitale aanvallen waargenomen op bedrijven die deel uitmaken van de Nederlandse topsectoren: high tech, chemie, energie, life sciences en health en watervoorziening. Hierbij is vastgesteld dat de aanvallers op zoek waren naar zeer specialistische en soms zelfs experimentele technologie die zijn marktwaarde nog moet bewijzen. Deze technologieën zijn essentieel voor het huidige en toekomstige verdienmodel van de getroffen bedrijven, maar ook en vooral van grote waarde voor een stabiele en groeiende economie die de basis vormt van onze welvaart. De aanvallen op juist deze sectoren tonen aan dat de daders structurele en gedetailleerde aandacht hebben voor innovatie-initiatieven in Nederland en precies weten waar ze moeten zijn. Dit is illustratief voor de structurele digitale spionagedreiging waaraan wij zijn blootgesteld en die de Nederlandse kenniseconomie ondermijnt.”

Naïef
Het midden- en kleinbedrijf vormt veruit het grootste deel van het Nederlandse bedrijfsleven. Binnen het Nederlandse MKB vindt veel innovatie plaats. Ondernemers en bestuurders zijn zich er weliswaar van bewust dat hun investeringen in innovatie en R&D waardevol zijn, volgens de AIVD zijn zij nog behoorlijk naïef waar het om digitale spionage gaat: “We maken op grote schaal gebruik van de digitale ruimte en worden tegelijkertijd steeds meer daarvan afhankelijk. Dat brengt nieuwe kwetsbaarheden met zich mee. Zowel de overheid en het bedrijfsleven, als de individuen in onze hedendaagse maatschappij zijn zich nog onvoldoende bewust van die digitale kwetsbaarheid, waardoor maatregelen daartegen achterblijven. We zijn digitaal gesproken nog te naïef.”

Helaas merk ik deze naïviteit in de gesprekken die ik voer. Ik spreek ondernemers en bestuurders die zich hardop af vragen “Wat valt er bij ons nou te halen?” en “Wie wil mij nou hacken?”. De meldplicht datalekken zorgt ervoor dat bedrijven meer aandacht krijgen voor het onderwerp, maar wat mij betreft om de verkeerde redenen. Het voorkomen van een boete moet niet de reden zijn om met informatiebeveiliging aan de slag te gaan: als bestuurder moet je je zaken op orde hebben, en het beveiligen van je (klant)data moet daar een vast onderdeel van zijn.

Tegelijkertijd spreek ik ook ondernemers en bestuurders die zich bewust zijn van de gevaren, maar die tegelijkertijd stellen dat zij niet in staat zijn om buitenlandse spionnen buiten de deur te houden. Landen kunnen teams vrijmaken om continu en gericht spionage te bedrijven, als bedrijf heb je de middelen niet om je daar tegen te verweren. Daarbij komt dat de aanvallen steeds geavanceerder worden: net als Trojaanse Paarden komen ze via vertrouwde websites en bestanden de organisatie binnen.

Schade beperken
Als je niet helemaal kunt voorkomen dat je gehackt wordt, hoe kun je dan toch de schade beperken? De AIVD constateert dat Nederlandse organisaties hun beveiligingsinspanningen vooral richten op het blokkeren van indringers in hun ICT-netwerken. Dynamische beveiligingsmaatregelen, gericht op het detecteren van activiteiten van indringers die al binnen zijn, krijgen weinig aandacht. Zo kunnen aanvallers na een geslaagde digitale inbraak vaak langere tijd in een netwerk actief zijn zonder opgemerkt te worden. Een aanzienlijk deel van de getroffen Nederlandse organisaties is door dit gebrek aan intern gerichte beveiligingsmaatregelen niet in staat om de duur en impact van digitale aanvallen op hun netwerken vast te stellen.

Binnen Guardian360 zetten we een hulpmiddel in om hackers te betrappen: de Canary. Deze virtuele bewegingsmelder signaleert het wanneer een hacker een netwerkscan doet. Er wordt dan direct een melding gedaan naar de contactpersonen bij onze klanten en ons security operations center. Ook wanneer een hacker devices probeert te benaderen, kan de Canary de hacker betrappen. Op deze manier kan een organisatie snel passende maatregelen treffen en het Trojaanse Paard weerstaan.

Wilt u meer weten over de Canary en andere pragmatische middelen om de impact van een hack te verlagen? Neem dan contact met ons op.

Intermax Redactie