Waarom fysiek en cyber naar elkaar kruipen

 

Blog door: Eward Driehuis, Chief Research Officer SecureLink

waarom fysiek en cyber naar elkaar toekruipenTien jaar geleden was het leven overzichtelijk. Bedrijven hadden bewakers. Die hielden camera’s in de gaten en liepen ’s nachts rondjes over het terrein met een gevaarlijk ogende hond. De systeembeheerder zat achter zijn console, had firewalls en antivirus geïnstalleerd, en spendeerde zijn tijd aan het her-installeren van gecrashte laptops.

Twee werelden, die elkaar nauwelijks kenden en nauwelijks interactie hadden. Vandaag zijn zij intens met elkaar verweven. Hoe eerder bedrijven dit beseffen, hoe eerder zij daar voordeel uit kunnen halen.  Grote bedrijven plaatsen “safety en security”, zowel fysiek als digitaal, in één proces. Zij reageren hiermee op een trend die al enige jaren speelt.

Luister BNR: ‘Mensen met een banaan worden altijd vertrouwd’

Het prille begin

Het begon ooit met “gewone” georganiseerde misdaad, die wapens, prostitutie en drugs deden. Toen hackers met software kwamen om banken te beroven, zijn deze bendes gaan frauderen met schadelijke software. Binnen de criminele wereld is afpersing namelijk een favoriet verdienmodel en gijzelsoftware vervulde die behoefte. Criminelen konden massaal mensen afpersen, met als inzet de bestanden van de slachtoffers.

Ervaren afpersers

Gijzelsoftware is voor de criminelen niet de “moneymaker” geworden waar zij op hadden gehoopt. Voor veel criminelen is cryptojacking nu een beter verdienmodel. Maar de drang naar afpersing blijft bestaan: vorig jaar hebben hackers het sleutel uitgiftesysteem in een hotel in Oostenrijk te grazen genomen. 180 skiërs stonden in de lobby en konden hun kamers niet meer in. Het management zag geen andere optie dan betalen. Criminelen hebben hiermee nieuwe afpersingsmethoden gevonden.

Fysieke veiligheid is veel waard

Onze fysieke veiligheid is veel waard. Het “Internet der Dingen” betekent dat steeds meer apparaten verbonden zijn met Internet. Ovens, deurbellen, auto’s, noem maar op. Tientallen miljoenen internet verbonden apparaatjes overspoelen vanuit China onze markt en ons leven. Experts zijn het eens: ieder verbonden apparaat is kwetsbaar. Hier zit een enorme kans voor criminelen, om een netwerk “binnen te komen”, maar ook om te gebruiken voor afpersing, zoals met verbonden auto’s, of zelfs medische apparaten zoals pacemakers. Dit gebeurt nu mondjesmaat, maar er ligt een enorme criminele kans.

Minder veilige beveiliging

Terug naar beveiligingscamera’s. Die hang je op om insluipers te zien. Maar de camera’s zelf zijn nu juist vaak kwetsbaar. Wie ziet de insluipers die via je camera naar binnen komen? Voor iedereen die denkt “ach dat zal allemaal wel”, het kan iedereen gebeuren, zelfs geheime diensten zijn de klos.

Wat nu?

Digitaal en fysiek kruipt naar elkaar toe. Beveiligers en infosec moeten samen het grijze gebied betreden. Verantwoordelijkheden delen, procedures opzetten, oefenen. Tegenwoordig kunnen de meeste ethisch hackbedrijven ook insluiptests aanbieden. Hierbij trekt een hacker een net pak aan, pakt een stapel papier en een banaan (Waarom? Negatieve associatie: heeft u ooit een insluiper met een banaan gezien?), en loopt breed lachend de draaideur door uw organisatie in. Daar plaatst hij een wifi-punt in uw netwerk en nemen zijn collega’s het op afstand over.

Het is tijd om fysiek en cyber samen te voegen. Kijk waar zij elkaar raken, en begin daar met het dichten van gaten. Het gaat nodig zijn.

2018-03-30T14:59:27+00:00 30 maart 2018|
SecureLink Netherlands