Versnelling van digitale risico’s en gegevensbeveiliging Trends 2021

Klik voor meer informatie over auteur Jonathan Reiber.

In deze blog noem ik vijf trends die het digitale risico zullen versnellen of naar voren zullen komen als essentiële voorwaarden voor het beheren van digitale risico’s in het komende jaar.

5G en IoT zullen de snelheid van aanvallen verhogen en meer actoren in staat stellen om een ​​breder scala aan operaties tegen doelen wereldwijd uit te voeren. Volgens McKinsey & Company, zal het aantal met internet verbonden apparaten naar verwachting toenemen tot 43 miljard in 2023. Deze stijging van het aantal gebruikers, in combinatie met een toename van de internet van dingen (IoT) -verbonden apparaten zullen een groter aanvalsoppervlak creëren, waardoor de kansen voor operaties en aanvallen door zowel natiestaten als criminele actoren toenemen. Nu meer apparaten online komen en 5G een bredere acceptatie krijgt, zal de samenleving waarschijnlijk vatbaarder worden voor aanvallen, omdat het tempo van de technische mogelijkheden zal toenemen. Defensieve capaciteiten kunnen ook in snelheid toenemen, maar ik denk dat we op korte termijn de balans zullen zien omslaan in het voordeel van de aanvaller.

Ons democratisch discours zal kwetsbaar blijven voor binnenlandse en buitenlandse desinformatiecampagnes, waardoor technologiebedrijven, de media en de overheid worden gedwongen innovatieve praktijken te ontwikkelen en in te zetten om desinformatie de kop in te drukken. Desinformatie-initiatieven zijn a kosteneffectieve manier voor buitenlandse regeringen die proberen zich te bemoeien met ons democratische proces, en technologiebedrijven moeten samenwerken met de media en de overheid om desinformatiecampagnes te bestrijden tijdens periodes van spanning en politieke overgang.

In 2020, US Cyber ​​Command belangrijke stappen gezet met de Cybersecurity and Infrastructure Security Agency (CISA) om zich voor te bereiden op buitenlandse aanvallen op het Amerikaanse democratische discours, maar de meeste desinformatie kwam uiteindelijk van binnenlandse actoren. Tijdens de verkiezingen van 2020 Twitter heeft een stap in de goede richting gezet door een nieuw beleid te implementeren op basis van markeren en het bieden van meer context voor inhoud op het platform waarvan het meende dat deze aanzienlijk was gewijzigd of onjuist was. Twitter heeft herhaaldelijk tweets gemarkeerd of geblokkeerd, ook van een samenzweringstheorist die binnenkort het Amerikaanse Congres binnenkomt. In het komende jaar zullen sociale-mediabedrijven hun aanpak van desinformatie blijven innoveren, US Cyber ​​Command zal blijven investeren in mogelijkheden voor tegenaanvallen om ‘voorwaarts te verdedigen’ en te voorkomen dat vijandige buitenlandse actoren operaties uitvoeren tegen Amerikaanse belangen, en de Amerikaanse overheid zal de rol van CISA als leidend bureau voor verkiezingsveiligheid blijven versterken. De Amerikaanse samenleving zal sterker worden als technologiebedrijven, media, burgers en de overheid tactieken toepassen om de verspreiding van desinformatie van binnenlandse en buitenlandse actoren te voorkomen.

Autocratische regimes zullen het gebruik van bewakingstechnologieën versnellen voor een effectievere controle over hun bevolking, waardoor ze gedwongen worden tot een scherpere confrontatie met de Verenigde Staten, aangezien deze waarschijnlijk steeds meer steun zullen geven aan democratische bewegingen wereldwijd. Het gebruik van bewakings- en gezichtsherkenningstechnologie is zo gewoon geworden in landen die worden geregeerd door autocratische regeringen dat er zelfs een uitdrukking bestaat om de technieken te omschrijven, ‘hightech illiberalisme’. In China zijn burgers verplicht om deel te nemen aan gezichtsidentificatiepraktijken om een ​​aanvraag in te dienen nieuwe internet- of mobiele diensten. China heeft nu een database die bijna alle landen van het land bevat 1,4 miljard burgers, die het gebruikt om hun bewegingen op de voet te volgen (inclusief hoe vaak ze naar het buitenland reizen), hen toegang te verlenen tot hun wooncomplexen, verdachte criminelen op te sporen en hen zelfs te schamen buitenshuis pyjama’s dragen.

In onliberale samenlevingen zullen machthebbers proberen de bewakingsmogelijkheden op te voeren met behulp van big data, machine learning, en AI om informatie te censureren en de macht in handen van autocraten te houden. Tijdens de pro-democratische protesten tegen de Chinese regering in Hong Kong zagen we deze praktijk bijvoorbeeld te zien toen demonstranten die vreesden te worden geïdentificeerd en gearresteerd door de politie met behulp van AI-aangedreven surveillancetechnologieën aangevallen “slimme lampen” en droegen maskers om hun gezichten te verbergen, wat uiteindelijk de Chinese regering ertoe bracht verbieden maskers helemaal. De spanningen over het gebruik en misbruik van surveillancetechnologieën die gebruikmaken van gezichtsherkenning en andere gevoelige biometrische gegevens zullen toenemen naarmate regeringen hun illegale praktijken voortzetten.

