It-beveiligers moeten meer samenwerken

Bedrijven en overheden wisselen onvoldoende informatie uit over it-veiligheid. Meer samenwerking is broodnodig. Dat was de algemene boodschap van het congres dat overheidswaakhond Govcert.nl op 14 en 15 september in het Kurhaus te Scheveningen hield.

Waarom zouden alle ziekenhuizen het wiel opnieuw moeten uitvinden?”, vroeg Roger van Boxtel retorisch. De Menzis-topman stond als toenmalig minister vijf jaar geleden mede aan de wieg van Govcert. “Samenwerking op het gebied van it-beveiliging zou kunnen leiden tot een efficiëntere zorg.”

Ook Mark Frequin, directeur generaal telecom bij Economische Zaken liet zich in deze richting uit: “Er zijn niet genoeg ‘incentives’ voor bedrijven om informatie uit te wisselen. Daarom is de bereidheid daartoe gering. Bedrijven denken dat ze er niks voor terugkrijgen als ze hun kennis openbaar maken.”

De isp’s en banken zijn de sectoren waar samenwerking het best van de grond komt. Isp’s wisselen kennis uit op netwerkniveau. De Nederlandse overheid helpt de gezamenlijk banken bij het vormgeven van veilig internationaal betalingsverkeer. Ondanks het bestaan van een Europese coördinator op dit gebied, het op Kreta gevestigde Enisa, blijft internationale samenwerking beperkt. Opsporing van cybercriminelen over de grenzen stuit vaak op bureaucratie. Of op onvermogen, aldus David Aucsmith van Microsoft: “De Christmas-eilanden hebben enorme serverparken en maar één politieagent, die door klachten overspoeld wordt.”

In de meer technische sessies kwamen de jongste trends aan de orde. Een belangrijke is dat hackers hun aanvallen meer en meer verschuiven van besturingssystemen en browsers naar webservers en webapplicaties. Aucsmith: “Dat besef is nog nauwelijks doorgedrongen tot applicatieontwikkelaars.”

Zwakke DNS-servers zijn een groeiende bron van zorg, omdat ze gebruikt kunnen worden voor phishing en om valse RSS-stromen (bijvoorbeeld van beursinformatie) bij gebruikers binnen te smokkelen. Daarom is momenteel een veiliger variant in ontwikkeling, DNSsec.

De technisch meest complexe aanvallen komen doorgaans van binnenuit, vertelde Dawn Cappelli, onderzoekster van Carnegie Mellon en de Amerikaanse geheime dienst. Een combinatie van psychologische en technische analyse kan dit risico verminderen.