of 59045 LinkedIn

Cybersecurity: no fair play

AfbeeldingOns bedrijf staat in de volle belangstelling van hackers. Met zoveel klanten die gebruik maken van onze producten in strategische en kwetsbare infrastructuren, is bij ons zeker interessante informatie te vinden. Per dag vinden er 1,2 miljard security events plaats: een teken dat er van buitenaf wordt geprobeerd een onregelmatigheid of zwakheid in onze infrastructuur te vinden. Met tienduizenden klanten bij energiecentrales, overheden, beurzen, luchthavens, defensie, banken, hightech-bedrijven en casino’s, is die overweldigende belangstelling van hackers eigenlijk vanzelfsprekend.

Het is ook te begrijpen dat veel techniek en automatisering nodig is om al die events te herkennen, te onderzoeken en af te handelen. Het team dat onze cyber-defensie leidt – het Critical Incident Response Center – bestaat uit zo’n 40 medewerkers van EMC en RSA. Per dag vinden er uiteindelijk zo’n 60 tot 80 serieuze gebeurtenissen plaats, die nadere persoonlijke aandacht vragen. Op jaarbasis worden er ongeveer acht aanvallen als werkelijke aanval geclassificeerd: in krijgsmachttaal een DEFCON 1 (maximale paraatheid). Dan zijn er hackers geïdentificeerd in het interne netwerk en wellicht al data aan het stelen.

 

No fair play
In de wereld van security zijn de tijden van dikke muren en deuren van waarachter je datacenter veilig kon blijven functioneren, voorbij. Data dwaalt overal rond op internet, in de cloud en op mobiele platformen. Je weet niet wie ze onderweg tegenkomen en je weet al helemaal niet wie er allemaal bij je langskomt. Niets doen, is zeker weten dat hackers achter je rug om in je infrastructuur rondlopen, meekijken en alles van hun gading zullen meenemen. No fair play in security: het gaat immers om het verdedigen van je eigen bezittingen. En daar moeten ze vanaf blijven.

 

Dat betekent dat je jezelf actief moet verdedigen: de aanval is immers de beste verdediging. Als je continu wordt aangevallen, moet je continu naar de daders op zoek. Jaag ze op, vernietig ze en leer van de ervaring. Helaas zijn hackers en malware steeds lastiger te herkennen. Gemiddeld ontdekt een organisatie tegenwoordig pas na 100 tot 200 (!) dagen dat er überhaupt iets is gebeurd in hun infrastructuur wat niet in de haak was. In de tussentijd was men zich van geen kwaad bewust en kon er data worden gestolen of – wellicht erger– geïnfecteerd of vernietigd.

 

Zichtbaarheid
Zonder kennis over wat er in je netwerk gebeurt, kun je niet reageren. Het registreren van events is zinvol, maar je loopt al gauw achter de feiten aan. Een uitgebreid data-radar netwerk scant realtime elke bit in het netwerkverkeer. De eerste signalen van abnormale activiteiten moeten direct worden herkend en tot actie leiden om erger te voorkomen. Realtime regeren op vermoedens, analytics en intelligence is cruciaal om te voorkomen dat je data wordt gestolen voordat je überhaupt in actie bent gekomen.

 

Daarom beveiligen geautomatiseerde devices alle 60.000 computers die wereldwijd in onze datacenters staan. Het is een immense opgave om die allemaal gelijktijdig in de gaten te houden en alle events te registreren. Normaliter worden incidenten niet publiek gemaakt, maar EMC heeft besloten dit veel vaker te gaan doen. Een boekje open doen van het wel en wee van onze cyberervaringen.

 

Storyline
In een artikel van Bloomberg wordt in een interview verteld over een tot op heden niet openbaargemaakte aanval van nation-state cyberspies in 2014: ‘EMC is caught in the crosshairs of a cyberwar that never ends’. Hackers infiltreerden een Koreaanse nieuwssite die een EMC-engineer in Zuid Korea had bezocht. Zij wachtten tot hij daar weer een keer inlogde en infecteerden vervolgens zijn laptop met gesofisticeerde malware. Het doel was daar met deze malware dieper in te breken zodra de engineer in de datacenters van klanten inlogde met gevoelige informatie. Men vermoedt dat de overheid of defensie het uiteindelijke doelwit van de hackers was.

 

De hacker had dus informatie over de leesgewoonten van deze medewerker en kon daarmee bij anderen inbreken. Zoals de geïnterviewde zegt: “Sommigen van deze slechteriken zijn werkelijk briljant. De code die ze schrijven is perfect. En de kunst die ze bezitten om gecompromitteerde systemen te manipuleren is om te watertanden. Beroepshalve heb ik grote bewondering voor mijn tegenstanders.”

 

Jongensboek
De control room van het Security Operations Center is niet groot, zo’n 6 bij 9 meter, en hangt vol met beeldschermen. Van hieruit is de gehele interne infrastructuur te overzien en desgewenst tot op bit-niveau te volgen. Data worden er continu geanalyseerd, op risico gekwalificeerd en gedeeld met een beperkte groep managers die de crisis in vergaderzalen rond de control room volgen tijdens verklaarde incidenten. Het is vergelijkbaar met een war-room waar de strijd tegen de aanvaller realtime wordt weergegeven.

 

Veel bedrijven ontwaken steeds meer als het gaat om de werkelijke dreiging van cybercrime. Daarom heeft EMC besloten haar eigen ervaringen vaker met de buitenwereld te delen, zodat die awareness ook bij anderen sneller zal ontstaan.

 

De geheimen van bedrijven staan op computers die steeds kwetsbaarder worden, omdat onze informatiewereld steeds opener en toegankelijker wordt. De aanvallen op Target, JPMorgan, Anthem en Sony Pictures tonen aan dat er achter de schermen een serieuze cyber-oorlog woedt. Het is beter de ervaringen over die aanvallen te delen, dan ze voor je te houden.

 

Voor de geïnteresseerden wordt er in dit interview, dat mij inspireerde voor het schrijven van deze blog, nog veel meer verteld over de onderbelichte wereld van cybersecurity. Daarnaast verschijnt het artikel in het July/August Special Rivalry Issue van Bloomberg Markets Magazine. Het is soms net een jongensboek dat je leest; maar dan wel een serieus praktijkexemplaar.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

AfbeeldingDell EMC Computer Systems (Benelux)

Edisonbaan 14 B

3439 MN Nieuwegein

www.netherlands.emc.com

www.datacentered.nl / www.emcblog.nl

netherlands@emc.com 

Afbeelding Afbeelding Afbeelding 

Meer nieuws

Afbeelding

 

 

Equalit: Samenwerkingsverband meerdere gemeenten

Bloggers