De mens beschikt dankzij de evolutie over een uiterst effectief immuunsysteem. Dit organische afweersysteem herkent direct wat lichaamseigen is en vertrouwd kan worden en wat van buiten komt en een potentiële bedreiging vormt. Het immuunsysteem in het lichaam zorgt voor de afweer tegen lichaamsvreemde stoffen zoals bacteriën, virussen en tumoren. Zou het niet mooi zijn als we eenzelfde soort immuunsysteem voor het internet zouden hebben? Een afweersysteem dat ons automatisch beschermt tegen de nieuwste generatie cyberaanvallen? Tijdens de RSA Conference 2015 in San Francisco werd het immuunsysteem voor het internet geïntroduceerd.
Het menselijk lichaam beschikt over het Humaan Leukocyten Antigeen (HLA), een identificatiesysteem dat is vastgeklonken aan elke lichaamscel en helpt om te overleven in een wereld vol bedreigingen. Het HLA is uniek voor elk individu. Ons immuunsysteem gebruikt die etiketten om een onderscheid te maken tussen lichaamseigen stoffen die met rust worden gelaten en lichaamsvreemde stoffen die vernietigd moeten worden. Het immuunsysteem is bovendien geen statisch systeem, maar het leert zich geleidelijk aan te passen aan de mutaties van de bedreigers.
Blind vertrouwen
Het internet daarentegen beschikte niet van nature over een dergelijk afweersysteem. Wel is in de loop der tijd een soortgelijk identificatiesysteem ontwikkeld om het internetverkeer te beschermen. Wiskundigen en softwareontwikkelaars ontwierpen encryptiesleutels en digitale certificaten die vergelijkbaar zijn met de menselijke HLA tags. Deze versleutelingsmechanismen zijn in staat om webservers, software, mobiele apparaten, apps, beheerders en zelfs vliegtuigen te identificeren en al dan niet te vertrouwen. Het probleem is echter, dat iedereen inmiddels blind vertrouwt op deze encryptiesleutels en digitale certificaten. Kwaadwillenden maken hier misbruik van. Ze proberen via onder meer spoofing deze digitale certificaten te bemachtigen, de encryptie te kraken om vervolgens malware te installeren met als doel vertrouwelijke informatie te stelen en hier financieel beter van te worden.
Het immuunsysteem voor het internet werkt op een vergelijkbare manier als ons organische afweersysteem. TrustNet onderhoudt ’s werelds grootste onafhankelijke database met digitale certificaten. De reputatiescores geven aan, welke sleutels en certificaten kunnen worden vertrouwd en welke certificaten vervangen moeten worden omdat ze gecompromitteerd zijn geraakt. Het immuunsysteem vervangt de sleutels en certificaten vervolgens op basis van het ondernemingsbeleid automatisch en genereert desgewenst nieuwe veilige certificaten. Middels SSL-inspectie voorkomt het immuunsysteem dat bedrijfsprocessen stilvallen vanwege problemen met certificaten. Op deze intelligente manier worden netwerken, websites en merken beschermd tegen aanvallen van cybercriminelen.
Dat het afweersysteem voor het internet geen overbodige luxe is blijkt uit een aantal recente incidenten. Zo slaagden cybercriminelen erin de encryptiesleutels en certificaten van de Amerikaanse Community Health Systems te bemachtigen. In totaal stal APT 18, een groep van Chinese cyberspionnen, in totaal 4,5 miljoen medische dossiers met patiëntengegevens. Vorig jaar slaagde Russische cybrcriminelen er in om een SSL/TLS-certificaat van een grote wereldwijd opererende bank uit de top vijf te stelen. Deze diefstal stelde de bende in staat om in totaal van 80 miljoen klanten persoonlijke gegevens te bemachtigen.
Geen incidenten
Diefstal van digitale certificaten is een structureel probleem. Uit het recente onderzoek 2015 Cost of Failed Trust van The Ponemon Institute en Venafi onder 2.300 informatiebeveiligingsprofessionals blijkt dat alle respondenten de afgelopen twee jaar zijn geconfronteerd met minimaal één aanval op hun encryptiesleutels en digitale certificaten. Het misbruik van certificaten die worden gebruikt voor mobiele toepassingen zoals Wi-Fi, VPN, en MDM / EMM bezorgt security professionals hoofdpijn. Het is volgens de onderzoekers alarmerend dat 63 procent van de grote ondernemingen geen of nauwelijks inzicht heeft in de gemiddeld 24.000 geheime sleutels en certificaten die bij hen in omloop zijn en hoe ze worden gebruikt. Het aantal certificaten is de afgelopen twee jaar mede door de opkomst van cloud computing en DevOps-omgevingen bovendien met 34 procent gestegen. 54 procent van de respondenten geeft toe dat dat er een vertrouwenscrisis is als het gaat om de betrouwbaarheid van encryptiesleutels en digitale certificaten. Ronduit verontrustend is dat 46 procent blijkbaar de kop in het zand steekt. Sommige security experts waarschuwen zelfs voor een crypto-apocalypse, de complete ineenstorting van het internet. Dergelijke chaotische situaties ontstaan als encryptiestandaarden, zoals het RSA- of het SHA-algoritme, worden gekraakt. Hoe dan ook, als het vertrouwen in encryptiesleutels en digitale certificaten langdurig ter discussie blijft staan, brokkelt het fundament onder online winkelen, de elektronische overheid en het internetbankieren langzaam maar zeker af.
Het internet is de levensader voor het online zakendoen. Encryptiesleutels en digitale certificaten zijn onmisbaar voor het vertrouwen in onze digitale economie. Ondernemingen en overheidsdiensten willen veilig communiceren met de buitenwereld, digitaal zakendoen en gebruikmaken van mobiele toepassingen. Eén ding is zeker, ondernemingen die blind vertrouwen op encryptiesleutels en digitale certificaten lopen levensgrote risico’s. Net zoals een “total body scan” inzicht geeft in medische risico’s, geeft het immuunsysteem voor het internet inzicht in de cyberrisico’s.
Kevin Bocek, Vice President, Security Strategy & Threat Intelligence bij Venafi. Venafi is the Immune System for the Internet.
