Security kent geen grenzen

Malware, cyberspionage, APT’s en security hebben één belangrijk ding met elkaar gemeen. Ze zijn grenzeloos. Herkomst, doelwit en route doorbreken grenzen. Als je sommige dreigingen negeert, compromitteer je alle security.

Securitybedrijven krijgen wel eens de vraag of ze zich bezig houden met geopolitiek. Wanneer cyberaanvallen worden uitgevoerd in opdracht van een overheid en een securitybedrijf afkomstig uit dat land niet snel genoeg een onderzoeksrapport publiceert, komt dat verdacht over. Enerzijds niet vreemd dat mensen zo denken, wij sociale wezens houden nou eenmaal wel van een beetje ‘conspiracy theory’. Maar, en nu spreek ik even namens onze hele organisatie, wat ons betreft is dit absoluut geen issue. Internet wordt niet voor niets het ‘wereldwijde web’ genoemd. Onze filosofie is dat dit net zo goed voor internetsecurity geldt. Onze oprichter en CEO, Eugene Kaspersky, zei daar onlangs in een blog het volgende over:

De moderne wereld heeft een grote en groeiende afhankelijkheid van IT en geautomatiseerde systemen. Dit blogartikel is geschreven met een computer en tekstverwerker; software die bestaat uit miljoenen regels code. Als je een auto hebt, is die ontworpen, gefabriceerd en aan jou verkocht met een flinke hoeveelheid aan uiteenlopende IT-systemen. Kritieke infrastructuren, inclusief het elektriciteitsnet en transportnetwerken, vertrouwen in hoge mate op IT. Een groeiend deel van de wereldwijde economie is op bedrijfskritieke wijze afhankelijk van het internet.

Groeiende IT-afhankelijkheid = groter IT-securitybelang

Als er ineens een of andere wereldwijde IT-storing zou zijn, overkomt de wereld een ongehoorde technische catastrofe en enorme economische crisis. Overheden over de hele wereld hebben zich pas sinds kort gerealiseerd hoe kwetsbaar onze infrastructuur is voor cyberaanvallen. Ze beseffen nu pas dat de bescherming daarvan cruciaal is voor het welzijn van onze samenlevingen. En hoe meer ontwikkeld een land is, hoe groter de omvang van dit probleem.

Aangezien de IT-industrie zo belangrijk is voor de hele wereld, is IT-security minstens twee keer zo belangrijk. Ik durf zelfs te zeggen dat IT-security organisaties de dokters zijn van de huidige geautomatiseerde wereld. Dokters doen dingen die soms simpel lijken en zijn belangrijke bouwstenen van de samenleving. Ze doen hun best om ziektes te genezen en levens te redden. Ik denk dat IT-security veel gemeen heeft met de medische wereld. We hebben zelfs woorden uit hun woordenboek geleend. Zoals virussen, die computers besmetten, en die wij dan ‘genezen’. Zo zijn wij bezig om de wereld te redden: door de cyberwereld veilig en beveiligd te maken voor iedereen. Wij detecteren, onderzoeken en onthullen malware, ongeacht de herkomst of het doel ervan.

Kun je je voorstellen dat een dokter weigert iemand te behandelen omdat zijn of haar nationaliteit ‘verkeerd’ is? Dat zou racisme zijn en indruisen tegen de ethiek van het beroep. In de meeste landen zou het ook een misdaad zijn. Het idee waar de IT-security industrie op opereert, is volgens mij simpel en soortgelijk: detecteer en onthul alle dreigingen, waar ze ook maar vandaan mogen komen. Zo kun je namelijk een grote epidemie voorkomen, of mensen helpen als er toch een uitbraak is. Tegelijkertijd bouw je zo vertrouwen op in jouw werk.

Gedeeltelijke security bestaat niet

Laten we eens terugkijken naar de jeugd van de IT-security industrie. Alle experts hadden toen hetzelfde doel, ongeacht bij welk bedrijf ze in dienst waren. Security-onderzoekers wisselden virus-signatures uit en onthulden samen 0-day kwetsbaarheden, door dingen te delen. Veel van die samenwerking is tegenwoordig nog in stand. Hoewel we op sommige gebieden elkaar fel beconcurreren, is er nog altijd geen gemeenschap die is verenigd door een gedeeld doel.

Ondertussen behandelen overheden en hun spionnen het internet als een strijdveld. Het is dus van toenemend belang voor IT-securityleveranciers om zich ver van politiek te houden. Dat is de enige manier om alle cyberdreigingen effectief en efficiënt te onderzoeken om ertegen te kunnen beschermen. Als je als securityleverancier partij kiest, compromitteer je je eigen effectiviteit. Als je sommige malware negeert, ben je deels blind en dus niet in staat om volledige bescherming te bieden.

Security-onderzoek moet dus grensoverschrijdend zijn. Zie maar malwaregevallen als Stuxnet, Red October, Equation, Energetic Bear, Regin, Turla, Careto en vele anderen. Onderzoek daarnaar is niet bedoeld om alleen sommige organisaties in sommige landen te helpen zichzelf te beschermen tegen bepaalde cyberspionnen. Dit geldt niet alleen voor onderzoek door ons Global Reseach and Analysis Team (GReAT), waarvan het logboek met onderzoekswerk nogal volumineus is geworden. Dit geldt ook voor de teams en experts van onze concurrenten.

Security kent geen grenzen

Tweet

Het draait om de hele wereld

Het gaat om de hele IT-industrie en om IT-security over de hele wereld. De complexiteit van deze moderne dreigingen en het gevaar van de cybertools die aanvallers gebruiken, raken elke organisatie in elk land. Het onderzoeken van zulke dreigingen draait om meer dan alleen business voor securityleveranciers. Hoewel betere informatie over dreigingen zeker helpt om klanten betere bescherming te bieden. Maar uiteindelijk draait het om de ware aard van security: de wereld veilig maken en houden.

Wij voeren daarvoor ook gezamenlijke onderzoeken uit met andere securitybedrijven, inclusief onze directe concurrenten. Dit om de operaties van cybercriminelen uit te pluizen en onschadelijk te maken. Samenwerken om overheidsmalware te ontmaskeren is ook iets dat wij graag doen met andere industrieleiders in IT-security. Malware-onderzoekers aller landen, laten we meer samenwerken. Want de balkanisering van IT-security heeft grote, negatieve impact op de langere termijn voor wereldwijde beveiliging van IT. Laten we dus doen waar we goed in zijn: cyberdreigingen detecteren, analyseren, openbaren, de digitale boeven onthullen en zo onze gezamenlijke toekomst beschermen. Samen.