Beheer

coronavirus

Wat cybersecurity kan leren van Covid-19

Preventie en mitigatie van biologische en digitale virussen vergeleken

© CC0 - Pixabay.com geralt
4 mei 2020

De digitale wereld is net als de echte wereld kwetsbaar, zoals ongebreidelde cyberaanvallen ons hebben laten zien. Het is geen toeval dat een deel van de taal die we gebruiken om cybersecurity-bedreigingen te beschrijven afkomstig is uit de biologische wereld; met name termen als "virussen" en "infecties". Misschien is dit een leermoment. Hoe pas je lessen uit de COVID-19-pandemie toe op de wereld van cybersecurity?

Het virus als metafoor

Het coronavirus was, zoals veel computervirussen, een zero-day-aanval. Het verspreidde zich onopgemerkt, waarbij veel individuen werden geïnfecteerd voordat ze symptomen vertoonden. Het coronavirus wordt overgedragen wanneer individuen persoonlijk met elkaar communiceren, een nabootsing van de verspreiding van computer-malware binnen een netwerk.

Zoals mijn collega Ryan Olson opmerkt: “De eerste voorbeelden van computervirussen schreven extra code in een ander uitvoerbaar bestand en veranderden het toegangspunt om de uitvoering bij hun code te laten starten. Dit is bijna identiek aan een biologisch virus, dat niet op zichzelf kan leven en zich moet hechten aan een gastheercel om te overleven en zich voort te planten."

Een andere belangrijke overeenkomst is de behoefte aan een antivirusvaccin. Klassieke antiviruscomputeroplossingen werken op een manier die vergelijkbaar is met hoe ons immuunsysteem virussen afweert.

Hoewel het waarschijnlijk gemakkelijker en sneller is om mitigatie te creëren in de cyberwereld dan in de biologische wereld, kan een computervirus zich veel sneller verspreiden vanwege de alomtegenwoordige digitale connectiviteit. De vraag bij ieder geval is: zal er wijdverbreide schade zijn en hoe destructief is die uiteindelijk?

Preventie en respons

In de echte wereld hadden we allemaal beter voorbereid kunnen zijn op COVID-19. Maar weinig landen waren bereid een risicomodel met kosten te accepteren voor iets dat abstract lijkt. Een les die we hopelijk hiervan kunnen leren, is dat scenario-planning in het ergste geval onnodig kan aanvoelen, maar het zal geen verspilde moeite blijken in het geval van een onvoorziene crisis, in de biologische- en digitale wereld.

Een andere les is die van mitigatie. Het aannemen van een Zero Trust-beveiligingsmodel is de sleutel tot preventie en respons. Met Zero Trust definieer je wat het belangrijkst is om te beschermen, net als bij een biologisch virus; bijvoorbeeld jezelf en jouw gezin.

In cybersecurity kan je segmentatie gebruiken om controles uit te bouwen rond belangrijke activa en beleid gebruiken om het vermogen van malware of zero-day-aanvallen om die omgeving binnen te dringen, te beperken.

Segmentering houdt gevoelige data en activa van elkaar gescheiden, zodat een infectie zich niet verspreidt. De aanpak is vergelijkbaar met wat we doen met social distancing en het gebruik van maskers. En net als in de biologische wereld, kan je in de digitale wereld preventie bi-directioneel maken – voorkomen dat infecties binnenkomen en er ook weer uitgaan.

Zero trust

De COVID-19- en cybersecurity-metafoor gaat nog verder. Met zero trust-methodologieën neem je de swabs, doe je de tests en isoleer en plaats je in quarantaine in real-time, voordat er een kans is dat de infectie in jouw systeem terechtkomt en anderen infecteert. Met alles vooraf getest en vooraf gevalideerd, kunnen er geen asymptomatische dragers zijn die de infectie onopgemerkt verspreiden.

De wereld is nooit veilig en de pandemie van COVID-19 is verwoestend. Laten we hopen dat we dit scenario niet tegenkomen in de wereld van cybersecurity. Maar als er ooit een dag komt dat dit wel gebeurt, dan is het minste wat we kunnen doen de risico's begrijpen en beter voorbereid zijn met preventie en snel reageren in mitigatie. We moeten ervoor zorgen dat onze managers inzien wat de waarde is van het nemen van de juiste stappen voordat een crisis onverwachts toeslaat.

Reactie toevoegen