Informatie verwerven om een strategisch voordeel te behalen is voor veel organisaties dagelijkse praktijk. Dit geldt zowel voor de overheids- als voor de private sector. Op basis van volledige, juiste en actuele informatie neem je immers de beste beslissingen. Het wordt bedenkelijk wanneer deze informatie op onrechtmatige wijze is verkregen. Cyberspionage zoals dat dan heet, neemt een vlucht, volgens het laatste 2017 Data Breach Investigations Report van Verizon. We zoomen in op de overheidssector en industrie, die de grootste slachtoffers zijn van deze vorm van digitale datadiefstal.
Het bespioneren van concurrenten en van vijandige (of bevriende) staten is van alle tijden. De FME, de Nederlandse ondernemersorganisatie voor de technologische industrie waarin 2200 bedrijven verenigd zijn, laat in een opiniestuk weten dat het Nederlandse verdienmodel onder druk komt te staan door cyberspionage. Feitelijk geldt dit voor alle West-Europese economieën. Eind 2016 becijferden verschillende bedrijven afzonderlijk van elkaar dat de Nederlandse economie, die in hoge mate gebaseerd is op de ontwikkeling van hoogwaardige kennis en technologie, ieder jaar tussen de 12 en 15 miljard euro misloopt door cyberspionage. Dat moet voorkomen worden, aldus de ondernemersorganisatie. Zij roept de overheid op om nog nadrukkelijker samen te werken met technologiebedrijven.
James Bond
Een treffend voorbeeld van cyberspionage van al weer enkele jaren geleden is het virus dat de Britse geheime dienst wist te planten in de interne systemen van de Belgische telco, Belgacom. Hoewel het getroffen bedrijf altijd heeft ontkend dat klanten door deze actie geraakt zijn, is door nader onderzoek aan het licht gekomen dat de Britten van praktisch elk Europees, Afrikaans en mobiel telefoonnummer uit het Midden-Oosten de communicatie konden inzien. En dat gedurende langere tijd. Men had toegang tot de systemen van BICS, een dochteronderneming van Belgacom met wereldwijd honderden telecombedrijven als klant.
Overheidsinstanties
Je hebt dus niet alleen te maken met cybercriminelen maar ook met overheidsinstanties die uit zijn op welke vorm van intelligentie dan ook. Daar moet je je als organisatie, zowel in de overheids- als in de private sector, tegen wapenen. De overheid en het bedrijfsleven hun krachten laten bundelen, is de juiste aanpak, ook volgens het Verizon rapport. Daar hoort ook bij dat incidenten met elkaar gedeeld worden, hoe moeilijk dat soms ook kan zijn.
Potentieel doelwit
Overheid en industrie voeren al jaren de lijst aan als het gaat om sectoren die door cyberspionage getroffen worden. Bij vier van de tien hacks bij de overheid is spionage het belangrijkste doel. In de industriesector gaat het zelfs om 94% van de gevallen. Rijzende ster in dit rijtje is de onderwijssector. Niet onlogisch als je bedenkt dat innovatie hier plaatsvindt. In iets meer dan een kwart van de hacks in deze sector ging het om spionage; vorig jaar ging het nog om slechts 5%. Hoogwaardige kennisinstituten moeten zich dan ook bewust zijn van het feit dat zij in de gaten worden gehouden en dat zij zich moeten verweren. Volgens de Verizon-analisten zijn het vooral groeperingen die aan staten gelinkt zijn die het onderwijs teisteren.
Phishing beproefde methode
Phishing is nog altijd verreweg de meest beproefde methode om een cyberspionage campagne te starten. Wanneer het slachtoffer op de juiste bijlage of de juiste link heeft geklikt, wordt een klein stukje malware achtergelaten dat heel rustig, op de achtergrond, zijn werk doet. Het is zeker niet de bedoeling dat onmiddellijk een reeks exploits wordt gelanceerd om meer privileges te kunnen verkrijgen die tot ruimere toegangsrechten zouden kunnen leiden. Dat zou wellicht opvallen en dat zou de operatie in gevaar kunnen brengen. Heel bewust wordt stapje voor stapje het doel bereikt. Het is dan ook niet vreemd dat het jaren duurt voordat de malware en de spionage worden opgemerkt; als dat al gebeurt.
Deuren sluiten
Het hoeft echter niet zo ver te komen. Er zijn talrijke maatregelen te nemen. Naast het gebruik van hulpmiddelen voor het detecteren van phishingmails en malware moeten organisaties goed kijken naar hun waardevolle gegevens. Waar staat de belangrijkste informatie en wie heeft toegang?
Beperk de toegang tot degene die het daadwerkelijk nodig hebben om hun werk te doen. Zo sluit je al heel veel deuren voor kwaadwillende indringers.
Kennis delen is krachten bundelen
Ten slotte is het van belang dat de industriesector incidenten en data inbreuken of vermoedens daarvan meldt aan de autoriteiten. Walter Coenraets, Diensthoofd bij de Federal Computer Crime Unit (FCCU) van de Belgische politie, geeft aan hoe belangrijk het is om aangifte te doen. “We willen altijd een staal van de malware hebben. Zo kunnen we vergelijkingen maken en grondig onderzoek doen. Misschien werken wij aan een case die ook een gevaar betekent voor uw bedrijf. Dan kunnen we dat in de kiem smoren.” Tevens wijst Coenraets op het belang van kennisdeling. “Grote ondernemingen zoals telco’s of banken hebben al veel geleerd uit het verleden. Zij hebben bijvoorbeeld een incidentmanagementbeleid opgesteld waar andere ondernemingen van kunnen leren. Vooral bij middelgrote en kleine bedrijven, waar kennis en middelen op het gebied van cyberspionage beperkt zijn, kan men hiermee grote stappen zetten.”
Cyberspionage zal hoog op de agenda blijven staan van de security officer, is een van de conclusies van het Verizonrapport. Maar door betere samenwerking tussen de sectoren en een groter bewustzijn bij individuele medewerkers kunnen flinke stappen gezet worden.
Lees hier meer over in Cybercriminaliteit in Europa: het DBIR-perspectief.