Oktober is de ‘European Cyber Security Month’. Deze themamaand is bedoeld om het securitybewustzijn onder zowel burgers als organisaties te vergroten. Dit, door voorlichting en het uitwisselen van best practices. We weten natuurlijk best dat goede cybersecurity nodig is. Maar het besef uit welke hoeken gevaar kan komen laat nog vaak te wensen over. Er steeds meer bij waar we ons de risico’s van moeten realiseren. Denk aan het Internet of Things. Grootschalige, met behulp van IoT-apparatuur uitgevoerde aanvallen laten zien hoe urgent die bewustmaking is. Maar dat is gemakkelijker vastgesteld dan gedaan.
50 miljard
De eerste complicatie is dat de meeste IoT-apparaten zichzelf niet kunnen beveiligen. Daar zijn allerlei redenen voor, waar vooralsnog weinig aan te doen is. Maar wat de redenen ook zijn, vanuit het oogpunt van cybersecurity doen ze niet ter zake. Kwetsbaarheden zijn kwetsbaarheden en die worden door aanvallers uitgebuit om netwerken en systemen binnen te dringen. De tweede complicatie is de schaalgrootte. Het heet niet voor niet Internet of Things. Een internet met naar verwachting over een paar jaar 50 miljard aangesloten dingen. Hoe beveilig je dat? En wel vandaag, want morgen kan de volgende IoT-aanval losbarsten.
Kleiner maken
Het aanpakken van die tweede complicatie betekent terugbrengen van die schaalgrootte. Dat kan in principe door het segmenteren van het netwerk waarop de dingen zijn aangesloten. Segmentatie maakt het mogelijk om IoT-apparatuur zo veel mogelijk buiten bereik van aanvallers te houden. En, mocht een aanvaller er toch in slagen binnen te dringen, de aanval te beperken tot een segment zodat de aanvaller niet verder komt. Nu is segmentatie niets nieuws, maar IoT zo omvangrijk dat het doorvoeren van segmentatie vrijwel onmogelijk is. Ook door het gebrek aan IT-mankracht . Althans, tot op heden. Want wij zijn er in geslaagd om veilige en snelle segmentatie op IoT-schaal mogelijk te maken. Daarvoor hebben we onder meer gebruik gemaakt van vergaande automatisering, big data analyse en machine learning. Alleen door vergaande automatisering blijft IoT-security behapbaar.
Mensen blijven het belangrijkst
Ondanks de technologische vooruitgang die het Internet of Things vertegenwoordigt, blijft de menselijke factor het belangrijkst. Mensen ontwikkelen technologie om mensen te helpen en mensen ontwikkelen de technologie om dat veilig te doen. Met automatisering alleen komen we er dus niet. We hebben net zo goed experts nodig met tientallen jaren ervaring en de expertise om op de juiste manier te reageren op incidenten.
Er wordt vaak gesteld dat de mens de zwakke schakel is in de security-keten. Dat mag zo zijn, maar tegelijk is de mens een onmisbare schakel in de verdediging. Het zou mooi zijn als iedereen zich dit allemaal nog deze maand bewust wordt!
Michel Schaalje, Directeur Security Cisco Nederland
