"Hang cruciale ICT-systemen niet aan internet"
Het beter beveiligen van ICT-systemen kan rampen voorkomen, wat betekent dat die mogelijk niet op internet moeten worden aangesloten. Daarvoor pleit Hans Wortmann, hoogleraar informatiemanagement aan de Rijksuniversiteit Groningen, in het Reformatorisch Dagblad. Volgens Wortmann is een belangrijke oorzaak van de beveiligingsproblemen die systemen tarten het zogeheten cloudcomputing.
Cloudcomputing is een logische ontwikkeling, want door schaalvergroting kunnen bedrijven goedkoper werken. "Vaak besteedt dat derde bedrijf delen van dat werk uit aan weer een ander bedrijf, en dat weer aan een volgende. De vraag is: hoe beveilig je je tegen hackers als die diensten elkaar aanroepen?", vraagt de hoogleraar zich af.
Loskoppelen
Die merkt op dat door deze verticalisatie de afhankelijkheden ook steeds groter worden. "Niemand weet meer precies hoe de verknoping van diensten in elkaar zit. Dat biedt ruimte voor acties van hackers, al dan niet met opzet. Miljoenen mensen maken er een spelletje van, en soms kan er een raak schieten." Daarbij zijn het niet alleen hackers die een ramp kunnen veroorzaken, het kan ook gewoon een ongeluk zijn, zoals de storingen bij iDeal, banken en telecomproviders regelmatig laten zien.
"Om problemen te voorkomen, moeten we cruciale systemen misschien loskoppelen van internet. Zoals er ook een telexnetwerk is dat nog altijd functioneert naast het telefonienetwerk. Wat je wilt, is een intrinsiek veilig systeem. Een systeem dat altijd kan terugschakelen naar een veilige situatie."
Bewustzijn
Als voorbeelden noemt Wortmann het zogenaamde Swiftnetwerk, waar het interbancaire verkeer op plaatsvindt, maar ook de gescheiden Defensienetwerken. Naast technische maatregelen pleit de hoogleraar ook voor een mentaliteitsverandering.
"Soms is er eerst een ramp nodig voordat risico’s onderdeel worden van het collectieve bewustzijn. Denk aan de zorgen die mensen sinds de ramp in Fukushima hebben over de gevaren van kerncentrales. Wat mij betreft zijn we net zozeer op onze hoede voor rampen als gevolg van het falen van ICT-systemen."
Aparte plaats voor zo'n artikel eigenlijk, het Reformatorisch Dagblad. Dat publiek is toch niet direct bekend om innovaties op het gebied van techniek.
Trouwens, gaat het nu om loskoppelen van internet ter beveiliging of het hebben van backups? Want telexnetwerk als alternatief voor telefonie doet natuurlijk niets aan beveiliging.
Een webwinkel heeft vaak geen cruciaal ICT-systeem, daarbij gaat het bijvoorbeeld om SCADA-systemen van de overheid of energiecentrales.
Niet alle cruciale systemen hangen direct aan het internet, maar als ze bijvoorbeeld in contact staan met een intern netwerk waar ook een mail en/of webserver op draait, die gecomprimeerd is heeft het helemaal geen zin meer. Alle systemen moeten voor het compleet scheiden redundant zijn voor een intern netwerk en voor extern. Dit zou ook betekenen dat pc's of alleen voor intern gebruik kunnen worden gebruikt of alleen aan het internet hangen. Een gekaapte pc kan met een reverse shell ook werken als proxy tussen het internet en het gesloten interne netwerk. Het compleet scheiden van systemen is gewoon niet mogelijk. Er kan natuurlijk wel gedacht worden aan een gevirtualiseerd intern netwerk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
