Winkelmand

Geen producten in de winkelwagen.

‘Alleen met open deuren kunnen we de cyberwereld redden’

Net als de fysieke wereld wordt ook de cyberwereld steeds kwetsbaarder. Hoe de digitale verworvenheden te verdedigen? Door meer deuren en grenzen open te gooien, bepleit Eugene Kaspersky, ceo van Kaspersky Lab.

Eugene Kaspersky, CEO of Kaspersky Lab

Terwijl het orkaanseizoen momenteel nog stevig huishoudt in gebieden langs de kust, bevindt de wereld zich ook in het oog van een andere orkaan: een cyberpolitieke, aldus Eugene Kaspersky, ceo van het Russische Kaspersky Lab. En de windkracht van die orkaan kan volgens hem wel eens net zo verwoestend zijn.

Het bedrijf van Kaspersky, groot in cyberbeveiliging, haalde vorig jaar op een vervelende manier het nieuws, toen president Trump het bedrijf in de ban deed, ten faveure van eigen Amerikaanse softwareproducenten.

Het is een reactie die past in een trend. Ook het Chinese Huawei kreeg bijvoorbeeld al te maken met Amerikaanse angsten voor inmenging en spionage, maar andersom gebeurt het net zo goed. Zo kampten eerder ook al bedrijven als Cisco, Apple en Microsoft met roddels en geruchten, waardoor ze op diverse plekken op de wereld buitengesloten werden.

Het is wachten tot een bedrijf over de kop gaat vanwege deze trend. De vraag is dan ook waar dit stopt. En erger nog: op dit moment lijken juist de internetcriminelen aan de winnende hand. En dat is gevaarlijk, want samenlevingen – waar dan ook ter wereld – raken steeds meer doordrongen van technologie. En steeds meer wordt cyberveiligheid dus een belang van nationale én internationale omvang.

Gaan we voor Balkanisering of voor samenwerking?

Cybersecurity is momenteel op een kruispunt beland, zegt Kaspersky hierover. ‘De vraag is: welke afslag nemen we? Die keuze is bepalend voor de toekomst van de branche. Gaan we meer betalen, terwijl we minder veilig zijn? Worden we geconfronteerd met hogere verzekeringspremies en bankkosten om het stijgende aantal cyberincidenten te dekken? Het hangt allemaal af van de keuze die we nu maken.’

Kort gezegd komt het volgens de ceo van het antivirusbedrijf neer op twee mogelijke keuzes:

  1. ‘Balkanisering’: versnippering en isolatie, teruggetrokken in ‘ons eigen huis’
  2. Samenwerking: een verenigd internationale gemeenschap tegen cyberdreigingen.

Scenario 1: Balkanisering

Het eerste scenario, Balkanisering, is een idee dat past bij de menselijke reactie op angst en wantrouwen, stelt hij. ‘Als we bang zijn, dan gaan we naar huis en doen we de deur op slot. Zo denken we de boze buitenwereld namelijk buiten te houden.’

Maar in de cybersecurity-branche werkt dat volgens hem niet zo. ‘Daar leidt zo’n houding tot steeds grotere politieke inmenging en zouden internationale projecten en samenwerkingsverbanden in elkaar storten. Dit kan er uiteindelijk zelfs toe leiden dat alle landen op zichzelf aangewezen zijn als ze te maken krijgen met wereldwijde cyberdreigingen.’

Dit terugtrekken achter de eigen dijken is dan ook voor niemand een wenselijk scenario, aldus Kaspersky. ‘Bedrijven lijden dan waarschijnlijk flinke verliezen door cybercriminaliteit. Die verliezen zullen ze willen doorberekenen aan consumenten. Ook kan dit scenario de beveiliging van diezelfde consumenten bedreigen. Er is dan immers vrijwel geen keuzevrijheid en concurrentie meer. Terwijl dat toch juist de motor van innovatie is.’

Scenario 2: Samenwerking

Niet verwonderlijk geeft Kaspersky dan ook liever de voorkeur aan het tweede scenario, dat van de samenwerking. ‘In dit scenario trekken we ons niet terug, maar kiezen we juist voor samenwerking en gedeelde informatie. In dat scenario gaan nationale politiediensten en cyberbeveiligingsbedrijven gezamenlijk op onderzoek uit. Ze maken dan samen een vuist tegen cyberdreigingen.’

Vanzelfsprekend laat zo’n vuist zich niet tegenhouden door landsgrenzen, zegt hij. ‘De cybergemeenschap kent immers ook geen grenzen. In zo’n open gemeenschap kan een levendige, concurrerende cybersecurity-industrie ontstaan. Die industrie kan betere technologieën en krachtiger bescherming voortbrengen, waar een hele samenleving baat bij heeft.’

We staan niet alleen

Kaspersky zegt graag terug te willen naar die internationale samenwerking. ‘Gelukkig staan we daarin niet alleen’, benadrukt hij. Zo heeft IBM op de RSA-conferentie verklaard: ‘Als we de cybersecurity-uitdagingen willen aangaan, dan vereist dat gewaagde acties die niet door één enkel bedrijf kunnen worden gedragen.’

En RSA heeft dit bevestigd: ‘We kunnen niet zonder samenwerking: tussen interne teams, maar ook met mensen buiten onze eigen organisaties.’ En in het mission statement van het nieuwe Cybersecurity Tech Accord staat: ‘We zullen met elkaar samenwerken en formele en informele partnerschappen aangaan (…) om de technische samenwerking, de gecoördineerde openbaarmaking van kwetsbaarheden en het delen van informatie over dreigingen te verbeteren.’

