De komst van cloud, ai en iot verandert het cybercrimelandschap drastisch. En dus zal de security-aanpak anders moeten. Met nano-security bijvoorbeeld. Om dat uit te leggen, trek ik de vergelijking met The Matrix, de sciencefictionfilm uit 1999. Welkom in de toekomst van cybersecurity.
In 2018 kwamen iot-toepassingen in de gevarenzone en werden deze veelvuldig aangevallen. Voorbeelden van breaches genoeg: denk aan de webcambeelden van meer dan 70.000 particulieren die door Russische hackers werden gelivestreamd op internet. Of echografietoestellen die in twee clicks waren te hacken. En vele andere (autonome) toestellen zoals drones, robotstofzuigers kwamen ook negatief in het nieuws.
Het is duidelijk dat iot nieuwe uitdagingen met zich meebrengt. Eén daarvan is dat iot-toestellen weinig beschermd zijn. Doordat er zoveel zijn – en er volgen nog veel meer iot-toestellen volgens de prognoses – zijn de mogelijkheden voor hackers ook enorm uitgebreid. Belangrijkste uitdaging; veel iot-devices zijn ‘niet zichtbaar’… En wat je niet ziet, kan je niet beschermen.
Wat we nu zien, is het spreekwoordelijke topje van de ijsberg. Neem als voorbeeld een ziekenhuis. De zichtbare toestellen zijn de desktop aan de receptie en de draagbare toestellen (laptops en tablets) waarmee dokters en verpleging de patiënten bezoeken. Alle andere toestellen blijven onder de radar: enterprise-iot-toestellen (faxtoestellen, printers, netwerk wifi-toegangspunten), smart building-apparaten (verwarming, sensoren op leidingen, liftbesturing, bewakingscamera’s) en geconnecteerde medische toestellen (monitors, mri-scanners, maar ook zuurstofvoorzieningen voor patiënten).
Nano-agent
Hoe kan je deze bedreigingen tackelen? In eerste instantie door te focussen op verticale markten, want die hebben elk hun specifieke vereisten: de medische sector, de industrie (met scada) of de bedrijven (denk aan de koffiemachine op kantoor).
En door de beveiliging uit te breiden met nano-security, een beveiligingssegmentatie op microniveau. Nano-security is in te bedden op elk apparaat, internet- of cloudservice, applicaties en netwerk. Deze volgende generatie beveiliging, Gen VI, zal ‘softwareagenten’ op nanoschaal plaatsen op elk type apparaat of elk cloudplatform, die in realtime verbonden zijn met een intelligent besturingssysteem dat aanvallen kan voorspellen, detecteren en voorkomen. Op deze manier kunnen we alles van individuele iot-apparaten tot hyperscale netwerken naadloos beveiligen, de zwakke schakels elimineren en onze toekomst beschermen.
Je kan dit concept vertalen naar The Matrix, waarbij Agent Smith de malware is en Neo (voortreffelijk vertolkt door Keanu Reeves) de Check Point Nano Security Agent is. The Oracle kan je vergelijken met de kracht van de gedeelde threat intelligence van onze ThreatCloud en The Architect … wel, die rol is voor jou weggelegd als beveiligingsspecialist.
Zet jij in op nanotechnologie voor cyberbeveiling? Je hebt eigenlijk weinig keuze. Het is zoals Morpheus in de film zegt: ‘This is your last chance. After this, there is no turning back. You take the blue pill – the story ends, you wake up in your bed and believe whatever you want to believe. You take the red pill – you stay in Wonderland and I show you how deep the rabbit-hole goes.’
Welke pil kies jij?
Auteur Roel Van Steendam is securityengineer bij Check Point Software Technologies.
