CLOSE LOOK
Cyberbeveiliging – het grotere plaatje 

In het digitale tijdperk behoren de data die een bedrijf of overheidsinstantie bezit tot hun waardevolste activa. Ook voor cybercriminelen zijn ze veel waard, voor eigen gebruik of om door te verkopen. Door de snelheid waarmee de digitale transformatie zich voltrekt, zijn de systemen en infrastructuur van bedrijven en landen kwetsbaar geworden voor aanvallen. Cyberbeveiliging heeft tot doel aanvallen op te merken en cruciale gegevens te beschermen. We bekijken dit uitermate 21e-eeuwse fenomeen van dichterbij. 

Uit een peiling van AXA in 2021 bleek dat Amerikaanse risico-experts zich het meeste zorgen maakten om het cyberrisico. De VS zijn dan ook het grootste doelwit, met 65.000 aanvallen in 2020, gevolgd door Europa. Sommige aanvallen gebeuren met steun van een overheid of uit ideologie en hebben tot doel chaos en zelfs terreur te zaaien. Andere keren draait het de boosdoeners louter om geld. Zoals vorig jaar is gebleken zijn de doelwitten heel gevarieerd – denk maar aan de Colonial Pipeline die de Amerikaanse oostkust van brandstof voorziet. Soms zijn de gevolgen grensoverschrijdend, zoals de wereldwijde panne bij Facebook.

Het gaat zowel om kleine bedragen als om behoorlijk grote. De Russische hackersgroep DarkSide eiste bijvoorbeeld 4,4 miljoen dollar om de Colonial Pipeline weer in bedrijf te stellen. Het losgeld werd geëist in cryptomunten, waaraan cybercriminelen wel vaker de voorkeur geven. 2,3 miljoen dollar werd later wel gerecupereerd toen de FBI via de blockchain de virtuele portefeuilles van de hackers wist te kraken. Intussen zijn de kosten van cyberbeveiliging voor bedrijven alleen al opgelopen tot naar schatting 150 miljard dollar in 2021.

Een oud gezegd luidt: “stropers zijn de beste boswachters”. Voor cyberbeveiliging zijn de hackers zelf dan ook erg gegeerd om als expert advies te geven over de beste verdediging. Zij beschouwen de strijd niet als een kort steekspel, maar als een schaakspel waarbij belangrijke gegevens moeten worden beschermd zoals de koning. Bedrijven moeten voor hen eerst en vooral identificeren welke gegevens dat zijn en waar die zich bevinden. Vervolgens moeten ze in kaart brengen wie allemaal toegang heeft tot strategische systemen en de weg ernaartoe zoveel mogelijk afsluiten.

Sommige slachtoffers van cybercriminaliteit hebben de neiging om inbraken te verzwijgen, omdat ze daarmee tonen dat ze gefaald hebben. Specialisten in cyberbeveiliging raden echter aan om er ruchtbaarheid aan te geven en zo te voorkomen dat eenzelfde aanval zich nogmaals voordoet. Er wordt zelfs geopperd om wie dat niet doet, te beboeten. De regering-Biden raadt aan om niemand in de digitale keten te vertrouwen om gegevens te beschermen. Voor beleggers circuleren voorstellen om een cyberaanval te omschrijven als een gebeurtenis van ‘wezenlijk financieel belang’. De verzekeringssector kan het risico van grootschalige gebeurtenissen maar moeilijk inschatten en net zoals bij terrorisme of overstromingen zal de overheid binnenkort misschien voor een vangnet moeten zorgen.