Jelle Niemantsverdriet
National Security Officer
Hybride oorlogsvoering draait niet alleen meer om kogels en granaten. Informatie en desinformatie, propaganda en hacking behoren tot het moderne wapenarsenaal van de onze wereldleiders. Dit zegt New York Times in de februari 2022. Natuurlijk denk je nu direct aan Rusland, maar ook de Verenigde Staten bedienen zich, in het conflict rondom Oekraïne, van dit instrumentarium om zo door middel van onthullingen de tegenstander op het verkeerde been te zetten. Ver van je bed show? Iedereen is ICT’er, vinden wij bij Microsoft.
Bevinden we ons in een soort digitale wereldoorlog of in een Hollywood-film met digitale spionnen? Laten we het er maar op houden dat het tweede zeker waar is en we het eerste willen voorkomen. Allerlei soorten aanvallen worden bijgehouden in statistieken. Op dit moment zien we veel meer spionage en diefstal van Intellectual Property dan destructieve aanvallen zoals DDOS -aanvallen of ransomware-installaties zonder losgeldeis. Een effectief middel om bijvoorbeeld een hele sector plat te leggen. We zien ook identiteitsdiefstal en sociale spionage via bijvoorbeeld LinkedIn. Er wordt een band met iemand bij een bepaald bedrijf opgebouwd. Dan wordt er om informatie gevraagd of om iets te downloaden. De sociale component speelt dan een rol naast de technische component. Iets wat indirect ook onder de noemer Cyber Security valt.
Multifactor authenticatie, zorgen dat je gebruikersrechten en beheerders goed bewaakt, het zijn technische dingen die je kunt uitvoeren volgens onze ‘Zero Trust’-filosofie. Die luidt: ga ervanuit dat het mis kan gaan; dat je een breach hebt en dus kwetsbaar bent. 100% veilig bestaat niet. Echter het allerbelangrijkst is dat organisaties investeren in hun eigen veerkracht. Je kunt natuurlijk met digitale schotten of branddeuren heel veel schade voorkomen. Maar alles voorkomen is niet realistisch. Daarom zeggen wij altijd: besteed je geld aan veerkrachtig zijn, dat je kunt handelen op het moment dat er iets mis is. Dit is echt iets wat organisaties die aan kunnen nemen dat ze een doelwit zijn, moeten meenemen in hun Cyber Security-aanpak. Hoe train je je medewerkers tegen spionage via de sociale component? Hebben we screening voor nieuwe werknemers?
Statistieken uit ons Digital Defense Report laten zien dat aanvallen voornamelijk komen uit China, Noord-Korea, Rusland en Iran. Maar ook uit Zuid-Korea, Vietnam en Turkije. Je moet natuurlijk voorzichtig zijn met wijzen, maar we benoemen het beestje ook graag bij de naam. Dit zijn landen die aanvalsgroepen ondersteunen of op zijn minst ‘niet erg hinderen’. Als data-analist ben je natuurlijk niet bezig met geopolitiek. Het komt ook voor dat je te maken hebt met een serie aanvallen die in de richting wijzen van een land, maar feitelijk van elders komen. Voorzichtigheid is altijd geboden. Door landen ondersteunde aanvalsgroepen hebben vaak technische kennis als mede het budget om iets technisch geavanceerds te doen. Dat wil niet zeggen dat ze ook een technisch hoogstandje leveren. Uiteindelijk draait het ook hier om kosten versus baten. Als het snel en makkelijk kan, verdient dat veelal de voorkeur. We herkennen soms bepaalde stukjes code, een technische methode die gehanteerd wordt of het doelwit dat geselecteerd wordt. Dan weten we: ‘Hey, daar zijn die en die weer.’ Op basis van een heleboel aspecten kunnen we vrij precies definiëren uit welke hoek iets komt.
Spionage is iets wat elk land stiekem doet, ook de Verenigde Staten en Europa. Iedereen houdt elkaar natuurlijk in de gaten. Digitale middelen lenen zich daar bij uitstek voor. Diplomatie vanuit Microsoft vindt ook frequent plaats. We bemiddelen tussen partijen in de preventieve sfeer. Hoe bewaren we de digitale vrede? Wat zijn afspraken waar we allemaal mee kunnen leven? Moet er een digitale Geneefse Conventie komen? Kunnen we fundamentele afspraken maken om de digitale wereld voor iedereen open te houden? Een nuttige tool wordt in verkeerde handen opeens een wapen. Wat is acceptabel? Wat moet publiekelijk beschikbaar zijn? Wat voor technologie wil je absoluut in eigen land houden? Microsoft staat in het middelpunt van deze interessante discussie.
Ben jij up-to-date? Meld je nu aan voor ons tweede #SecurityLifeHacks webinar: Nation State Threats
Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.
Er is de afgelopen week veel geschreven over videoconferencing, privacy en beveiliging. Als IT-professional krijg je daarover mogelijk veel vragen. Wij helpen je graag bij de beantwoording daarvan. Privacy en beveiliging waren altijd al een belangrijk aandachtspunt voor IT, maar dat geldt al helemaal nu de eindgebruikers die je ondersteunt op grote schaal thuiswerken. (Dit […]
Martin Vliem
National Security Officer
Download de praktische handleiding voor bedrijfssucces en -beveiliging.
Hans van der Meer
Manager Microsoft 365
Steeds meer organisaties kiezen voor werken in de cloud. Dit heeft vele voordelen, zoals nagenoeg onbeperkte opslag, minder hardware onderhoud, werken vanaf iedere locatie en ieder apparaat, zolang de gebruiker maar internet heeft en zich kan identificeren. De cloud helpt grote organisaties om internationaal te opereren en het helpt kleine organisaties om te schalen. Organisaties […]
Anela Jaganjac
Data Security Technical Specialist
