Cybercriminaliteit kent geen grenzen en vindt plaats op volstrekt onvoorspelbare momenten. Vaak is niet eens duidelijk uit welk land een hacker stamt. De recente WannaCry-epidemie, die talloze Windows-systemen trof, is in verband gebracht met een aantal locaties op de wereld. En op het moment van schrijven, lag een groot deel van de Rotterdamse haven bijvoorbeeld stil als gevolg van gijzelsoftware die ‘eigenlijk’ was bedoeld om Oekraïne digitaal aan te vallen.
Volgens security-expert Erno Doorenspleet van IBM laat dit vooral zien dat we dringend moeten leren om hecht en internationaal samen te werken. Die samenwerking stelt organisaties en overheden namelijk in staat om de benodigde snelheid, kennis en reactievermogen te ontwikkelen.
Deze samenwerking heeft betrekking op het onderling uitwisselen van data. Dit betekent uiteraard niet dat gevoelige bedrijfsinformatie voor het oprapen komt te liggen. Het is juist de bedoeling dat gegevens gedeeld en verzameld worden die als input dienen om patronen te herkennen. Ironisch genoeg kunnen we op dit punt veel leren van hackers. Zij werken opvallend veel samen en delen data, wat de bron is van hun successen. Het delen van data en het herkennen van patronen zijn cruciale aspecten bij het voorkómen en pareren van cyberaanvallen, aangezien de mens de zwakke schakel is. Er zijn tal van voorbeelden waarbij cybercriminelen op desastreuze wijze toeslaan. Niet voor niets wordt sinds jaar en dag gehamerd op het belang dat organisaties hun verantwoordelijkheid nemen voor de digitale veiligheid. Maar die boodschap komt mondjesmaat over, en de mens blijft de zwakke schakel door net even dat ene mailtje te openen dat de digitale deur wagenwijd openzet.
Een ommekeer is nodig. En door het delen van data en toepassen van kunstmatige intelligentie kan deze ommekeer bewerkstelligd worden. Door datasystemen op het gebied van kunstmatige intelligentie uit de eigen bedrijfsprocessen te voeden en deze aan te vullen met data van derden, analyseren deze systemen een completere dataset. Hieruit vloeien nieuwe inzichten over patronen voort en kunnen afwijkingen in deze patronen vroegtijdig – en soms zelfs preventief – worden gesignaleerd. De systemen reiken vervolgens, gebaseerd op gedetailleerde analyses, oplossingen aan. Hoe er vervolgens gereageerd wordt, is aan de (IT-)mensen aan de knoppen, maar ze zijn in ieder geval aanzienlijk beter geïnformeerd. Zo kunnen menselijke kwetsbaarheden op grote schaal inzichtelijk worden gemaakt en kunnen er oplossingen en voorlichting ontwikkeld worden.
Cyberaanvallen volledig uitbannen is een illusie, maar de detectie, aanpak en het herstel ervan kunnen wezenlijk verbeterd worden. Een voorwaarde hiervoor is dat we ons openstellen voor meer samenwerking tussen bedrijven en overheden, in combinatie met het toepassen van kunstmatige intelligentie. Alleen zo creëren we een verdediging die opgewassen is tegen huidige en toekomstige uitdagingen omtrent continuïteit en veiligheid. De tijd begint te dringen. Immers, we blijven producten toevoegen aan het Internet of Things. De vraagstukken rondom cyberveiligheid verdiepen en verbreden. We vragen ons af wie toezicht moet houden op de talloze, met elkaar verbonden databases, maar ook hoe we ervoor kunnen zorgen dat cyberaanvallen niet uitbreiden naar je koelkast of je broodrooster. En ook dát is een reden dat cyberverdedigers aller landen zich zouden moeten verenigen.
Erno Doorenspleet is Executive security advisor Europe IBM
