•  
•  
•  
•  

1 Reacties Bewaren

De laatste jaren wordt de IT-wereld ontzettend complex. Veel componenten, veel complexiteit, veel third parties en van alles raakt hierdoor buiten de controle van beveiligers. De gevolgen lijken in eerste instantie vooral goed nieuws voor criminelen.

Beveiligingsgoeroe Bruce Schneier, altijd goed voor een interessant doch deprimerend verhaal, richt zich dit jaar op beveiligingscongres RSA in San Francisco op de implicaties van de technologische veranderingen die we de afgelopen paar decennia hebben doorgemaakt. (Van internet, naar web, naar mobiel.) Hij stelt dat we de wereld zo sterk verbinden dat we het kunnen zien als een soort organisme. Sterker nog, een robot.

"Je hebt sensoren, bijvoorbeeld een nabijheidssensor of een temperatuurmeter, en die kun je zien als de ogen en oren. Aan de uiteinden zitten de aandrijvers die de omgeving beïnvloeden, bijvoorbeeld de daadwerkelijke thermostaat die reageert op sensor-input. Alles daartussen is data en dat kun je zien als het brein." In zijn gebruikelijke meanderende stijl komt hij aan bij een aantal observaties over het leven in deze nieuwe wereld. "Ik noem het 'world size web', maar dat is een krakkemikkige term. Als je een betere hebt: e-mail me alsjeblieft."

Schneier noemt drie grote trends die zich aftekenen nu de wereld meer en meer verbonden raakt. Als je zijn boeken hebt gelezen, zullen ze je bekend voorkomen.

1. Het machtsevenwicht verandert

De ongeorganiseerden hebben de meeste baat bij deze technologische veranderingen. Kleine partijen krijgen toegang tot middelen die vroeger alleen voorbehouden waren aan grote organisaties. Dat draait de machtsdynamiek helemaal om. Aan de andere kant zijn grotere partijen - die min of meer lijden aan de wet van de remmende voorsprong - krachtiger als ze eenmaal schakelen omdat ze meer (technologische en economische) middelen hebben.

"Het is een strijd tussen de snellen en de sterken: wie behaalt grotere voordelen?" vraagt Schneier zich af.

2. Aanvallers hebben het makkelijker dan beveiligers

Dit moet ook evident voor ons zijn: beveiligers hebben een enorm aanvalsoppervlak te verdedigen en dat oppervlak groeit alleen maar hoe meer verbindingen en partijen we hebben. Aanvallers daarentegen hoeven maar één gaatje te vinden om binnen te komen. Dit is ook de reden dat perimeter-beveiliging heeft afgedaan: we kunnen er beter vanuit gaan dat hackers zullen binnenkomen, zodat we de schade die ze binnen de muur aanrichten beperken.

"Systemen worden complexer en het gat tussen wat beveiligers aankunnen en aanvallers vinden groeit hierdoor alleen maar", aldus Schneier.

3. Aanvallen schalen mee met technologische vooruitgang

"Je hebt een waarde van criminaliteit die burgers willen tolereren voor we willen dat er wordt ingegrepen." Stel je hebt 10 inbrekers op 1000 burgers, die samen goed zijn voor 50 inbraken per jaar, noemt hij als voorbeeld. Laten we ervan uitgaan dat 50 de drempelwaarde is waarvan de 1000 burgers het nét tolereren. Meer inbrekers is hogere waarde en dat leidt tot een roep tot meer blauw op straat. Met minder inbrekers krijgen burgers juist langzaam het gevoel dat er onnodig veel wordt geïnvesteerd in preventie en opsporing. "Dat is een delicaat evenwicht."

"Stel nou dat techniek het mogelijk maakt dat je het aantal inbraken verdubbelt. Dat betekent dat die 1000 burgers nog maar 5 inbrekers willen tolereren." Daar hebben we in feite mee te maken in de IT-wereld: de kleine groep die een grote groep slachtoffers maakt. Technologische vooruitgang zorgt voor een schaalvergroting binnen criminaliteit en dat leidt onherroepelijk tot onrust.

Hierna: Het breekpunt is niet nabij, maar komt er wel aan. Wat is er voor nodig om doorsnee mensen bewuster te maken en wat zijn de consequenties van dat omslagmoment?

Lees meer over

• bruce schneier