Microsoft en zijn SharePoint-software, Air France KLM, Bouygues Telecom… Het aantal grote bedrijven dat deze zomer getroffen werd door massale cyberaanvallen is nauwelijks te tellen, waardoor klantgegevens werden blootgesteld. Maar of een bedrijf nu groot of klein is, het moet zich betrokken voelen, legt Georges Ataya uit, Managing Partner bij Ataya Partners (HTP.Group), Professor aan de Solvay Business School (ULB) en Vicevoorzitter en oprichter van de Belgische Cybersecurity Coalitie.
Hoe werken hackers meestal vandaag?
De meeste aanvallen beginnen met een onschuldig ogend bericht – phishing – dat naar een computer of mobiele telefoon wordt gestuurd. Door de bijlage te openen, krijgt schadelijke software toegang tot het systeem. Die kan het verlammen door belangrijke toepassingen of de achterliggende servers stil te leggen, of zelfs door de elektriciteit of internetverbinding af te snijden. Een hacker kan ook databases overnemen om klantgegevens zoals contactinformatie of kredietkaartgegevens te stelen en die vervolgens te exploiteren of door te verkopen. Er bestaat intussen een echte industrie, met tools voor steeds geavanceerdere aanvallen, beschikbaar op het dark web voor elke geïsoleerde hacker. Sommigen werken bovendien in criminele groepen met valse contactcentra of helpdesks.
Verandert artificiële intelligentie het speelveld?
Cybersecurity is vandaag een wedloop tussen aanvallers en verdedigers, en AI versterkt beide kanten. Criminelen gebruiken AI om nieuwe methoden van gerichte aanvallen te ontwikkelen op basis van specifieke criteria. Maar wij gebruiken AI ook om beter te beschermen en sneller te reageren.
Vergroten decentralisatie, telewerk en de cloud de kwetsbaarheid van bedrijven?
Grote aanvallen op softwareleveranciers of systeemproviders brengen regelmatig de betrouwbaarheid van de cloud ter sprake en de vraag of servers terug intern moeten worden gehaald. Voor kmo’s is dat volgens mij geen goede oplossing. Ze kunnen hun eigen IT-omgeving niet zelf beheren én tegelijk alle noodzakelijke beveiligingsmaatregelen nemen. Het is niet hun corebusiness en economisch niet haalbaar. Sterke beschermingsmethodes bestaan in de cloudomgeving: betrouwbare logins, multi-factorauthenticatie, geldige back-ups, versleuteling van data tijdens opslag en transport, enzovoort. Toch blijft het belangrijk om aandacht te hebben voor de locatie van de servers. Het concept van een “soevereine cloud”, waarbij gegevensopslag binnen de Europese Unie blijft en van buitenaf ontoegankelijk is, is vandaag onmisbaar en volkomen logisch.
Waarom zouden kmo’s zich zorgen moeten maken?
Veel kmo-leiders stellen mij die vraag, maar in werkelijkheid zouden zij zich nog meer zorgen moeten maken dan grote bedrijven. Vaak worden aanvallen niet door mensen uitgevoerd, maar door geprogrammeerde machines. Die scannen IP-adressen, identificeren systeemkwetsbaarheden, en analyseren digitale assets en processen. De logica van hackers is dat ze met massale aanvallen maar één of twee successen nodig hebben om de operatie winstgevend te maken. Lui als ze zijn, richten ze zich op makkelijke, minder goed beveiligde doelwitten.
Hoe moet je reageren?
Het komt erop aan sneller te lopen dan de aanvallers. Hun belangrijkste ingang is een slechte digitale hygiëne – het ontbreken van bescherming tegen bekende risico’s. Daarom moeten de essentiële beveiligingsmaatregelen zo snel en zorgvuldig mogelijk worden ingevoerd. Elk bedrijf moet eigen cyberverdedigingsregels en IT-beheerpraktijken opstellen, met bijhorende tools. Daarnaast moet men ook gezonde gewoontes aannemen om geen enkele opening te laten. Kmo’s hebben vaak beperkte middelen voor die basisbescherming en doen soms beroep op hun IT’er, die meestal enkel netwerken en toestellen beveiligt. Dat is onvoldoende.
Hoe kan een kmo zich laten ondersteunen?
Cybersecurity is uitgegroeid tot een aparte discipline die de competenties van een klassieke IT’er overstijgt. Elk bedrijf moet de eigen risico’s echt identificeren en begrijpen: de integriteit en vertrouwelijkheid van data, risico’s die vergelijkbare bedrijven al hebben ervaren, en de uitdagingen van operationele continuïteit. Op basis daarvan kunnen passende beveiligingsprojecten worden opgezet. Wij hebben een methode ontwikkeld om dit proactieve veiligheidsbeheer te systematiseren. Met enkele halve dagen werk per jaar kan elk bedrijf beschikken over een (zeer) deeltijdse professionele informatiebeveiligingsadviseur. We bekijken ook samen welke steunmaatregelen en subsidies in hun regio beschikbaar zijn.
Waar kan men nuttige info vinden om te beginnen?
Ik raad elk bedrijf aan de basisregels van digitale hygiëne te volgen zoals vastgelegd door het Belgische Centrum voor Cybersecurity (CCB). Hun document Cyber Fundamentals, specifiek gericht op kmo’s, beschrijft veertig essentiële beveiligingsacties. Die zijn gegroepeerd rond risico-identificatie, bescherming, detectiecapaciteit, incidentrespons en goede praktijken om operationele capaciteit na een incident te herstellen.
Omdat cybersecurity essentieel is voor de bescherming van gevoelige bedrijfsgegevens, organiseert Beci regelmatig opleidingen over dit thema. Mis de volgende sessies niet, ontdek alle events hier.