De cyberdreiging ontwikkelt zich

Meer samenwerking is dus dringend gewenst. Maar hoe geef je dat vorm, over de grenzen heen? ‘Momenteel worden online dreigingen steeds geavanceerder en ernstiger. Vandaar dat wij bij Kaspersky Lab meer dan honderd ‘vooraanstaande’ dreigingsactoren in de gaten houden’, zegt de ceo van het Russische bedrijf.

‘De meesten daarvan zijn spionagegroepen die beschikken over een enorm arsenaal aan tools en technieken, speciaal ontwikkeld om informatie te verzamelen. Onze collega’s van andere beveiligingsbedrijven doen hetzelfde. We onderzoeken en bestrijden samen tientallen gerichte aanvallen in verschillende talen, zoals het Engels, Russisch, Koreaans, Chinees, Spaans, Italiaans en Arabisch.’

Deze dreigingen zijn overigens echt niet alleen gericht op overheidsorganisaties en -infrastructuur, benadrukt hij. ‘Ook toeleveringsketens kunnen veel last krijgen van cyberdreiging, net als andere bedrijven en zelfs individuele inwoners. Sommige slachtoffers zullen direct worden getroffen, anderen zijn ‘collateral damage’.’

De makkelijkste én meest ineffectieve manier

Bescherming vind je niet door je deur dicht te trekken, stelt Kaspersky onomwonden. ‘Uiteraard willen alle landen hun burgers, bedrijven, infrastructuur en industrieën beschermen tegen deze dreigingen. Maar de deur dichttrekken is daarbij verreweg de makkelijkste manier. De makkelijkste – én de minst effectieve.’

Toch zie je momenteel juist deze reactie vaak gebeuren, zegt hij. ‘De afgelopen jaren zijn er onder andere in het Verenigd Koninkrijk, de VS, Rusland, Duitsland, Singapore en China strenge nieuwe regels van kracht geworden. Deze strikte regelgeving kan leiden tot protectionisme. Dat maakt het voor bedrijven als het onze moeilijker om in andere landen actief te zijn en om te doen wat we willen doen: overheden, burgers en bedrijven beschermen tegen reële cyberdreiging.’

Het leidt ook tot nieuwe bewapening, met alle nadelen van dien

Maar de trend om ‘de deur op slot te doen’ zorgt niet alleen voor protectionisme, het kan ook leiden tot nieuwe bewapening, waarschuwt Kaspersky. Op plekken die je misschien liever niet zou zien. ‘Ruim 30 landen hebben inmiddels verklaard dat ze beschikken over een ‘militaire cyberdivisie’. Het werkelijke aantal ligt waarschijnlijk (veel) hoger’, zegt hij.

Cyberspace wordt dus in duizelingwekkend tempo gemilitariseerd. De vraag is: is dat erg? ‘Wij denken van wel. Militarisering kent altijd nadelen, zoals hogere belastingen en grotere onzekerheid. Maar als het gaat om de digitale wereld zien wij nóg een groot nadeel. Vroeg of laat vallen cyberwapens namelijk altijd in verkeerde handen.’

Een raket stelen en lanceren? Een tank onder je arm meenemen? Inbreken in een militaire kazerne? Het is allemaal heel moeilijk. Maar bij cyberwapens is dat vaak een ander verhaal, zegt Kaspersky. ‘Kijk bijvoorbeeld naar EternalBlue. Deze tool verscheen in april 2017 aan de oppervlakte, en zou door een natiestaat zijn ontwikkeld om misbruik te maken van een niet openbaar gemaakt softwarelek. De tool is vrijwel meteen gekaapt door andere aanvallers. Een maand later werd hij geïntegreerd in de beruchte WannaCry-ransomware en groeide hij uit tot de meest gebruikte ‘exploit‘ van 2017. En zo zijn er nog wel meer voorbeelden te vinden.’

Wat nu? Samenwerking!

Alle bedrijven die bezig zijn met cybersecurity moeten én willen momenteel samenwerken om de wereld veilig te houden, bezweert Kaspersky. ‘Alleen samen kunnen we de uitdagingen aan. En laten we nog eens benadrukken: dreigingen in cyberspace trekken zich niets aan van landsgrenzen. Terugtrekken achter de dijken? Het kan helemaal niet, als je het al zou willen. Sterker nog: versnippering verstoort juist onze gecombineerde kracht om samen tegen cyberdreiging te vechten.’

Hij is gelukkig nog redelijk optimistisch

Ondanks de internationale druk en de trend om zich terug te trekken en de deur op slot te doen, zegt Kaspersky toch nog ‘redelijk optimistisch’ over de toekomst te zijn. ‘Ja, sommige delen van de online wereld zijn duistere plekken geworden. Maar gezamenlijk moeten wij in staat zijn om op die plekken het licht weer aan te doen. Door transparanter te worden en te bewijzen dat onze bedrijfstak te vertrouwen is.’

Hij noemt het ‘een reis’ waarvan hij gelooft dat ieder bedrijf in cybersecurity hem moet maken. ‘Zelf zijn we in elk geval al onderweg. In het kader van ons Global Transparency Initiative stellen we onze code beschikbaar voor onafhankelijke beoordeling en verhuizen we de verwerking van data afkomstig van onze klanten naar Zwitserland.’

‘Ook hebben we een aantal zaken aangepast: hoe we onze producten, software-updates en detectieregels ontwikkelen, maar ook hoe en waar we de data van onze gebruikers over de hele wereld verwerken. Samen met onze collega’s in dit veld blijven we dan ook aandringen op open samenwerking en open deuren.’

Om zo stap voor stap de cyberwereld te redden. Een wereld waar geen enkel bedrijf meer zonder kan.