Tijd voor cyber security 2.0? - Black Hat Sessions XIII
Wellicht hebben we een security probleem. Tenminste, als we ons blijven stoten aan dezelfde steen, waardoor goede cyber security niet vooruitkomt. Dat kunnen we opmaken uit de woorden van Eric Luiijf, werkzaam bij TNO en keynote-spreker tijdens de dertiende editie van de Black Hat Sessions.
Voor de dertiende maal organiseert Madison Gurkha de Black Hat Sessions, het cyber security-congres voor professionals uit de it. Dit jaar heeft de organisatie Eric Luiijf uitgenodigd om de keynote te verzorgen. Het beeld wat hij schetst van onze cyber security-oplossingen is een sombere. Toch is niet alles verloren.
Dezelfde fout
Het probleem ligt in het niet leren van onze fouten, legt Luiijf uit. Elke keer wanneer er vooruitgang geboekt wordt op het gebied van technologie, beginnen we weer vanaf nul. Dus geen beveiliging, daarna zwakke beveiliging enzovoort. Totdat het fout gaat.
IoT
En dat het fout gaat is bijna enkel een kwestie van tijd, want hackers zijn inventief. Dus moeten we prioriteiten stellen met betrekking tot it. Helaas vinden we functies belangrijker dan veiligheid en privacy. Problematischer wellicht, is dat niet-traditionele it-fabrikanten hofleverancier worden van always connected IoT-devices. En zij gaan voor functies in plaats van veiligheid.
Oplossen
Is dit op te lossen? Volgens Luiijf is honderd procent veiligheid nooit overal. ‘Alles heeft een deur die je nooit altijd dicht kunt timmeren of in de gaten kunt houden.’ Wat wel kan, is ons houden aan good practices. Dat wil zeggen, leren van onze fouten, terwijl we tegelijkertijd eerst de kraan dichtdraaien.