Voor security professionals is de cirkel weer rond…

Verspreiding en impact van virusbesmettingen beperken is dagelijks werk voor security professionals. Je moet altijd oppassen met vergelijkingen tussen de fysieke en digitale wereld, zeker als er mensenlevens mee gemoeid zijn.

14 april 2020   |   Blog   |   Door: Conclusion

Deel

achtbaan

Been there, seen that, done that?

Voor security professionals is de cirkel weer rond… 

Verspreiding en impact van virusbesmettingen beperken is dagelijks werk voor security professionals. Je moet altijd oppassen met vergelijkingen tussen de fysieke en digitale wereld, zeker als er mensenlevens mee gemoeid zijn. Toch viel het me de laatste weken op met hoeveel zelfverzekerdheid en gemak Security Officers in allerlei organisaties een belangrijke rol spelen om de Coronacrisis in hun organisaties te adresseren. Het leek voor hen wel business as usual?

Software met de kenmerken van een virus verscheen al in de jaren ’70. De term computervirus werd in 1983 voor het eerst gebruikt door Fred Cohen en was een verwijzing naar de eigenschappen van virussen in de biologie die ongeveer honderd jaar eerder waren ontdekt. Cohen beschreef een computervirus als een computerprogramma dat andere computerprogramma’s (nadelig) beïnvloed en zichzelf, mogelijk gemuteerd en verbeterd, reproduceert en verder verspreid.

Zonder internet verliep die verspreiding in eerste instantie via floppydisks, e.d.; traag en beperkt. Na de introductie van het wereldwijde internet werden virussen een structurele bedreiging voor allerlei IT-toepassingen. Virusbestrijding met anti-malware oplossingen werd een vast onderdeel van het werk van Security Professionals. Technisch, procesmatig en door gedrag van eindgebruikers te beïnvloeden. Een uitdaging want Fred Cohen constateerde al in 1987 dat er geen algoritme is dat alle mogelijke computervirussen perfect detecteert. Vanaf de jaren ’90 ontstond er een echte, grote antivirus industrie. Tot op de dag van vandaag bestrijden we, met wisselend succes, iedere dag computervirussen. Er is één groot verschil...

Er is één groot verschil 

De natuur bepaalt de aard en verspreidingsomvang van biologische virussen, waarbij globalisering in de fysieke wereld zeker een rol speelt.  Onvoorspelbaarheid is troef en daarin verschillen virussen met een medisch impact van computervirussen. De impact, diversiteit en kwaliteit van computervirussen wordt bepaald door mensen. Gemaakt, verspreid en ontwikkeld voor een herkenbaar en voorspelbaar doel: systemen beïnvloeden om organisaties te verstoren of winstbejag. Ondanks die duidelijke agenda blijken ze door de creativiteit en vasthoudendheid van mensen aan de donkere kant van het internet na bijna 50 jaar(!) nog iedere dag een reële bedreiging voor computersystemen en de continuïteit van het internet.

De beheersbaarheid en voorspelbaarheid van biologische virussen is vele malen minder en de impact, als we er niet klaar voor (kunnen) zijn, is veel groter. Toch zijn er veel lessen op te halen en uit te wisselen tussen bestrijders van biologische virussen en digitale virussen.

Het is niet voor niets dat Bill Gates, de grondlegger van IT-bedrijf Microsoft, in een TED talk in april 2015 ons wees op de gevaren van biologische virussen en het feit dat we ons niet voldoende voorbereiden op pandemieën.  Tot op de dag van vandaag steekt hij heel veel energie en geld steekt in de bestrijding van biologische virussen; ook Corona.

Ik ben ervan overtuigd dat het bewustzijn van Bill Gates voor de risico’s en zijn drive voor een belangrijk deel wordt aangejaagd door zijn ervaring met de dreiging en de verspreiding van digitale virussen als IT-ondernemer.

Hetzelfde geldt ook voor veel security professionals; hoe lang ze ook in het vak zitten, ze hebben al grote of kleine uitbraken van digitale virussen meegemaakt. Ze denken iedere dag over de ‘what if’ scenario’s na en ze zijn gewend met onbetrouwbare informatie en onvoorspelbare ontwikkelingen om te gaan. Dus naast hun verantwoordelijkheid voor veiligheid, beveiliging, ‘business continuity’ en crisisbeheersing brengen ze in hun organisatie ook rust dankzij een intrinsiek , voorbereid bewustzijn rond de risico’s en maatregelen bij een virusuitbraak.

Natuurlijk is de omvang en de impact van de huidige situatie voor hen geen business as usual.  Niemand van hen zal “been there, seen that, done that” zeggen. Maar begrippen als ‘isoleren’, ‘laterale verspreiding monitoren en beperken’, etc. zijn voor hen wel heel tastbaar. Ik hoop en verwacht dus dat we als IT-industrie en professionals ook rond dit thema informatie en best practices over verschillende sectoren en beroepsgroepen heen blijven uitwisselen. Om samen te blijven leren hoe we virusuitbraken, fysiek en digitaal het hoofd kunnen bieden! 

Stay healthy, keep calm and carry on!