Patrick Dalvinck: “Over cybercrime en gedetineerden”

Know Your EnemiesOnlangs organiseerde 4Instance de Security Conference “België vreest voor vloedgolf aan cyberaanvallen”. De locatie? De splinternieuwe gevangenis van Beveren. Ondanks het feit dat dit seminarie geen test was om te kijken hoe veilig de gevangenis wel is, bleek diezelfde dag echter het streng beveiligde computersysteem van de gevangenis zo lek als een zeef te zijn. Via jobsites konden gevangenen de mailbeveiliging omzeilen.

Dus het was niet alleen de ideale setting, maar ook het ideale moment om te spreken over één van de belangrijkste uitdagingen voor overheden: het beschermen van gevoelige informatie tegen de gevolgen van cybercrime en cyberspionage. Een onderwerp waarover ook wij graag ons ‘zegje’ doen. Dus op dit seminarie mochten we zeker niet ontbreken.

Dus het was niet alleen de ideale setting, maar ook het ideale moment om te spreken over één van de belangrijkste uitdagingen voor overheden: het beschermen van gevoelige informatie tegen de gevolgen van cybercrime en cyberspionage. Een onderwerp waarover ook wij graag ons ‘zegje’ doen. Dus op dit seminarie mochten we zeker niet ontbreken. 

Het feit dat steeds meer mensen bij de overheid toegang krijgen tot cruciale en waardevolle informatie vraagt immers om een meer gecoördineerde en coherente aanpak op vlak van beveiliging. Voorlopig blijft het echter bij de theorie. Deze conferentie is voor mij dan ook dé gelegenheid om de laksheid van overheden aan te kaarten. Nog steeds vertrouwen heel wat instanties immers op traditionele antimalware, firewall of intrusion detection systemen. Dat biedt hen echter alleen maar een vals gevoel van veiligheid, want bekijk je de infrastructuur meer in detail…dan zal je zien dat die zo lek is als een zeef.

Jammer genoeg zie ik vandaag de dag weinig proactiviteit. Tuurlijk hoor ik weleens positieve signalen zoals ‘we gaan het opnemen in de budgetten van volgend jaar’. Maar dat is echter net hetzelfde als een brandverzekering afsluiten een jaar nadat je huis in brand staat. Eens overheden trouwens te maken krijgen met een hack of datalek, hoor je ook vaak ‘dat het niet gaat over burgerinformatie’. Nonsens!

Gezien de spanningen tussen Rusland en West-Europa, is het echter vijf na twaalf. Onze researcher hebben namelijk een verhoogde activiteit vastgelegd in het aantal cyberinbraken en cyberspionage-praktijken.

Dus als het NU niet actueel is, zal het nooit actueel zijn…

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.