Dave Maasland van ESET / Cybersecurity: ‘Cybersecurity is zaak van nationaal belang’
Cybercriminaliteit is geprofessionaliseerd. Voor sommige landen is het zelfs een overheidsactiviteit. De snel veranderende geopolitiek maakt de cybercrimineel niet alleen een pijnpunt voor de economie, maar ook een aspect voor de nationale veiligheid. Stof tot nadenken. En onderwerp van een gesprek met Dave Maasland, CEO van ESET Nederland.
InfoSecurity schoof aan bij Dave, de alom bekende, geprezen en welbespraakte cybersecurityspecialist. Zijn kennis en ervaring deelt hij in tal van fora en TV-programma’s als hij spreekt over de beveiliging van IT-infrastructuur. Lange tijd werd cybersecurity vooral geassocieerd met ransomware. Grote aanvallen brachten bedrijven en instellingen tot wanhoop en veroorzaakten grote economische schade. Nu ook AI steeds prominenter wordt geassocieerd met cybercrime, is dat een extra reden om ook dat aspect toe te lichten.
Cybercriminaliteit staat hoog op de agenda en recente acties van internationale opsporingsinstanties hebben succes gehad. In Nederland zagen we het succes van Operation Endgame waaraan een brede samenwerking onder leiding van Europol ten grondslag lag. Verschillende botnets (IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee en Trickbot) werden ontmanteld en meerdere criminelen opgepakt.
Internationaal werd onlangs ook Lockbit opgerold. De kwade genius erachter staat op de internationale opsporingslijst en is geïdentificeerd als de 31-jarige Rus Michail Pavlovitsj Matvejev (hackersnaam Wazawaka). Hij leeft in het voor hem veilige Rusland, maar heeft wel 10 miljoen dollar tipgeld op zijn hoofd staan. Met zijn organisatie heeft hij Ransomware-as-a-Service geïntroduceerd en worden toolboxen via het darkweb aangeboden. De organisatie was zo sterk dat men branding en logo’s gebruikte om aandacht op de mogelijkheden te vestigen. Lockbit heeft de afgelopen jaren zeker 1 miljard dollar aan losgelden (in bitcoins) weten los te peuteren. Duizenden bedrijven zijn slachtoffer geworden. In Nederland is de KNVB het bekendste slachtoffer.
Dat dit soort organisaties in landen zoals Rusland, Noord-Korea en China veilig kunnen opereren, geeft volgens Dave aan dat er ook geopolitieke elementen in het spel zijn. “De toepassing van cyberaanvallen past in het beleid van autocratieën om democratieën aan te vallen. Oorlogen zijn steeds vaker een combinatie van fysiek geweld en cybercriminaliteit. Bij een aanval op een land is de reactietijd bepalend voor de mate waarin men zich kan weren. Als cybercriminaliteit, onzekerheid en chaos veroorzaakt, is dat in het voordeel van een aanvallende partij.”
Speldenprikken worden beproefd concept
Steeds belangrijker wordt de aandacht voor de beveiliging van de digitale infrastructuur. De gebruikte IoT-systemen zijn veelal minder geavanceerd want ze zijn relatief oud. Als dat soort IoT-netwerken aangevallen worden, kunnen nutsbedrijven en hun infrastructuur worden ontregeld. Dat maakt een land kwetsbaar. In de toekomst kunnen we verwachten dat juist kleinere aanvallen op cruciale infrastructuur steeds meer aandacht moeten krijgen. De NCTV waarschuwt nu ook al voor kleinschalige aanvallen op cruciale plekken in de samenleving. Dave: “Ook het verspreiden van desinformatie is een middel waarbij een land kwetsbaar kan worden gemaakt zonder fysiek geweld. Daar zal je je dus tegen moeten wapenen.”
Als een belangrijke stap in de goede richting, ziet Dave dan ook het oprichten van een centraal loket waar alle relevante disciplines samenkomen. “Overheden, wetenschappers en securityspecialisten moeten daarin samenwerken”, vindt hij. “Het opbouwen van een grote base aan reservisten past ook in dat scenario. Bij calamiteiten kunnen dan snel en efficiënt de juiste acties worden opgezet. Hand in hand gaan dan Nederland en de EU in de security delta (HSD). Daarnaast dwingt regelgeving zoals NIS2 bedrijven om zich beter te organiseren en heldere processen rond beveiliging van data door te voeren. Cybersecurity is een taak voor iedereen.”
Wat brengt AI?
De term AI wordt momenteel op bijna elk product geplakt. Ook op cybersecurity. “Het gebruik van AI wordt in de cybersecurity steeds belangrijker”, zegt Dave. “Natuurlijk kunnen hackers AI gebruiken om sneller en efficiënter ransomware-aanvallen op te zetten met unieke en bijna perfect geschreven e-mails. Veel meer gebeurt daar nog niet mee, al zal AI in de toekomst wel een grotere rol gaan spelen, bijvoorbeeld bij deepfakes voor audio en later ook video. Securitybedrijven kunnen generatieve AI op hun beurt dan weer goed inzetten bij de verdediging. Producten zoals ESET AI kunnen in zeer korte tijd goede rapporten produceren, waarin een aanval tot in detail is gedocumenteerd en zwakke plekken in de infrastructuur direct zichtbaar zijn. Op dit moment is AI dus vooral in het voordeel van de verdedigende partij, aanvallers kunnen er nu nog niet veel mee winnen.”
Meer weten over ESET Nederland? Mail dan naar info@eset.nl, of bel 0184 647 730.