Development

Security
Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies

Deze 5 ontwikkelingen veranderen security voorgoed

Technologische en maatschappelijke ontwikkelingen hebben in securityland nooit stilgestaan. Maar sommige nieuwe trends veranderen de strijd tussen hackers en de verdedigende partijen voorgoed. Deze 5 ontwikkelingen moeten op het netvlies van iedere onderwijsinstelling staan.

19 april 2017

Technologische en maatschappelijke ontwikkelingen hebben in securityland nooit stilgestaan. Maar sommige nieuwe trends veranderen de strijd tussen hackers en de verdedigende partijen voorgoed. Deze 5 ontwikkelingen moeten op het netvlies van iedere onderwijsinstelling staan.

1. Kwantumcomputers
Een relatief nieuw fenomeen is quantum computing. Het geheim van deze berekeningstechniek zijn de zogeheten ‘qubits’. Dat zijn astronomisch kleine deeltjes die een bit tegelijk als een 0 en als een 1 kunnen bewaren. Dat in tegenstelling tot reguliere chips, waarbij bits of een 0, of een 1 zijn. Een technisch, abstract verhaal, maar het komt erop neer dat kwantumcomputers enorm veel snellere berekeningen kunnen uitvoeren dan normale computers. De eerste modellen zijn inmiddels verkrijgbaar.

Dergelijke kwantumcomputers zijn erg waardevol voor security. Ze kunnen, althans in theorie, razendsnel complexe cyberaanvallen in kaart brengen, netwerken scannen op zwakke plekken en malware analyseren. Helaas kunnen hackers die rekenkracht ook aanwenden voor minder goede bedoelingen, zoals het ontsleutelen van versleutelde data of het kraken van wachtwoorden.

Het is nog niet helder hoe deze nieuwe technologie zich gaat uitkristalliseren. Wel is zeker dat we aan de vooravond staan van een nieuw computingtijdperk en dat kwantumcomputers een grote impact gaan hebben op de securitywereld.

2. Zero-day malware
Een zero-day aanval ontstaat doordat systemen regelmatig een lek bevatten. Op het moment dat een betreffende softwareontwikkelaar achter het beveiligingsrisico is gekomen, zullen zij snel een beveiligingspatch ontwikkelen.

Omdat het softwareprobleem nog zo nieuw is, werken de bestaande verdedigingstechnieken vaak niet en kunnen onderwijsinstellingen zich niet beschermen tegen de aanval. Cybercriminelen die op de hoogte zijn van zo'n lek maken hier vaak misbruik van, met de nodige gevolgen van dien.

Onderzoek windt er weinig doekjes om: 30 procent van de malwareaanvallen is nieuw of zero-day. Dat vraagt om nieuwe methoden en nieuwe securitymiddelen. Gelukkig worden er op dit gebied stappen gemaakt, bijvoorbeeld met beveiligingsmiddelen die steeds beter worden in het herkennen van nieuwe malware of mogelijk schadelijk netwerkverkeer.

3. Machine learning
Machine learning verandert de manier waarop computers problemen oplossen. Algoritmen worden door het analyseren van grote hoeveelheden data steeds beter in het herkennen van patronen en oplossen van vraagstukken. Zelfrijdende auto’s gebruiken machine learning om obstakels te ontwijken, en zoekmachines herkennen dankzij de techniek het verschil tussen foto’s. Zo kunnen  zoekmachines automatisch zien of het om honden of katten gaat.

De security-industrie gebruikt steeds vaker machine learning voor het herkennen van bijvoorbeeld verdachte malware. Algoritmen herkennen in malware wereldwijd patronen die wij mensen nooit zelf gevonden zouden hebben. Deze systemen zetten die ‘kennis’ in ter verdediging tegen malware die zichzelf kan vermommen, of tegen de eerder genoemde nieuwe ‘zero day’-dreigingen.

Maar net als bij quantum computing geldt hier dat ook cybercriminelen machine learning kunnen inzetten. Bijvoorbeeld voor het verfijnen van hun aanvalstechnieken, of voor het bouwen van bots die volledig zelfstandig zwakke plekken ontdekken in bedrijfsnetwerken.

4. Internet of Things
Het Internet of Things rukt op, en dat biedt allerlei kansen voor organisaties. Maar al die connected sensoren en andere devices creëren wel nieuwe cyberrisico’s. Want fabrikanten van deze apparaten ontwikkelen dergelijke apparaten vaak niet met een securitystrategie in het achterhoofd.

In 2016 zagen we al waar dat toe kan leiden. Hackers zetten de IoT-apparaten in als aanvalswapen, in de vorm van een gigantisch botnet. Het Mirai-IoT-botnet legde diverse internetproviders vleugellam. Ook toonden onderzoekers aan hoe hackers via een drone, die was voorzien van een worm, de slimme verlichtingssystemen in een stad konden overnemen.

5. Strengere privacywetgeving
Sinds begin vorig jaar is de privacywetgeving in Nederland aangescherpt. Organisaties en instellingen moeten datalekken altijd melden bij de Autoriteit Persoonsgegevens, en in ernstige gevallen ook aan de betrokkenen.

Volgens de Autoriteit Persoonsgegevens moeten organisaties adequate organisatorische en technische maatregelen treffen om verlies en diefstal van persoonsgegevens tegen te gaan. Dat verandert het karakter van security: het nemen van maatregelen ter preventie van datalekken is voor instellingen geen ‘best practice’ meer, maar een keiharde verplichting. De AP kan namelijk forse boetes opleggen bij nalatigheid. Die financiële sancties kunnen oplopen tot 820.000 euro of 10 procent van de jaaromzet.

In 2018 gaat bovendien de AVG (Algemene Verordening Gegevensbescherming) van kracht. Deze nieuwe Europese privacywetgeving vervangt in een keer alle nationale wetgeving rondom dit onderwerp. De AVG stelt nog hogere eisen aan security en schroeft bovendien de maximale boete verder op naar een astronomisch bedrag van 10 miljoen euro. Zorg er dus voor dat u tegen die tijd uw datahuishouding en -beveiliging goed op orde heeft.

Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies