The good, the bad and the hacker

cybersecurity

Het is Cyber Security Week, de week waarin Den Haag het centrum is voor de cyber security community. De week waarin we worden bijgepraat over de laatste ontwikkelingen. Waarin organisaties de kans krijgen hun innovatie(s) te presenteren aan investeerders om bedrijfsnetwerken nog veiliger te maken en de slagingskans van cyberaanvallen zo klein mogelijk te maken.

Nederland is met zijn centrale ligging in Europa het tweede thuis geworden van veel wereldwijde spelers in dit veld en biedt daarnaast onderdak aan een van de belangrijkste internetknooppunten ter wereld. Nederland wordt mede hierdoor gezien als de ‘secure digital gateway’ naar Europa. Maar hoe veilig is deze gateway eigenlijk? De laatste maanden zijn de berichten over grote hackersaanvallen niet te negeren. Zo werd de Rotterdamse terminal afgelopen juni nog hard getroffen door een wereldwijde ransomware-aanval. Onliner, de grootste spambot ooit, werd gevonden op een Nederlandse server. En deze week werd bekend dat accountantskantoor Deloitte slachtoffer is geworden van een grote hack.

Grote schadepost

Elke organisatie doet zijn uiterste best om ongenode gasten buiten de deur te houden, zo ook digitaal. En op dit vlak valt zeker nog een hoop werk te verzetten. Deloitte maakte deze week bekend dat de Nederlandse economie jaarlijks 10 miljard euro schade lijdt door cybercrime en op dezelfde dag maakte Datto, leverancier van dataprotectieoplossingen voor bedrijven, bekend dat bedrijven aan ransomwarehackers vorig jaar ruim 250 miljoen euro betaalden. Hackers worden gezien in een negatief daglicht, maar hacken kan zowel ten goede (waaronder civic en ethisch hacken vallen)  als ten kwade worden gebruikt, al lijden organisaties onder de negatieve gevolgen van criminele bedoelingen en zal vooral die berichtgeving het nieuws halen.

Civic hacking

Catherine Bracy, Co-Founder and Executive Director bij TechEquity, zet hackers in een ander daglicht en stelt dat we ook naar de andere kant van hacken moeten kijken. Zij stelde in haar inspirerende TedTalk dat voor elke hacker die jouw identiteit probeert te stelen er een hacker is die een tool ontwikkelt die ervoor zorgt dat je dierbaren zijn terug te vinden na bijvoorbeeld een natuurramp. Dit valt onder ‘civic hacking’ waar Bracy een groot voorstander van is. Zij bouwt met haar organisatie aan een community van civic hackers die innovaties toevoegen aan bestaande systemen om zo ingewikkelde problemen op te lossen en lokale overheden te ondersteunen om hun digitale beveiliging op orde te krijgen.  

Ethical hacking

Met steeds meer bedrijven die in toenemende mate online opereren en technologieën zoals cloud computing toepassen, neemt de dreiging van mogelijke security breaches toe en daarmee de behoefte aan efficiënte informatiebeveiligingssystemen. Bedrijven worden door nieuwe wetgeving en cyberaanvallen geconfronteerd met de uitdaging om te gaan met complexe beveiligingseisen: het patchen van kwetsbaarheden in systemen, het continu updaten van systemen om geavanceerde hackersaanvallen de baas te blijven, en veranderende, nieuwe technologieën die een andere beveiligingsaanpak vereisen. Bedrijven staan en misschien nog te weinig bij stil, maar hierdoor wordt ethical hacking ook steeds belangrijker. Bedrijven gespecialiseerd in ethical hacking hebben goed opgeleide professionals in dienst die andere organisaties helpen met hun (mogelijke) beveiligingsuitdaging, zonder de vertrouwelijkheid van de samenwerking te schaden en zonder gevoelige informatie naar buiten te brengen.

Met nieuwe worms, malware, ransomware en virussen die dagelijks opduiken, zouden in mijn ogen bedrijven zich meer moeten verdiepen in hoe ethisch hacken hen kan helpen hun netwerk te beschermen.

De beveiliging van iedere organisatie moet van tijd tot tijd worden geanalyseerd. Aangezien bedrijven in een gestructureerde maar complexe omgeving werken, bestaande uit beveiliging, beleid en veranderende technologieën, is het nodig om het systeem grondig te evalueren en te toetsen waar de kwetsbaarheden zich bevinden. En hier moet ook het PR– en communicatiebeleid op worden aangepast. Zo kunnen bedrijven maatregelen nemen voordat gevoelige informatie op straat ligt. Want dat wil niemand.

En laat dat nou precies het domein van de hacker zijn…

Meer nieuws