Weer een jaarwisseling. Wat kunnen we leren van het afgelopen jaar en wat kunnen we verwachten voor het komende jaar?
We hebben in 2009 het zakelijk gebruik van sociaal networking, ook wel bekend als Web 2.0, echt zien beginnen. Aan LinkedIn is niet meer te ontkomen en twitteren wordt nu ook zakelijk gedaan.
2009 heeft een aantal ernstige zero-day vulnerabilities gebracht en een aantal gerichte cyber-attacks zijn aan het licht gekomen. Dit zijn geen uitzonderingen meer en waren zaken die we verwachtten, we weten nu ook zeker dat ze bestaan en dat we ermee moeten leren leven. Patch management is dus cruciaal geworden. Steeds minder kunnen we ons de tijd veroorloven om een patch rustig en uitgebreid uit te testen. Niet alleen Windows moet snel gepatcht worden, hackers hebben ook Adobe Reader ontdekt als vruchtbaar platform om naar kwetsbaarheden te zoeken. Tegelijkertijd is het opvallend dat oude malware als Conficker nog steeds de kop opsteekt, ook al is de patch voor de onderliggende kwetsbaarheid al meer dan een jaar beschikbaar. SQL-injection en zelfs buffer overflows zorgen nog steeds voor problemen in webapplicaties.
Een aantal veilig geachte protocollen kunnen we niet meer als veilig beschouwen: dns en gsm zijn nu voor de doorsnee hacker geen probleem meer. Opvolgers zijn al bekend en worden geïmplementeerd, maar de infrastructurele upgrades zullen de nodige tijd vergen. Ssl is ook hard op weg om niet meer veilig te zijn. Hopelijk ook hier is het op te lossen met slechts aanpassingen aan het protocol.
Het landelijk gedeelde elektronisch patiëntendossier (EPD) is onder vuur genomen, maar het is er niet van gekomen in 2009. Het valt nog te bezien of het gaat lukken in 2010.
Wat gaat 2010 ons wel brengen? Een aantal zaken die ik aan zie komen:
– Publieke identificatie van de particulier in handen van diezelfde particulier. Het wordt nu echt tijd.
– Een focus terug op veilig en groen computergebruik. De kredietcrisis heeft onze aandacht afgeleid.
– Meer dienstverlening over de grenzen van het bedrijfsnetwerk door toepassing van service oriented architecture (SOA), software as a service (SaaS). We gaan nu echt leren hoe dit veilig gedaan moet worden. Als gevolg hiervan verdwijnt het gesloten karakter van het bedrijfsnetwerk.
Al met al veel ontwikkelingen waar zowel beveiligers als hackers zich volledig op kunnen gaan botvieren.
Wat 2010 ons gaat brengen? “Same stuff as before” maar dan duurder en verpakt in een ander marketing jasje. Zeg nu zelf, welke echte innovatieve doorbraken zijn er nu nog in het ict-gebied?
Er schiet me er nog wel een bedreiging te binnen: Verregaande invoer van internet-monitoring en cyber-censuur. Men is alvast aan het bouwen geslagen van de belasting budgetten van de EU-landen.
Het heet Project INDECT en is nog meer bedreigend dan Echolon uit de VS, of 1984 Orwellion Big Brother:
Orignele website:
– http://www.indect-project.eu/
– INDECT filmpje:
http://www.youtube.com/watch?v=2EtsJrA_BOU
– Third party berichten:
http://weblogs.nrc.nl/media/2009/10/13/indect-bespioneert-europese-burgers/
https://www.bof.nl/2009/11/06/project-indect-eu-investeert-in-surveillance-technologie/
http://singularityhub.com/2009/10/01/project-indect-set-to-monitor-europe-like-its-1984/
Heppy newyear (offline)