MITRE ATT & CK zal steeds belangrijker worden als het ruggengraatraamwerk voor cyberbeveiligingsplanning en op dreigingen geïnformeerde verdediging. MITRE ATT & CK is een wereldwijd doorgelicht raamwerk van bekende tactieken, technieken en algemene kennis van tegenstanders (ATTCK), een soort periodiek systeem dat het gedrag van kwaadwillende actoren opsomt en organiseert in een toegankelijk, gebruiksvriendelijk formaat. Maar ATT & CK is niet alleen een raamwerk om het gedrag van tegenstanders te begrijpen; het is een hulpmiddel om de effectiviteit van de beveiliging te verbeteren, en die trend slaat aan en leidt tot een transformatie in de cyberbeveiligingsgemeenschap. Overheden over de hele wereld zijn begonnen het ATT & CK-raamwerk te gebruiken als een hulpmiddel om met het publiek te communiceren over bedreigingen en hoe deze kunnen worden beperkt. Het Amerikaanse ministerie van Defensie, de Amerikaanse Cybersecurity and Infrastructure Security Agency, de officier van de Australische premier en vele andere regeringen hebben ATT & CK de afgelopen jaren aangenomen, en we mogen verwachten dat ATT & CK de komende jaren een grotere bekendheid en bruikbaarheid zal krijgen.

Waarom slaat ATT & CK aan? Jarenlang in cybersecurity ontbrak het verdedigers aan een gemeenschappelijke visie op het dreigingslandschap. In de private sector was informatie over cyberdreigingen vaak gebaseerd op achteraf verkregen forensische gegevens, waardoor verdedigers onzeker waren over de toekomstige aanpak van de tegenstander. Gedetailleerde kennis van de tactieken van de tegenstander was vaak beperkt tot geclassificeerde overheidsomgevingen. Bij gebrek aan een gemeenschappelijk lexicon om het gedrag van tegenstanders in de hele gemeenschap te bespreken, tastten verdedigers in het duister om de beveiliging doeltreffend te maken. Met de geboorte van het MITRE ATT & CK-raamwerk in 2015 kwam er een einde aan dit tijdperk van strategische ambiguïteit. ATT & CK geeft de cyberbeveiligingsgemeenschap een enkele, gemakkelijk toegankelijke opslagplaats van het gedrag van tegenstanders om een ​​baseline te bepalen waarop ze hun cyberverdediging kunnen voorbereiden. Het vormt de basis van een op dreigingen gebaseerde verdedigingsstrategie, een transformationele benadering van veiligheid.

Nationale leiders zullen een steeds prominentere rol gaan spelen bij het informeren van het publiek over de risico’s van digitalisering. Een les die uit de COVID-19-pandemie is geleerd, is dat beslissend leiderschap nog nooit zo belangrijk is geweest bij het omgaan met complexe uitdagingen. De Nieuw-Zeelandse premier Jacinda Ardern is een voorbeeld van een leider die heeft laten zien hoe rustige, opzettelijke acties in tijden van crisis kan dit enorme voordelen hebben voor een bevolking die onder druk staat. Haar beslissing om snel een strikte lockdown en een uitgebreid testprogramma te implementeren, resulteerde in een van de laagste COVID-19-gevallen en sterftecijfers tot nu toe en zorgde voor een snelle omslag naar economisch herstel.

Wat betekent dit voor cybersecurity? In de Verenigde Staten ervaart het land vandaag een acute mate van belasting vanaf het begin van het nieuwe coronavirus, systemisch racisme en verdeeldheid, en politieke instabiliteit. Het is een moment rijp voor cyberspace-operaties tegen Amerikaanse belangen – een probleem dat het best kan worden gecompenseerd buiten technologische innovatie om door afgemeten, rationeel leiderschap. Sinds de Russische interventie bij de Amerikaanse presidentsverkiezingen in 2016 hebben de Verenigde Staten, afgezien van ambtenaren van onderkabinet, geen nationale leider een prominente, consistente rol laten spelen bij het voorlichten van het publiek over de risico’s van digitalisering (inclusief cyberveiligheid en desinformatie) voor burgers en organisaties . Om de Amerikaanse samenleving te helpen goede cyberveiligheid in de praktijk te brengen en desinformatie het hoofd te bieden, zal de begeleiding van nationale leiders het komende jaar een steeds grotere rol spelen. De laatste keer dat een Amerikaanse president met het publiek sprak over de impact van snelle technologische veranderingen op de Amerikaanse samenleving was die van president Barack Obama afscheidsadres. Een grotere focus van nationale leiders op cyberbeveiliging en digitale risico’s zou de Amerikaanse samenleving moeten helpen de diverse problemen waarmee de natie wordt geconfronteerd, beter aan te pakken, van het verbeteren van de effectiviteit van cyberbeveiliging tot het tegengaan van desinformatie.

Conclusie

Digitale risico’s zijn het afgelopen decennium aanzienlijk toegenomen doordat miljarden gebruikers online zijn gekomen, maar het begin van het nieuwe coronavirus heeft vooral het afgelopen jaar geleid tot een acuut risico. Factoren die aan deze risico-verergering hebben bijgedragen, waren onder meer de onderliggende economische ongelijkheden en politieke instabiliteit die de Amerikaanse samenleving vatbaarder maakten voor desinformatiecampagnes en de druk op de gezondheidszorg en de overheidssector door aanvallen met ransomware.

Aan de positieve kant, in technische aangelegenheden, helpt het uitgebreide gebruik van het MITRE ATT & CK-raamwerk de wereldwijde cyberbeveiligingsgemeenschap om een ​​op dreigingen geïnformeerde verdedigingsstrategie aan te nemen en de effectiviteit van cyberbeveiliging te verbeteren. Ten slotte, met een reset in nationaal leiderschap, zijn de Verenigde Staten klaar om hun cyberbeveiligingsagenda te versterken en in de toekomst beter bestand te zijn tegen desinformatie-aanvallen.

Table of Contents

Vragen voor onze consultants?

Twijfel niet en neem direct contact met ons op met uw vraagstuk.