AIVD en MIVD scoren met Cyber Kill Chain

Computable Awards 2022, categorie Cyber Resilience

Dit artikel delen:
Cyber kill hacking

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben een publicatie ontwikkeld die bestuurders, beleidsmakers en managers waarschuwt voor de werkwijze van statelijke actoren en geeft advies voor het verhogen van de digitale weerbaarheid tegen statelijke cyberaanvallen. Organisaties kunnen deze brochure meenemen als ze in gesprek gaan met ict-beveiligers over de digitale weerbaarheid van hun organisatie. Voor de hoofdjury van de Computable Awards 2022 reden om de Cyber Kill Chain van AIVD en MIVD te nomineren in de categorie Cyber Resilience.

Wegingen en score

Computable-experts hebben alle inzendingen in de categorie Cyber Resilience van vier cijfers voorzien. De hoofdjury heeft vervolgens aan deze vier onderdelen wegingen (totaal 100) toegekend om zodoende tot een eindcijfer te komen. De top 10 hoogste cijfers is genomineerd.

Wegingen (totaal 100)
30 (Bedrijfsactiviteiten)
28 (Strategie)
15 (Stakeholders)
27 (Kwetsbaarheden)

Eindcijfer Cyber Kill Chain (AIVD en MIVD): 6,81

De Cyber Kill Chain is een hulpmiddel dat wereldwijd gebruikt wordt om inzicht te geven in de werkwijze van cyberaanvallers. Dit model beschrijft de zeven fasen die aanvallers kunnen doorlopen om hun doel te bereiken. In de praktijk worden niet altijd alle fasen van een cyberaanval doorlopen of worden bepaalde fasen, om steeds dieper een netwerk binnen te dringen, juist meerdere keren doorlopen. Deze publicatie legt de theorie van de Cyber Kill Chain uit en gebruikt hierbij de vergelijking met een fysieke inbraak in een villa. Per fase wordt ook een praktijkvoorbeeld van een statelijke cyberaanval toegelicht. Tot slot geeft iedere fase advies over maatregelen om aanvallers te ontdekken, vertragen of stoppen.

De beveiligingsmaatregelen zijn onderverdeeld in preventieve en detectieve maatregelen. Het is niet mogelijk om per fase een volledige weergave van alle beveiligingsmaatregelen te geven. Daarom is het belangrijk dat de werkwijze van aanvallers begrepen wordt en met ict-beveiligers passende beveiligingsmaatregelen kunnen worden genomen. Het advies kan per fase als uitgangspunt gebruikt worden. Dit zorgt voor een hogere digitale weerbaarheid van de organisatie. Wanneer de organisatie geen security-afdeling heeft, dan kan voor het implementeren van beveiligingsmaatregelen gebruik worden gemaakt van een externe partner voor security-dienstverlening.

Terug naar de overige genomineerden

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-06-27T11:00:00.000Z Redactie Computable
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.