"Overheid moet malware als ziekte behandelen"
Als botnets en malware menselijke ziekten zouden zijn, zouden overheden hier veel daadkrachtiger tegen optreden. In het geval van menselijke virussen, zullen gezondheidsorganisaties het observeren, volgen ze protocollen en wordt er aan een vaccin gewerkt. "Het zou een inspanning zijn die een procedure en een plan heeft. De Verenigde Staten heeft geen samenhangend nationaal plan om malware te beheersen", zegt beveiligingsonderzoeker Tom Henderson. De kosten die malware met zich meebrengt, zouden autoriteiten echter moeten motiveren om het probleem aan te pakken.
Veel antivirus- en beveiligingsbedrijven hebben geen financiële reden om het probleem te stoppen voordat het begint, merkt Henderson op. "Er is geen motivatie voor een gram van preventie dat de verschrikkelijke ponden en kosten van een medicijn voorkomt." Hij pleit voor een monolithisch vaccin dat het grootste gedeelte van de populatie moet beschermen.
Vaccinatie
"Er zullen mensen zijn die zich vanwege religieuze redenen niet laten vaccineren, maar hun systemen moeten worden afgezonderd zodat ze anderen niet kunnen infecteren." Een kant en klare oplossing heeft Henderson hier niet voor, maar network access control (NAC) zou een mogelijkheid zijn. Hierbij mogen alleen machines met een netwerk verbinding maken die aan bepaalde beveiligingsmaatregelen voldoen.
Uiteindelijk moeten de vrije markt en de verschillende ecosystemen op elkaar worden afgestemd, met een gemeenschappelijk doel om malware tegen te gaan, besluit de onderzoeker.
Mocht de overheid of overheden, de taak krijgen om digitale ziektes als echte ziektes te gaan behandelen, dan zijn de middelen en mogelijkheden zeer beperkt. De WHO bepaalt namelijk de impact van ziektes en adviseert de locale overheden in hun manier van aanpak. Dat gaat vaak goed, maar veel vaker gaat het mis. Want:
- Eerst moet de impact bepaalt worden. (hoe dodelijk is het, hoe besmettelijk is het)
- Dan moet ingeschat worden hoe groot het verspreidingsrisico is (betreft het toeristen die de hele wereld over reizen, of hebben we het over een paar boeren)
- Dan pas worden protocollen toegepast die al klaar liggen.
Al met al loopt de WHO achter de feiten aan. Voor een simpel griepje komt geen quartaire advies, voor de vogelgriep van vorige keer ineens wel. Wat later ook niet echt nodig was.
Mocht je dus een digitale WHO krijgen, dan moet je constant ziektebeelden scannen en schalen en pas wanneer de impact en besmettingsratio bekend is kunnen er stappen ondernomen worden. Je loopt nog steeds achter de feiten aan, maar dan op globaal nivieau.
Je gaat dan alle providers vragen om het verkeer te scannen en om te letten op verdacht gedrag. Ik zie geen toegevoegde waarde.
Zijn alles genezend en alles voorkomend medicijn is er niet en zal er nooit komen. Ziektes hebben de neiging om mee te muteren. Digitaal is dat niet anders.
Beveiligingsonderzoeker ? Heeft Henderson dan ooit wel eens een onderzoek gepubliceerd of gepresenteerd ? Hij komt niet bepaald over als expert op het gebied van malware e.d.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
