“Een war room is een goed idee, maar niet voldoende in de strijd tegen cybercriminaliteit”

Cyberaanvallen tegen enkele overheidsinstellingen domineren momenteel het nieuws. Hackerscollectieven kunnen tegenwoordig gegevens bemachtigen of de werking van een stad lamleggen. De tijd dat criminaliteit enkel op straat plaatsvond is voorbij. Met de komst van de digitale realiteit zijn ook criminelen zich beginnen verplaatsen. En daarom is virtuele veiligheid vandaag minstens zo belangrijk geworden als fysieke.

Want wat doe je wanneer persoonlijke of bedrijfsgegevens gestolen worden en je wordt afgeperst om ze (hopelijk) terug te krijgen? Wat als cybercriminelen in kritieke bedrijven binnendringen en de hele werking lamleggen? De recente aanvallen op Vlaamse steden tonen nog maar een fractie van wat een cyberaanval kan teweegbrengen.

Een goede bescherming is het begin

Het is niet een kwestie van ‘of’, maar van ‘wanneer’. Een cyberaanval kan je nooit uitsluiten. Net zoals je jouw huis niet voor 100 procent tegen een inbraak kan beschermen. Je kan wel heel wat doen om een inbraak te vermijden. Denk maar aan het plaatsen van een alarm via een beveilingsfirma, een anti-inbraakdeur of balken achter je schuifraam.  Een goede diefstalverzekering op zijn beurt, kan ervoor zorgen dat schade wordt terugbetaald indien ze tóch binnen geraken.

In de cyberwereld vertalen die anti-inbraakdeuren zich in multifactorauthenticatie voor alle gebruikers en het beveiligen van externe toegangen voor derde partijen tot de IT-systemen, het controleren van IT-systemen op kwetsbaarheden en het updaten van IT-systemen. En een laatste anti-inbraakdeur is het trainen van je medewerkers m.b.t. cybersecurity. Hackers geraken nog al te vaak binnen via phishing.

De inbraakalarmsystemen vertalen zich in het continu monitoren van de IT-systemen op cyberaanvallen door gespecialiseerde meldkamers, ook wel een security operations center genoemd. Veel organisaties investeren vandaag in hoogtechnologische inbraakalarmsystemen van gespecialiseerde beveiligingsfirma’s die getrainde agenten ter plaatste sturen wanneer in het midden van de nacht het alarm afgaat. Wanneer we het dan niet over fysieke maar over digitale security hebben, merken we nog vaak dat veel organisaties niet over die gespecialiseerde meldkamers en getrainde agenten beschikken en bijgevolg niet snel en juist te reageren op een cybersecurity alarm.

Wat als het fout loopt?

Wat als het dan toch fout loopt? Bij fysieke inbraak kan je beroep doen op je diefstalverzekering. Bij een digitale inbraak bestaan er ook cyberverzekeringen. In de praktijk merken we dat deze enkel de financiële schade van een incident dekken en dat er aan heel wat voorwaarden voldaan moet worden voordat zo’n verzekering afgesloten kan worden. Daarom willen we wijzen op het belang van een goed noodplan en goede back-ups. Wil je vermijden dat je organisatie lam ligt na een cyberaanval, dan is het heel belangrijk om je back-ups te verzekeren. Bruikbare back-ups geven een organisatie de mogelijkheid om snel opnieuw de activiteiten te hernemen. Daarbovenop ben je als organisatie niet genoodzaakt tot het betalen van losgeld aan cybercriminelen, want je beschikt nog steeds over de eigen data. Controleer dus op een succesvolle back-up van alle IT-systemen, maak active directory domain controllers deel van de back-up en koppel back-ups los van het netwerk. Ga bovendien na hoe deze back-up teruggeplaatst kan worden als niets meer beschikbaar is en hoeveel tijd dit proces in beslag neemt.

Als het noodlot dan toch toeslaat zijn er binnen de digitale wereld ook gespecialiseerde diensten, net zoals in de fysieke er getrainde agenten langskomen. In de digitale wereld spreken we over computer security incident response teams die ter plaatse komen om de oorzaak van een cyber-inbraak vast te stellen, de criminelen uit je IT-systemen te halen en je digitale systemen weer operationeel te krijgen.

Het belang van cybersecurity moet groeien

Heel wat organisaties in België zijn bezig aan een inhaalbeweging om de maturiteit van hun IT en OT-omgeving te verhogen. We zien dat financiële instellingen en een aantal ziekenhuizen al heel wat verwezenlijkt hebben. Er is echter nog veel werk aan de winkel om ons te wapenen tegen hackers.

In de praktijk zien we dat binnen een bepaalde sector er eerst een slachtoffer moet vallen vooraleer de sectorgenoten actie ondernemen. Maar om een cyberveilige maatschappij te creëren, moeten alle sectoren en de overheid werk maken van cybersecurity. De overheid werkt intussen aan oplossingen. Zo stelt minister Bart Somers voor een ‘war room’ op te richten om informatie snel uit te wisselen. Dat kunnen we toejuichen, maar dit is niet voldoende. Momenteel zijn er meer dan 4.000 cybersecurity-experts tekort in België. Dat meldde Agoria onlangs in zijn eerste onderzoek naar cybersecurity in ons land. Cybercriminaliteit zal alleen maar toenemen. En dus is het belangrijk om vandaag talenten op te leiden tot de cyberagenten van de toekomst.


 Simen Van der Perre is cybersecurityexpert bij Orange Cyberdefense.

Meer
Markten
Mijn Volglijst
Markten
BEL20