Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Samenwerken met concurrenten tegen cybercrime

Dit artikel delen:

Computable.be Expert

Eddy Willems
Security Evangelist, G DATA CyberDefense AG. Expert van Computable.be voor het topic Security.

Onlangs vond in Praag het jaarlijkse congres van de Anti-Malware Testing Standards Organization plaats. AMTSO is een internationale non-profitorganisatie die in 2008 is opgericht en gespecialiseerde testers, ontwikkelaars van beveiligingsproducten en academici in het security werkveld samenbrengt. De organisatie richt zich met name op de verbetering, objectiviteit, kwaliteit en relevantie van testmethoden voor anti-malware.

De meeste grote securitybedrijven en testers zijn lid van AMTSO en dragen allemaal bij door deel te nemen aan discussies. Daarnaast delen de bedrijven ook veel data met elkaar, zodat we ons beter kunnen verdedigen tegen cybercrime. Om deze data te delen, hebben de leden een Real-Time Threat List (RTTL) ontwikkeld, waar malware samples uit de hele wereld worden verzameld. Deze malwaresamples zijn beschikbaar voor de leden van AMTSO, die de samples vervolgens gebruiken om testen uit te voeren. Op deze manier kunnen ze hun eigen verzamelde samples valideren en controleren. Daarnaast kunnen ook academici, die trends in de anti-malware-industrie onderzoeken of analyseren, de RTTL gebruiken voor onderzoek. Gedurende de bijeenkomst, in Praag deze keer, deelt AMTSO ook verschillende awards uit. Dit jaar ontving G Data CyberDefense de award voor de beste bijdrage aan de RTTL.

Globale aangelegenheid

"De laatste jaren zijn er veel verschillende soorten samenwerkingen ontstaan"

Vaak snappen mensen die werken in andere sectoren niet waarom wij data-samples met onze concurrenten delen. Het antwoord op deze vraag is simpel. Als wij geen data delen, dan verliezen we het van de cybercriminelen. Cybersecurity is immers een globale aangelegenheid. Met zulke hoge dreigingen en risico’s wereldwijd, is cyberbeveiliging een enorme uitdaging om aan te pakken, zowel wat betreft technologie als voor de maatschappij. Dankzij samenwerking en dialogen kunnen we tot nieuwe inzichten kunnen komen en krachtiger optreden tegen cybercrime.

Het delen van deze data gebeurt echter wel met cryptografische technieken. Hierdoor kunnen de partijen met een wiskundige zekerheid elkaars data niet inzien en elkaars meest gevoelige databases aan elkaar koppelen. Bovendien is er daardoor geen risico dat hackers via de ene database bij de andere database kunnen komen. 

Gewone bedrijven

De laatste jaren zijn er veel verschillende soorten samenwerkingen ontstaan. Zo zijn er naast de samenwerking om data delen ook specifieke samenwerkingsverbanden op politiek, juridisch, sociaal cultureel en economisch vlak. Bij al deze samenwerkingsverbanden zitten verschillende partijen: van overheden, securityspecialisten tot gewone bedrijven.

Er bestaan dan ook verschillende soorten samenwerkingsverbanden. Bij G Data CyberDefense zijn wij bijvoorbeeld lid van AMTSOAllianz fur cybersicherheitEICARNo More RansomCoalition Against StalkerwareAVARTech AccordLSECG4CTeletrust en nog enkele andere partijen waar we de namen niet van mogen vermelden.

Explosieve groei

"Overheden zullen de rol van verbinder op zich moeten nemen"

Hoewel veel van deze samenwerkingen succesvol zijn, levert het ook uitdagingen op. Door de explosieve groei van cybercrime zijn er veel samenwerkingsverbanden opgezet. Hierdoor werken partijen vaak langs elkaar heen, Vooral als het gaat om cross-sectorale en internationale samenwerkingen is het vaak lastig om elkaar te vinden. Het is daarom belangrijk dat we naar oplossingen zoeken om al deze samenwerkingsverbanden bij elkaar te brengen. Ik geloof dat met name overheden hier een belangrijke rol in kunnen spelen. Zij zullen de rol van verbinder op zich moeten nemen. Nu zie je vooral dat overheidsinstellingen nieuwe samenwerkingsverbanden opzetten, maar weinig initiatief nemen om bestaande samenwerkingen bij elkaar te brengen.

Toch geloof ik dat samenwerking uiteindelijk meer zal opleveren dan dat we niets doen. Door kennis en data te delen, ontstaan nieuwe innovaties op de markt, kunnen we dreigingen eerder onderscheppen en het cybercriminelen moeilijker maken.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-11-03T16:58:00.000Z Eddy Willems


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.