Peer-to-peer als middel tegen cyberterrorisme

Matai zegt te beseffen dat het na 11 september modieus kan klinken voor cyberterrorisme te waarschuwen, maar denkt toch dat er iets fundamenteel is veranderd. “In de globaliseringsbeweging was risico geen issue. Maar de financiële multinationals zullen misschien minder concurrerend worden in vergelijking met regionale en lokale bedrijven die minder aan beveiliging hoeven uit te geven.” Veiligheid Mi2g ontwikkelt hoofdzakelijk e-business-toepassingen voor klanten die niet de minst veeleisende zijn. De veertien klanten zijn hoofdzakelijk grote bedrijven in de financiële dienstverlening en Matai heeft de laatste vijf jaar gemerkt dat veiligheid in die tak van levensbelang is geworden, sinds een bankier hem belde met de boodschap dat een elektronische inbraak hem 2 miljoen pond had gekost. “Beveiliging is nu een kernaspect van wat we voor ze doen. Wij bieden ze een architectuur. Natuurlijk horen een firewall, insluipdetectie en antivirus-software daarin thuis, maar het gaat vooral over mensen en dus over beleid, opleiding en bewustwording.” Ook juridisch en verzekeringstechnisch helpt Mi2g de financiële reuzen op weg. Matai zegt sinds 11 september geen toename te zien in het aantal cyberaanvallen. “Maar de perceptie verandert wel. Zo krijgen we veel telefoontjes over ‘disaster recovery’ en ‘business continuity’.” Peer-to-peer-netwerken worden volgens hem een belangrijk onderdeel van ieder veilig netwerk. “Echte schaalbaarheid kan toch al niet bereikt worden door het steeds verder centraliseren van systemen.” Dat banken met al hun mainframes moeilijk zouden kunnen overschakelen naar dit soort gedistribueerde verwerking en opslag, bestrijdt hij op grond van zijn bij IBM opgedane supercomputer-ervaring. “De New York Stock Exchange schakelt over op Linux-servers. Wat ze nu kunnen doen is een IBM-mainframe partitioneren en er verscheidene Linux-kernels op draaien. Valt de hele mainframe uit door een aanval, dan kun je dat systeem naar verschillende kleinere overzetten. Je zult dus P2P- architecturen zien opkomen die zijn gebaseerd op een gecentraliseerd stuk hardware.” Risicospreiding is belangrijk, stelt Matai. Een bank die een database met honderdduizend creditcards wil beveiligen, krijgt van Mi2g bijvoorbeeld een beveiligingsarchitectuur opgelegd, die de database opdeelt, hem versleutelt en verspreidt over verschillende systemen op internet. Kennis De bedrijven in het WTC – hoofdzakelijk financiële instellingen – zijn vrijwel allemaal weer aan het werk en lijken goed voorbereid te zijn geweest, maar Matai denkt daar anders over. “Twee grote banken hadden hun e-mailsystemen niet in hun continuïteitsplannen betrokken, want die waren in 1985 opgesteld en voor het laatst bijgewerkt in 1993. Die zitten nu dus zonder e-mail. Maar het ergste is de kennis die met veel werknemers is verdwenen; er ligt niet genoeg nadruk op kennismanagement.” Vorige week was Matai in Nederland om met onder andere de grote banken te praten. “De Nederlandse markt is een zeer volwassen markt als het gaat om financiële dienstverlening. Ik denk dat we in een behoefte voorzien.”