Witte Huis wil clouds van Microsoft, Google, AWS, Oracle betere beveiliging opleggen

Het fenomeen van cloud computing wordt nu in de Verenigde Staten gezien als 'too big to fail' en dus wordt er een scherpere blik op geworpen. De vrees voor verstoring of zelfs ronduit hacken van cloudsystemen speelt daarbij een rol, met het oog op de economie van de VS maar ook op het functioneren van de Amerikaanse overheid zelf. Ondanks de expertise van grote cloudaanbieders zijn zij nu eenmaal - en juist door hun omvang - een aantrekkelijk doelwit voor kwaadwillenden.

Mitigatie na migratie?

Na zo'n twintig jaar aan cloudmigraties door bedrijven en overheidsorganisaties van alle soorten en maten maakt het Witte Huis zich zorgen over de security-implicaties daarvan, schrijft Politico. De regering van president Joe Biden werkt nu aan een veelomvattend plan om de securitypraktijken van cloudaanbieders als AWS (Amazon Web Services), Microsoft, Google en Oracle te reguleren. Dit moet grote ondernemingen en het MKB plus overheidsinstanties als het Pentagon en de CIA betere bescherming bieden.

Incidenten uit het recente verleden hebben al aangetoond dat cloudsystemen, ook van grote aanbieders, niet zo veilig zijn als wordt gedacht. Het gaat hierbij niet alleen om het risico van hacks bij die cloudproviders zelf, maar ook om het gevaar van cloudgebruik door aanvallers. Cloudcapaciteit en -servers van bijvoorbeeld Amazon en Microsoft zijn al gehuurd door kwaadwillenden en dan gebruikt voor het uitvoeren van aanvallen op andere doelwitten. Zo is de geruchtmakende en verstrekkende SolarWinds-aanval uitgevoerd via servers van Amazon en GoDaddy.

Rusland, China, Europa

Cybercriminelen uit Rusland of gelieerd aan Rusland, maar ook cyberspionnen uit China of verbonden aan China, zijn hierbij vermeende daders. De regering van president Biden heeft eind vorige maand al een presidentieel bevel van Donald Trump verlengd, dat cloudproviders een identificatie- en bewaarplicht oplegt. Dat moet cloudgebruik door buitenlandse aanvallers tegengaan en beter opspoorbaar maken.

Strengere securityregels en scherpere controle door de Amerikaanse overheid kan de facto ook betere beveiliging betekenen voor cloudklanten buiten de VS. Zoals dus cloudgebruikers in Europa, waar de Europese Unie met diverse nieuwe wetten komt voor betere regulering van beveiliging en van clouds.