Schep orde in versnipperd cyberonderzoek
ArrayDiefstal patiëntdata ligt op de loer
Cyberdreigingen: we leven er veel over, maar weten maar weinig. Een vandaag verschenen studie van het Den Haag Centrum voor Strategische Studies laat het beeld zien van zo’n 70 van de meest toonaangevende rapportages over cyberaanvallen uit 15 landen over de laatste paar jaar. Het toont een versnipperd landschap. Het aantal gevallen, de gebruikte methoden en definities, en de dreigingen die onderzocht worden, variëren sterk. Willen we wereldwijd beter kunnen inspelen op cyberaanvallen, dan moeten we duidelijke afspraken maken over methoden, definities en rapportage, en toewerken naar geharmoniseerde collectie en rapportage.
Op basis van een vergelijking van vijf indices over digitale veiligheid op nationaal niveau, komen Nederland, de VS en het VK naar voren als best beschermde landen. Tegelijkertijd neemt de rapportage van aanvallen, ook in deze landen, sterk toe, en wijzen verschillende studies op significante en stijgende kosten, voor kleine en grote organisaties, zowel in termen van directe (bijvoorbeeld misgelopen omzet) en indirecte kosten (zoals reputatieschade). Dat geldt juist voor de beter beschermde landen, zoals Nederland, waar zich veel aantrekkelijke doelwitten bevinden, met name binnen de overheid en de financiële sector. Op nationaal niveau blijven de kosten significant, en kunnen ze volgens een studie oplopen tot meer dan 1% van het BNP.Het gezaghebbende onderzoeksinstituut SANS analyseerde van september 2012 tot october 2013 internetverkeer met mogelijke cyberaanvallen op Amerikaanse zorgaanbieders en concludeert in een rapport dat zorginstellingen bloot staan aan talloze aanvallen en dat hun netwerken gevaarlijke malware herbergen.
Die aanvallen lopen steeds vaker via slecht beschermde randapparatuur in een ziekenhuis, zoals videovergader-apparatuur, medische apparaten in het ziekenhuisnetwerk, e-mail servers en online patiëntportalen. SANS noemt de situatie “alarmerend” en stelt vast dat het voldoen aan papieren normen (zogeheten compliance) een schijnzekerheid oplevert, en dat de zorg bovendien op achterstand is gekomen ten opzichte van geavanceerde criminele cyberaanvallen.
We weten niet goed wie precies achter cyberaanvallen zitten. Maar we zien wel dat bij een significant deel ‘insiders’ betrokken zijn, zoals huidige of voormalige werknemers (tussen de 6 en 28%, volgens vier rapporten). We zien ook dat vooral computers in de VS en China worden gebruikt. Dat verschilt wel per cyberaanval: volgens een rapport komt cybercrime, het meest voorkomende type aanval, voor meer dan een kwart vanuit de VS. Volgens een ander rapport worden cyberspionage aanvallen vooral vanuit China gelanceerd. Hacktivisme lijkt minder vaak voor te komen, maar inschattingen verschillen sterk. En er zijn slechts een beperkt aantal gevallen bekend waarbij de cyberaanval als deel van oorlogsvoering wordt gebruikt.
Het rapport gaat ook in op een aantal trends die invloed hebben op de daders, targets en de gebruikte tools en technieken. De ondergrondse markt voor cybermisdaad wordt steeds groter. Bovendien gebruiken bepaalde overheden steeds vaker criminele organisaties om hun beleid, vaak onder de radar, uit te voeren. Staten proberen sowieso hun macht ook in het cyberdomein te etaleren en dragen op die manier bij aan de ontwikkeling van defensieve en offensieve cyber capaciteiten.
Wie of wat daarvan het doelwit zijn, is steeds moeilijker te overzien, bijvoorbeeld door de kwetsbaarheid van online aangesloten media recorders, koelkasten of smartmeters, ook wel bekend als het Internet of Things. Daarnaast gebruiken naast legitieme, commerciële bedrijven, zoals Google, ook criminelen big data analyses maar dan om er achter te komen hoe onze ‘identiteit’ kan worden misbruikt voor illegitieme doeleinden.
De toolbox van daders lijkt steeds effectiever te worden. Door een beter en geharmoniseerd overzicht van de verzamelde data kunnen we ons hiertegen beter wapenen.
Bron: Haag Centrum voor Strategische Studies