Achtergrond

Attack navigator vindt en verhelpt zwakke plekken

Mariëlle Stoelinga, Wolter Pieters
Leestijd: 6 minuten

De recente cyberaanval op ING en Ideal maakt het weer eens pijnlijk duidelijk: security is en blijft een urgent probleem. Onder leiding van de Universiteit Twente ontwikkelt het Europese Trespass-project een tool die zwakke plekken in de beveiliging opspoort. Kern hierbij is de samenwerking tussen de bèta- en gammawetenschappen: technisch kan een systeem tot in de puntjes beveiligd zijn, als mensen er niet goed mee omgaan, is het nog steeds kwetsbaar voor aanvallen.

Iedere organisatie beschikt over informatie die beter niet in de buitenwereld terecht kan komen. Of het nu gaat om geheime ingrediënten, beursgevoelige gegevens of klantendatabases, er is altijd wel iets te beschermen. Bovendien is steeds meer kritieke infrastructuur, zoals de elektriciteitsvoorziening en transportnetwerken, gekoppeld aan het internet. Hierdoor kunnen cyberaanvallen ook leiden tot grote problemen in de fysieke wereld, waaronder stroomuitval of, zoals we begin april hebben gezien met de aanval op ING en Ideal, ontregeling van het betalingsverkeer.

Tegelijk zijn de mogelijkheden waarop kwaadwillenden aan vertrouwelijke informatie kunnen komen of diensten kunnen manipuleren eindeloos. Informatie wordt geoutsourcet naar een cloudprovider, door een medewerker mee naar huis genomen of met laptop en al gestolen. Belangrijke systemen zijn vanaf een Ipad te bedienen en soms kunnen zelfs certificaten van websites worden vervalst omdat de provider zijn zaakjes niet op orde heeft. Hoe complexer de informatie-infrastructuur, hoe moeilijker dit te doorgronden is.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content