Van incident response naar incident prediction
Hoe ziet de toekomst van forensisch onderzoek eruit? Dat was een vraag die KPMG onlangs aan de eigen young professionals stelde. Het antwoord moest met name stof tot nadenken geven, waarbij het eigenlijk niet zoveel uitmaakte of het waar is.
Het resultaat is een reeks artikelen die ingaan op twee perspectieven van het vak: de veranderende omgeving en de veranderende rol van technologie. De artikelen werden gebundeld in de publicatie "Mind grenades - 10 gedachten over de verre toekomst van forensisch onderzoek". Lars Jacobs is adviseur bij KPMG Forensic en beschrijft één van deze gedachten in het onderstaande artikel.
Cybercrime wordt business as usual. De uitdaging: voorspellen waar en wanneer de aanvallen plaatsvinden
Cybersecurity staat al jaren hoog op de agenda, mede als gevolg van de uitgebreide aandacht in de media voor incidenten en aanvallen van cybercriminelen. De aanvallen variëren van relatief onschuldige zogeheten DDOS-aanvallen tot geavanceerde cyberaanvallen met grote impact op de samenleving.
Cybercrime zal niet verdwijnen uit onze samenleving. Sterker nog: het zal business as usual worden. Met de verdere digitalisering van de samenleving en de professionalisering van cyberaanvallen zal zowel de frequentie als de impact van cyberaanvallen alleen maar groter worden.
Overheden zullen de steeds meer gecentraliseerde data willen beschermen en onder eigen mandaat brengen. De omvang van de data zal dermate groot zijn, dat het voor overheden onmogelijk wordt om de vertaling te maken van data naar waardevolle informatie en al helemaal om deze preventief in te zetten. Deze verantwoordelijkheid wordt dan ook teruggelegd bij bedrijven, door het monitoren, voorspellen en melden van (potentiële) cyberaanvallen te verankeren in wetgeving. Zo ontstaat bijvoorbeeld de Telecomwet 2050. Om hieraan te voldoen zijn technieken uit de kunstmatige intelligentie nodig om op basis van de kennis van incidenten uit het verleden een brug te slaan naar de toekomst en de incidenten die daarin gaan plaatsvinden.
Er ontstaat een totaal andere benadering van cybersecurity. Zijn we nu nog grotendeels bezig met het reageren op incidenten, straks zullen we vooral inzetten op het voorspellen van aanvallen om deze te voorkomen of op zijn minst de gevolgen ervan te beperken. Onze focus verschuift dan ook van incident response naar incident prediction.
Lars Jacobs is adviseur bij KPMG Forensic. Dit artikel is onderdeel van de 10 gedachten over de toekomst van forensisch onderzoek www.kpmg.com/nl/mindgrenades
Let wel: er werd al een tijdje in de praktijk mee gewerkt voordat het artikel geschreven werd.
Je vraagt je dus af waarom dit idee niet al veel eerder van het 'ouderwetse' politiedomein naar cyberspace is overgewaaid. Het zal misschien iets te maken hebben met not-invented-here.
Maar even serieus, misschien zijn ze bij KPMG alleen bezig met reageren op incidenten, iemand die goed bezig is met cybersecurity is altijd bezig met "op basis van de kennis van incidenten uit het verleden een brug te slaan naar de toekomst en de incidenten die daarin gaan plaatsvinden¨.
Dat hoort bij het vak en anders is het dweilen met de kraan open.
Hier zit nou net het grote probleem, stop eens met centralisatie van al deze data. Het maakt alleen maar een gigantisch en vrij makkelijk te misbruiken bron. One stop shop voor hackers gezien de beveiliging van de overheid (zie NSA debacle) te triest is voor woorden.
Ik kan mijn eigen bedrijfsbeveiliging nog zo goed op orde hebben maakt al deze centrale gegevens vergaring en afhankelijkheid van externe diensten het alsnog zo lek als een mandje.
Hier zit nou net het grote probleem, stop eens met centralisatie van al deze data. Het maakt alleen maar een gigantisch en vrij makkelijk te misbruiken bron. One stop shop voor hackers gezien de beveiliging van de overheid (zie NSA debacle) te triest is voor woorden.
Ik kan mijn eigen bedrijfsbeveiliging nog zo goed op orde hebben maakt al deze centrale gegevens vergaring en afhankelijkheid van externe diensten het alsnog zo lek als een mandje.
Geheel mee eens. Het is een volkomen gekte. Weerwoord en kritiek wordt genegeerd.
En nog iets: prediction ... terwijl de preventie overal al totaal uit de hand aan het lopen is. We leveren vrolijk lachend onze vrijheden in voor gemak en schijnveiligheid. Functionarissen waken over ons, en worden zelf nauwelijks gecontroleerd. Wie onze gegevens allemaal naar eigen inzicht en belang verzameld en interpreteert (!) - niemand die het nog kan zeggen. De natte droom van iedere geheime dienst.
Maar lees goed, dit artikel komt van KPMG. Die hebben geen belang bij het oplossen van een beveiligings probleem, wat dan kunnen ze geen geld meer verdienen.
Hoe kun je nou een bedrijf als KPMG serieus nemen die software ontwikkeld die rammelt, en dan via een omweg aanbied hoe het beveiligings probleem 'getackeld' moet worden.
Voor zover mijn issues met KPMG.
Ik denk dat het werken met de software vandaag de dag de beveiliging ervan onmogelijk maakt. Dit omdat deze software te complex in elkaar zit. Dat is geen kritiek van mij op de de software producenten. Maar ik zie het als onvermijdelijk.
Werk maar eens in een team aan een software applicatie. Dan rent de helft halverwege weg, en dan worden er weer nieuwe leden aan het team toegevoegd. Met alle nadelen vandien.
Ik denk dat beveiliging iets is van de mensen die met de software omgaat. Dan geld ook meteen integriteit, ethiek. Je krijgt het nooit waterdicht. Maar je kunt misschien werken het minimaliseren van misbruik, of hoe je het ook wilt noemen.
Aan het eind van de dag gewoon de voordelen die we genieten van als die computers systemen die ons en dienste staan en waar we veel profijt van hebben, afzetten tegen de nadelen.
Gewoon lekker relativeren.
Hoe kun je nou een bedrijf als KPMG serieus nemen die software ontwikkeld die rammelt, en dan via een omweg aanbied hoe het beveiligings probleem 'getackeld' moet worden.
Voor zover mijn issues met KPMG.
Welke software maakt KPMG dan volgens jou?
Het is geen softwarehuis he...
Bij NBA vertel je wat normaal is in je netwerk. En je reageert op alles wat hier niet onder valt. Dus het maakt niet meer uit welk OS, hardware of software. Ook cyber aanvallen en malware kunnen zo worden gedetecteerd. En het mooie van NBA? Hoogstwaarschijnlijk ondersteund je netwerk nu al de benodigde methodieken.
Producten als StealthWatch en Plixer kunnen een verschil uitmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
