Het belang van cyberbeveiliging

Door de geschiedenis heen hebben degenen die betrokken zijn bij conflicten altijd de meest geavanceerde technologie gebruikt om hun zaak te bevorderen en specifieke doelen te bereiken. In elke oorlog zijn doorbraken gebruikt om daadwerkelijke of vermeende vijanden te bestrijden met behulp van wetenschappelijke vooruitgang.

Tegenwoordig zijn conflicten niet langer beperkt tot conventionele slagvelden; in plaats daarvan zijn ze te vinden op het internet – een vijand die zowel wendbaar als snel is. Cyberaanvallers weten dat onze samenlevingen afhankelijk zijn van de digitale wereld, en als ze deze kunnen verstoren en destabiliseren, kunnen ze met één muisklik een aanzienlijke overwinning behalen.

De Stuxnet-worm

Volgens experts beschadigde Stuxnet veel centrifuges in de Iraanse uraniumverrijkingsfabriek in Natanz door ze door te branden. Andere organisaties pasten het virus na verloop van tijd aan en richtten zich op elektriciteitsgeneratoren, waterzuiveringsinstallaties en gasleidingen.

Stuxnet was een meervoudig virus dat Windows computers infiltreerde, zich verspreidde via USB drives en schade toebracht aan industriële besturingssystemen. De malware onderzocht elke gehackte machine op tekenen van Siemens Step 7 software, die industriële machines met PLC's gebruiken om elektromechanische apparatuur te automatiseren en te beheren.

After the malware discovered a PLC computer, it downloaded fresh code from the internet and began issuing malignant instructions to the PC-controlled device. At the same time, fraudulent data was sent to the control system. If left unchecked, this could cause serious damage.

Volgens bronnen van cyberinlichtingen werd Stuxnet in 2012 gedownload naar de systemen van de uraniumverrijkingsfabriek in Natanz. De "worm"-malware infiltreerde in netwerken en richtte zich op machines met Windows-software voor het automatiseren en beheren van elektromechanische apparatuur.

Zodra het virus de uraniummetingen had voltooid, begon het zichzelf te vernietigen en het uranium onbruikbaar te maken.

Het doel van het programma was om de kwaliteit van het uranium te verlagen, daarom richtte het virus zich eerst op de snelheid van de centrifuges in de faciliteit. Het zou dan normaal lijken voor degenen die het in de gaten hielden, wat resulteerde in een "stabiele toestand". De vernietiging van uranium zou pas worden onthuld wanneer de apparatuur van de faciliteit zichzelf begon te vernietigen. Tegen die tijd zou Stuxnet zijn doel hebben bereikt.

Maar de code voor dit virus werd openbaar gemaakt. Anderen hebben het sindsdien aangepast om andere infrastructuurinstallaties aan te vallen, waaronder waterzuiveringsinstallaties, gasleidingen, elektriciteitscentrales en communicatienetwerken.

In het donker: Cruciale industrieën worden geconfronteerd met cyberaanvallen

Volgens McAfeeIn 2011 namen bedrijven hun toevlucht tot het inhuren van voormalige hackers omdat ze niet genoeg mensen met de juiste vaardigheden konden vinden om hun netwerken te beschermen. Het Center for Strategic & International Studies benadrukte de volgende verontrustende feiten:

• Afpersing is de meest voorkomende cyberdreiging voor de wereldwijde energie-industrie.
• Cyberaanvallen zijn gericht geweest op ongeveer 80% van de Mexicaanse energiebedrijven.
• Meer dan een kwart van 's werelds energieleveranciers is gechanteerd.
• 60% van de energiebedrijven in India zijn geïnfiltreerd.
• "Duqu, een variant van Stuxnet, is aangetroffen in energiecentrales in acht landen.

