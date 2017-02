Het is oorlog online en we trappen op datalandmijnen.

Door data te corrumperen die wordt gebruikt om beslissingen te nemen, kunnen aanvallers voor grote problemen in de bedrijfsvoering zorgen, zegt Intel Security-chef Chris Young. "Data wordt gemanipuleerd en gebruikt om de beslissingen die worden genomen te beïnvloeden", zo schetst hij. Hij noemt dit "het leggen van datalandmijnen", wat in het beslissingsproces kan leiden tot slechte keuzes, gemiste kansen en economisch verlies.

Gemanipuleerde gegevens

Als voorbeeld noemt hij de presidentsverkiezingen in de VS waar gestolen data (DNC-hack) en gemanipuleerde gegevens (onjuiste rapporten) mogelijk de uitkomst beïnvloedden. Voor bedrijven kunnen manipulaties grote effecten hebben, als bijvoorbeeld Business Intelligence wordt uitgevoerd middels een kleine dataset die niet betrouwbaar is.

Het is alsof je een rekensom uitvoert en er stiekem een cijfer of teken veranderd wordt, waardoor de uitkomst anders is. Met onnauwkeurige of verkeerde input, is de output niet in orde. "We moeten opletten dat data die in modellen wordt gebruikt niet is aangepast om er een wapen van te maken dat tegen ons wordt gebruikt", zegt hij.

Gevaar vanuit huis

Een nieuw aanvalsoppervlak is het thuisnetwerk, vertelt Young. Deze zijn veelal onbeveiligd en/of verouderd en bevatten een hoop IP-aangesloten apparaten als digitale recorders en beveiligingscamera's. Deze kunnen worden overgenomen en worden ingezet voor grootschalige aanvallen, zoals vorig jaar al eens bleek met de Dyn-aanval via IoT-botnet Mirai.

Omdat steeds meer mensen vanuit huis werken, worden thuisnetwerken een dreigingsvector voor bedrijfsnetwerken waar ze verbinding mee leggen, zegt de Intel Security-chef. "Wordt er rekening gehouden met thuisnetwerken als je een beveiligingsarchitectuur voor de organisatie ontwerpt? We moeten ervoor zorgen dat Internet of Things niet het Internet of Terrorism wordt." De problemen zijn volgens hem te groot om door individuele beveiligers te laten oplossen en we moeten samenwerken. "Niemand kan het alleen."

Rode Kruis online

Microsofts juridische baas Brad Smith sprak ook op RSAc en gaat nog een stap verder met zijn oproep voor een digitale conventie van Genève om assets te beschermen voor zowel andere landen als criminelen. Hij vindt dat de community spelregels moet opstellen zodat IT'er op dezelfde manier kunnen opereren online als Rode Kruis-medewerkers in oorlogsgebieden.

Voor digitale operaties betekent dit dat informatiebeveiligers zich ook aan dezelfde conventies moeten houden als artsen in oorlogsgebieden. Dat betekent onder meer: