Wat een pretentie! Eigenaar zijn van een visie op cybersecurity, en dat zonder elke invalshoek te kunnen hebben bekeken of ervaren. Een beetje schaam ik mij ervoor, maar na 20 jaar in het vak te zitten en menig watertje te hebben doorzwommen, heb ik alleszins voor mijzelf de puzzelstukjes van mijn ervaring tot een groter geheel samengelegd. Die puzzel, mijn visie op 'cybersecurity' is een werk in constante evolutie, want ik blijf dagelijks bijleren, maar vormt tegelijk ook wel het kader waarin ik werk en denk.

Ik heb een hele evolutie meegemaakt, van de beginjaren van security (y2k bug anyone?); toen er nog vooral verwondering was over alle nieuwe functionaliteiten die de digitale wereld met zich meebracht. Hele universums gingen open en alles werd kleurrijker, efficiënter of sneller; mensen kwamen dichter bij elkaar en digitalisering was de nieuwe trend. Er werd hier en daar al misbruik gemaakt van deze systemen en die waren tegen dit oneigenlijk gebruik niet bestand of zelfs maar verdedigbaar. In eerste instantie was het voldoende om enkel de issues op te lappen met een doekje tegen het bloeden; gericht op die specifieke gevallen van misbruik. Anti-Virus software was voor de meesten al voldoende om op basis van signatures het boze te weren.

We begonnen laagjes beveiliging te leggen over onze omgevingen wegens een continue stroom aan wilde verhalen over wat script kiddies en computer guru's allemaal niet konden teweegbrengen met een keyboard en netwerktoegang. Firewalls om onze netwerken af te schermen, Intrusion Detection of Prevention Systems om te kijken naar gedragingen uit network flows, Encryptie om alles vertrouwelijk te maken, ... Ondanks al deze extra lagen bleven we overspoeld worden met een crescendo aan misbruiken en schandalen. Langzaamaan leerde de wereld dat digitale security niet iets is dat je achteraf kan in orde brengen, maar dat elk schakeltje - vanaf een ideëel concept over een klantgerichte applicatie tot een volledige bedrijfsvoering met al zijn componenten - moet worden opgebouwd met een gezonde, verdedigbare en logische basis. Elke element op zich moet elke potentiële dreiging die tegen zijn doel/bestaansreden bestaat kunnen verwerken. Er werden nieuwe protocols ontwikkeld, programmeertalen evolueerden om de nood te lenigen, nieuwe operating systemen werden van de ground up secure ontwikkeld en aangeboden.

Het leek alsof we al snel een gouden tijdperk zouden bereiken met al deze nieuwe inzichten en veiligere methodes. De SIEM technologieën correleerden security events vanuit verschillende lagen van de verdediging, Security Operations centers analyseerden alle verdachte gebeurtenissen en Incident Response Teams stonden klaar om de enkeling die door de mazen van het net was geglipt terug te sturen naar het IP van herkomst. Jammer genoeg was dat buiten de vrije markteconomie gerekend. De script-kiddies en guru's waren niet alleen mee geëvolueerd, maar er was een economische machine ontstaan vanuit de digitale onderwereld, een nieuwe bedrijfstak. Er valt zoveel gewin te halen voor zoveel verschillende partijen met elks hun eigen doelen dat we langzaam moesten inzien dat we nooit volledig klaar zullen zijn met het buitensluiten en afweren van aanvallen - ongeacht in welke sector we werkzaam zijn. Niet alleen inlichtingendiensten, overheden of banken bezitten waardevolle informatie, maar ook grote bedrijven wiens systemen of data werden gegijzeld en zelfs eindgebruikers brengen hun duit bij in het zakje.

Dat brengt ons in het huidige cybersecuritylandschap; we automatiseren niet alleen onze verdediging, maar ook onze response, zodat de focus van security operations kan liggen op de meest bedreigende anomalieën. We hebben er ons bij neergelegd dat elke verdediging of detectie die we implementeren kan worden omzeild, en bereiden ons voor op het ergste. Gelukkig maakt de economische aard van onze tegenstander ons het leven in zekere zin gemakkelijker, want hun motieven zijn voorspelbaar en daarmee grotendeels hun inspanningen ook. Bedrijven focussen hun verdediging daar waar zij het meest kwetsbaar zijn en dit kan afhankelijk van de sector en het bedrijf zelf zeer uiteenlopend zijn.

Deze werkelijkheid heeft dan ook gevormd hoe ik mijn job sta. Ik geloof in security vanuit de basis; elk element moet verdedigbaar zijn, proportioneel aan het belang dat we eraan hechten. We kunnen daarbij de werkelijkheid echter niet uit het oog verliezen. In elke situatie zijn er suboptimale elementen die verdediging bemoeilijken en waar geen onmiddellijke oplossing mogelijk is. Daarom vraagt elke situatie om een analyze; met een focus op het doel bekijken we alles wat dit doel in het gedrang kan brengen (dreigingen) en prioritiseren we deze. We zoeken alle mogelijkheden om deze dreigingen af te dekken en wegen de verschillende manieren af, rekening houdend met de huidige situatie. Alles kan in vraag worden gesteld en out-of-the-box denken is een must; uiteindelijk komen we tot een lijst met opties waaruit een afgewogen keuze kan worden gemaakt die het best het doel dienen en optimale verdediging mogelijk maken. Deze methodiek pas ik toe op elke uitdaging die op mijn pad komt en staat me toe een consistent en onderbouwd advies te verlenen.