Rapporten

Vervlecht cybersecurity in reguliere beheerprocessen

Is cyber defence wel voldoende verweven met de ontwerp-, bouw-, storing- en onderhoudsprocessen van onze vitale infrastructuur? Vaak niet. Toch zou cybersecurity een plek moeten krijgen in de beheersingprocessen van die infrastructuur. Maar hoe pak je dat aan? In een overzichtelijk artikel geven de auteurs zinvolle tips.

Commandovoering in cyberconflicten

Land-, zee- en luchtdomeinen van defensieapparaten baseren hun beleid en strategie op een ‘Common Operational Picture’(COP). Daarin wordt alle essentiële informatie over bijvoorbeeld troepenbewegingen en relevante infrastructuren samengebald tot een totaaloverzicht. Die ‘pictures’ worden live gedeeld tussen commandanten in een operatiegebied, zodat beslissingen overal vanuit hetzelfde, integrale overzicht worden genomen. Een gedegen COP is, kortom, van levensbelang om een operatie goed en effectief uit te voeren. De afgelopen jaren kwam er een militair domein bij: het cyberdomein. Het ontwikkelt zich razendsnel, zowel in offensieve als in defensieve zin. Daarmee ontstaat ook behoefte aan een cyberpicture. Maar welke informatie stop je hierin? En hoe geef je dat op een militair operationeel zinvolle wijze weer? Hoe communiceer je dit plaatje met de andere commandanten? En de vervolgvraag: hoe integreer je dit cyberpicture met de pictures van land, zee en lucht? Het NATO Communications and Information Agency (NCIA) heeft in 2019 aan Capgemini gevraagd om een antwoord te formuleren op vragen als deze. In dit artikel delen de onderzoekers hun belangrijkste bevindingen.

Om te kunnen verdedigen moet je weten hoe je aanvalt!

Cybercriminaliteit neemt snel in omvang toe en is steeds geavanceerder. Cybercriminelen hebben zich bewapend met slimme tools die moeilijk te bestrijden zijn, terwijl de criminelen nauwelijks zijn te achterhalen. De cybercriminaliteit waarmee we hebben te kampen ontstaat bovendien buiten onze landsgrenzen. Het zijn allemaal redenen waarom cybercriminaliteit moeilijk is aan te pakken. Om de werkwijze van cybercriminelen te herkennen moet je inzicht hebben in hun methoden en technieken. De beste manier om dat voor elkaar te krijgen is een offensieve beveiligingsstrategie. Met offensieve beveiliging kruip je als het ware in de huid van een cybercrimineel. Zo krijg je inzicht in hoe cybercriminelen stap voor stap hun aanval voorbereiden en uitvoeren. Gewapend met deze informatie kan je passende tegenmaatregelen nemen. In dit artikel presenteren de auteurs een vijfstappenplan voor een offensieve beveiligingsstrategie. Door de aanval te kiezen, bouwen we aan een veiligere digitale samenleving.