Eugene Kaspersky
‘Versnippering is het einde van onze cyberveiligheid’
Bedrijven moeten het lef hebben om inzage te geven in softwarebroncodes en meer van elkaar te leren, Dat zegt Eugene Kaspersky, CEO van cybersecuritysoftwarebedrijf Kaspersky Lab.
Steeds meer nationale overheidsinstanties trekken muren op tegen buitenlandse technologie. De Amerikaanse overheid weert de Chinese dronefabrikant D.J.I. omdat hij data zou delen met de Chinese regering. Rusland overweegt Microsoft te bannen.
Afgelopen week kondigde de Australische regering aan dat Huawei niet mag meedoen aan de bouw van het 5G-netwerk in dat land. En de antivirussoftware van Kaspersky Lab wordt geweerd door de Nederlandse en Amerikaanse overheid.
Sommigen pleiten voor bezinning. Marktanalist IDC adviseert bedrijven zo’n overheidsbanbeleid niet klakkeloos te volgen. Het gerenommeerde instituut Clingendael in Den Haag spreekt zijn bezorgdheid uit over de cyberdefensie-aanpak van bijvoorbeeld de Amerikaanse overheid.
Bestuursvoorzitter en CEO Eugene Kaspersky van het securitysoftwarebedrijf Kaspersky Lab roept zijn collega-bestuurders van technologiebedrijven op de dialoog aan te gaan over deze geopolitieke ontwikkelingen. Volgens hem gaan die ten koste van veiligheid en stimulering van innovatie.
Lees hieronder zijn pleidooi
Onze digitale veiligheid staat onder druk. Cybercriminelen worden steeds slimmer in een samenleving die in een snel tempo digitaliseert. Daarmee neemt cybercriminaliteit ook toe. Regeringen nemen maatregelen in een klimaat van een geopolitieke orkaan. Of beter gezegd, een cyberpolitieke orkaan. Want niemand lijkt elkaar meer te vertrouwen. Achterdocht en verwarring heersen in onze fragiele cyberwereld. Dat is enerzijds begrijpelijk.
Tegelijkertijd leert onze geschiedenis dat angst en gebrek aan vertrouwen slechte raadgevers zijn voor een effectief beleid op weg naar een vredige samenleving. Cybersecurity is op een kruispunt beland. De ene weg leidt naar balkanisering. Een natuurlijke reactie op angst en wantrouwen om zo veel mogelijk onze deuren op slot te doen. De andere kant is de route van samenwerking en het delen van informatie met alle risico’s van dien. Welke afslag nemen we? Om te voorkomen dat de cybercrimineel de lachende derde wordt, moeten we snel helderheid hebben.
Onlinedreigingen worden steeds geavanceerder en ernstiger. Net als veel andere cybersecuritybedrijven volgen wij meer dan honderd risicovolle dreigingsactoren. De meesten daarvan zijn spionagegroepen. Zij beschikken over een groot arsenaal aan tools en technieken, speciaal ontwikkeld om informatie te verzamelen. We doen voortdurend onderzoek en bestrijden elke dag tientallen gerichte aanvallen in uiteenlopende talen. Deze dreigingen richten zich op vitale nationale en internationale infrastructuren van banken, overheidsinstanties, energiebedrijven maar uiteraard ook gewone burgers. Uit ons onderzoek blijkt dat alleen al 28 procent van de consumenten afgelopen jaar slachtoffer was van een hack. Organisaties worden dagelijks geconfronteerd met cyberdreigingen, van speldenprikjes tot serieuze aanvallen.
Balkanisering is wat er nu gebeurt
Uiteraard willen natiestaten hun burgers, bedrijven, overheidsinstanties en vitale infrastructuren beschermen tegen deze dreigingen. De gemakkelijkste manier om dat te doen is door de deur dicht te trekken. Deze ontwikkeling lijkt reëel. De zogeheten Balkaniseringsroute leidt tot opsplitsing van onze cybersecuritysector op grond van geopolitieke en wettelijke factoren. Staatsregulering neemt toe. Dat betekent ook meer barrières voor bedrijven waardoor het steeds moeilijker wordt te innoveren.
Versnippering is het einde van onze cyberveiligheid
Landen als de VS, Rusland, China, Singapore en zelfs de Europese Unie hebben strenge wet- en regelgeving in het leven geroepen die leidt tot protectionisme. Daarmee wordt het steeds moeilijker voor bedrijven om over de landsgrenzen actief te zijn. Voorts beschikken meer dan dertig landen over een militaire cyberdivisie. Naast de gebruikelijke nadelen van militarisering, zoals hogere belasting en grotere onzekerheid, bestaat daarmee de kans dat vroeg of laat cyberwapens in verkeerde handen vallen. Een raket lanceren en stelen is heel moeilijk, maar voor cyberwapens is dat een heel ander verhaal. Zo heeft de in 2017 verschenen EternalBlue-tool ons geleerd dat deze ontwikkeld is door een natiestaat om misbruik te maken van een niet openbaar gemaakt softwarelek. De tool werd direct gekaapt door andere aanvallers. Een maand later werden we getroffen door WannaCry; de grootste cyberramp van 2017.
Samenwerking vraagt om lef
De andere route is meer samenwerking en gedeelde informatie. Nationale politiediensten en cyberbeveiligingsbedrijven die gezamenlijk op onderzoek gaan. Een verenigde gemeenschap die een vuist maakt tegen cyberdreigingen. Een vuist die zich niet door landsgrenzen laat beperken. Zo’n open gemeenschap vormt een vruchtbare voedingsbodem voor een levendige, concurrerende cybersecurity-industrie die zorgt voor meer technologische ontwikkeling en daardoor meer bescherming waar iedereen baat bij heeft.
Zo verklaarde IBM op een RSA-conferentie dat het aangaan van cybersecurity-uitdagingen risicovolle acties vereist die niet gedragen kunnen worden door één bedrijf. RSA zelf (een beveiligingsbedrijf in handen van Dell, nvdr) bevestigde dit: “We zullen ook moeten samenwerken met mensen en bedrijven buiten onze eigen organisatie”. Dat geldt ook voor overheden. Zij moeten samenwerken met elkaar en met het bedrijfsleven. Met het doel dreigingsinformatie en technische kennis met elkaar te delen.
Uiteraard brengt dat risico’s met zich. Zolang dat op een verantwoorde manier gebeurt, zijn deze risico’s echter kleiner dan wat de route van versnippering en isolatie meebrengt. Landen zijn te veel op zichzelf aangewezen in een onlinewereld waar cybercriminelen zich niet door landsgrenzen laten tegenhouden. Meer cybercriminaliteit leidt tot hogere kosten. Zowel bedrijven als overheidsinstanties zullen hun verliezen moeten compenseren. Protectionisme betekent ook minder concurrentie, onze motor van innovatie.
Bedrijven moeten het lef hebben om inzage te geven in softwarebroncodes en meer van elkaar te leren. Dat is beter voor de burger en de bedrijven zelf. Wat houdt ons nog tegen om de cyberwereld te redden?
Fout opgemerkt of meer nieuws? Meld het hier