De vraag is alleen: wat doen we om beveiliging fundamenteel te verbeteren?

Voor onze ogen zien we het allemaal al jaren gebeuren. Vrijwel iedereen in de IT ziet het met lede ogen aan: de immer uitbreidende koppeling van endpoints aan internetverbindingen. Vandaag zijn het smartphones, fitnesshorloges, auto's, speelgoed, televisies en zelfs medische apparaten, morgen zijn het stoplichten, straatlampen, verkeersnetwerken en meer. De logische doemstijding is dat een WannaCrypt van morgen niet alleen lastig is, maar daadwerkelijk levens in gevaar brengt.

Aanval bedreigt nu al levens

We zijn voor een aantal kritieke functies al afhankelijk van de digitale infrastructuur. In 2012 overleden twee mensen die reanimatie nodig hadden omdat een storing alarmnummer 112 onderuit haalde. Vorig jaar moest een Brits ziekenhuis operaties schrappen omdat malware het systeem platlegde. Eerder deze maand gebeurde hetzelfde met WannaCrypt, waardoor Britse ziekenhuizen patiënten niet konden behandelen.

We schreven het hier al vaker - misschien vallen we zelfs een beetje in herhaling - maar hoe meer we op netwerken inprikken, hoe groter de securityramp van morgen. Nu gaan bedrijven, gemeentekantoren en ziekenhuizen neer bij een aanval, morgen gaat het om het verkeersnet, stadsverlichting en gas, water, licht. Dat het laatste geen vergezocht scenario is, bewees een aanval in de Oekraïne anderhalf jaar geleden, toen midden in de winter een uitgebreide aanval burgers letterlijk in de kou zette.

Endpoints niet te beveiligen

Het is niet meer dan logisch dat internetverbonden apparaten een probleem vormen, omdat we al meer dan twee decennia bezig zijn met het beveiligen van endpoints met een internetverbinding, terwijl de criminelen beveiliging makkelijk passeren omdat ze maar één gat nodig hebben.

Dat is een asymmetrische strijd waar beveiligers mee te maken hebben. Dat we endpoints niet hebben kunnen beveiligen, voorspelt niet veel goeds voor IoT. "Als we dit stukje al niet goed krijgen", zegt securitychef Lee Fisher van Juniper terwijl hij naar zijn laptop wijst, "hoe krijgen we dan het volgende stuk wél goed?"

Bij onder meer beveiligingsbedrijf Palo Alto Networks, netwerkbedrijf Juniper en netwerksecurity-specialist Thalos hebben we het afgelopen jaar min of meer hetzelfde verhaal gehoord: netwerkbeveiliging moet dé oplossing zijn voor een dreigende IoT-ramp. Endpointbeveiliging is al lastig genoeg als leveranciers snel, consumenten verantwoordelijk en IT'ers effectief zijn, maar in een tijdperk met onveilig ontworpen hardware en gemakzuchtige consumenten, maken we vrijwel geen kans om endpoints goed genoeg te beveiligen.

Hele ecosysteem een uitdaging

En het gaat niet alleen om onze eigen endpoints. Mirai demonstreerde vorig jaar heel duidelijk dat we allemaal lijden onder een onbeveiligd ecosysteem. Je kunt je netwerkomgeving goed dichttimmeren en hardware goed patchen of vastklinken met policy's, maar dan nog kun je onder vuur komen te liggen door miljoenen onbeveiligde IoT-apparaten van buitenaf, waardoor het netwerk begint te kraken.