In de aanloop naar de beurs Cybersec Europe, vandaag en morgen in Brussels Expo, deelde de keynote speaker Notis Iliopoulos, chief cyber security business in de Benelux voor NTT DATA, in een exclusief interview met Business AM zijn visie op cyberveiligheid in bedrijven. Een van de grootste bedreigingen: een simultane “hybride” aanval op zowel de fysieke locaties als de online netwerken van een bedrijf.
Beluister hier een fragment van zijn gesprek met Business AM-journalist Sofie Sonck:
U pleit voor convergentie van veiligheid. Wat bedoelt u daar precies mee?
“Dit is een concept dat op dit moment zeer dringend is, omdat het probeert om alle disciplines van veiligheid onder één bestuur, zeg maar één paraplu, te brengen. We willen een holistisch beeld krijgen van beveiliging binnen de organisatie, ongeacht waar deze veiligheidsrisico’s vandaan komen.”
“Er zijn digitale beveiligingen en daarnaast fysieke beveiligingen. Kwaadaardige gebruikers gebruiken hybride manieren om de organisatie aan te vallen. De rode lijnen tussen wat fysieke beveiliging is en wat digitale beveiliging is, zijn dun geworden. Dus om doeltreffend te zijn, moeten we al deze veiligheidsdisciplines onder één bestuursorgaan brengen binnen de organisatie.”
Is dat niet vanzelfsprekend?
“Dat lijkt zo, maar het was een paar jaar geleden niet duidelijk, omdat de fysieke beveiligingswereld zijn eigen protocollen had. Ze waren moeilijk te hacken. Maar nu gebruiken ze technologie die al gebruikt wordt in servers en toepassingen in de digitale wereld. Dat betekent dat ze lijden aan dezelfde soort kwetsbaarheden. Standaard beveiligingssystemen zijn niet langer voldoende.”
U verwijst soms naar videobewakingssystemen. Is dat een afdeling binnen bedrijven die over het hoofd wordt gezien?
“Ja, omdat de camera’s van bewakingssystemen vandaag dezelfde technologie gebruiken als in de digitale wereld. Het zijn in essentie dus ook digitale systemen, maar ze worden nog onvoldoende beschermd. Kwaadwillende aanvallers gebruiken de bewakingssystemen om in het datanetwerk van het hele netwerk binnen te dringen.”
“Een voorbeeld van een hybride of gemengde aanval: aanvallers proberen de fysieke beveiliging te overwinnen of de fysieke ingangscontroles te overmeesteren door de bewaker te overtuigen dat ze iemand anders zijn, zodat ze in de organisatie kunnen komen en een laptop kunnen aansluiten.”
“Bij een hybride aanval richten de criminelen hun ‘wapens’ dus op verschillende aspecten van dezelfde organisatie. Ze proberen ofwel fysiek of via de digitale wereld binnen te dringen op een georkestreerde manier.”
? Meer in ons dossier Cybersecurity