De digitale wereld is een slagveld

In het verleden vielen invallers water- en voedselbronnen aan om hun vijanden te verzwakken. In de Tweede Wereldoorlog werden bijvoorbeeld nutsvoorzieningen en industriesteden vernietigd om de oorlogsinspanningen van de binnenvallende legers te belemmeren. Deze methoden worden vandaag de dag nog steeds gebruikt omdat ze effectief zijn; onze tegenstanders kunnen duizenden kilometers ver weg achter computerschermen zitten, maar ze kunnen echte aanvallen uitvoeren die ons allemaal treffen.

We zijn in oorlog en moeten onze manier van denken veranderen om ons aan te passen aan dit nieuwe slagveld. Ieder van ons kan een doelwit zijn. Als we onze vijand willen verslaan, moeten we eerst het nieuwe landschap en de nieuwe regels begrijpen.

Cyberbeveiliging is belangrijker dan ooit

De behoefte aan cyberbeveiliging is nog nooit zo groot geweest. Met de komst van het internet is ons leven steeds afhankelijker geworden van technologie. We vertrouwen op computers voor alles van communicatie tot bankieren en entertainment. Maar deze afhankelijkheid heeft een prijs. Naarmate ons leven zich online verplaatst, worden we kwetsbaarder voor cyberaanvallen.

En dit soort bedreigingen komt steeds vaker voor en wordt steeds geraffineerder. Hackers zijn niet langer tevreden met het stelen van onze informatie; ze willen nu ons leven en onze economie ontwrichten. In 2017 zagen we een grote cyberaanval die de Britse National Health Service lamlegde. De WannaCry ransomware-aanval versleutelde gegevens en eiste losgeld voor de teruggave ervan. De aanval veroorzaakte wijdverspreide ontwrichting en kostte de NHS miljoenen ponden.

In 2018 zagen we de grootste cyberaanval in de geschiedenis. Het NotPetya-virus infecteerde computers wereldwijd en veroorzaakte miljarden dollars schade. Het virus versleutelde gegevens en eiste losgeld, maar de aanvallers slaagden er niet in een manier te vinden om de gegevens te ontsleutelen. Als gevolg hiervan verloren veel bedrijven de toegang tot hun vitale gegevens.

Deze aanvallen laten zien dat we kwetsbaar zijn. Ze laten ook zien dat onze huidige aanpak van cyberbeveiliging niet werkt. We moeten meer doen om onszelf te beschermen tegen cyberaanvallen.

We kunnen veel stappen zetten om onze cyberbeveiliging te verbeteren, maar we moeten beginnen met een fundamentele verandering in hoe we over beveiliging denken. We moeten eerst afstappen van het idee dat beveiliging iets is dat alleen met technologie kan worden bereikt. Technologie is belangrijk, maar niet genoeg. We moeten ook onze manier van denken veranderen.

De bedreiging begrijpen

De eerste stap is het begrijpen van de dreiging. We moeten onszelf informeren over de aard van de dreiging en de mensen die erachter zitten. We moeten ons bewust zijn van de technieken die ze gebruiken om ons aan te vallen. En we moeten de zwakke plekken begrijpen die ze uitbuiten.

Onze mentaliteit veranderen

De tweede stap is het veranderen van onze manier van denken. We moeten beveiliging zien als een proces, niet als een product, en het integreren in alles wat we doen. Met andere woorden, we moeten proactief zijn, niet reactief. En we moeten samenwerken om onze wereld veiliger te maken.

Actie ondernemen

De derde stap is actie ondernemen. We moeten de veranderingen waar we het over hebben gehad doorvoeren en investeren in cyberbeveiliging om ervoor te zorgen dat we snel en efficiënt kunnen reageren op cyberbedreigingen.

De essentie

Cyberbeveiliging is belangrijk omdat we in oorlog zijn. Onze vijand is beweeglijk en snel en gebruikt technologie om aanvallen uit te voeren op een schaal die we nog nooit eerder hebben gezien. We moeten onze manier van denken en onze benadering van beveiliging veranderen. En we moeten samenwerken om onze wereld veiliger te maken.