Aan het worstelen met cybercriminaliteit? Schakel over naar publiek-private samenwerking.

Palo Alto Networks

Cybercriminaliteit is bedrieglijk. Het is wereldwijd, genadeloos en wordt gevoed door vindingrijke cybercriminelen. Ze maken gebruik van technologieën zoals machine learning of goedkope exploitkits die zijn gekocht op het dark web. Ondertussen hebben een wereldwijde pandemie, economische stress en een enorme toename van het werk op afstand een doelwitrijke omgeving voor cybercriminelen gecreëerd.

De inzet is nog nooit zo hoog geweest. Uit onderzoek van Accenture blijkt dat de gemiddelde jaarlijkse uitgaven voor cybercriminaliteit in één jaar tijd in de Verenigde Staten met 29% zijn gestegen, in Japan met 30%, in Australië met 26% en in het Verenigd Koninkrijk met 31%.

Organisaties hebben het moeilijk. We moeten strategisch investeren in cybersecurity-tools en -diensten en we hebben ook meer cybersecurity-talent nodig. Door vooruit te kijken en de juiste cybersecurity verdediging samen te stellen, zal er een hoger, meer toegewijd niveau van samenwerking ontstaan. Beveiligingsprofessionals hebben altijd begrepen dat het bestrijden van cyberbedreigingen een teaminspanning vereist, en dat is nog nooit zo waar geweest als nu.

De waarde van publiek-private samenwerking

Cybercriminelen zijn slim, bewegen snel en zijn vaak veel geavanceerder dan wij in het benutten van de kracht van samenwerking.

Om dat tegen te gaan moeten we sterkere, diepgaandere samenwerking omarmen tussen de particuliere sector (aanbieders van technologie en ondernemingen die deze technologie gebruiken) en de publieke sector, in het bijzonder de rechtshandhaving. Deze publiek-private samenwerking is essentieel om de toenemende cyberdreigingen te overwinnen en de last van de overbelaste rechtshandhaving te verlichten.

Een groot deel van deze publiek-private samenwerking zal leiden tot meer informatie over bedreigingen, een essentieel onderdeel van een effectief cybersecurity framework. De meeste organisaties kunnen slechts een onvolledig beeld krijgen van het bedreigingslandschap door gegevens uit talloze bronnen op te nemen en uit te zoeken wat dit allemaal betekent. Organisaties zijn begonnen met een agressieve overgang naar kunstmatige intelligentie en machine learning om een meer geautomatiseerde benadering van bedreigingsintelligentie te hanteren. Maar zowel particuliere bedrijven als rechtshavingsinstanties kunnen het niet allemaal alleen.

De samenwerking tussen de particuliere sector en de rechtshandhaving kan een stimulans zijn om inlichtingen over bedreigingen te verzamelen, analyseren en ertegen in actie te komen. In mijn vorige carrière als leidinggevende voor de FBI heb ik het om twee eenvoudige redenen tot een prioriteit gemaakt om de particuliere sector te benaderen. Ten eerste ziet geen enkele entiteit het volledige scala aan cybersecurity-bedreigingen; en ten tweede kan het reageren op daadwerkelijke inbreuken een eng voorstel zijn, zelfs voor zeer grote organisaties.

Het grotere geheel

Rechtshandhavingsinstanties kijken over de lokale en zelfs nationale grenzen heen om een groot beeld te krijgen van de activiteiten, trends en resultaten. Ze kunnen een kritische context bieden rondom activiteiten en deze informatie routinematig delen met hun collega’s bij bevriende overheden. Hun intelligentie, kennisgeving van de privé-industrie en mededelingen stellen cybersecurityanalisten in de privésector vaak in staat om hun inzicht in de bedreigingen te vergroten.

Ook al ben ik het meest bekend met de uitgebreide capaciteiten van de FBI op het gebied van bedreigingsinformatie in de VS, weet ik dat mijn collega’s van Interpol, Europol, Scotland Yard, de Australische federale politie en nog veel meer cybersecurity-eenheden van nationale en internationale rechtshandhavingsinstanties een uniek inzicht hebben waar de particuliere sector van kan leren.

Bovendien delen rechtshandhavers een krachtig, gemeenschappelijk vertrouwen met de particuliere sector dat onze acties stuurt: we willen allemaal de slechteriken stoppen.

Het delen van informatie

Rechtshandhaving heeft bijzonder inzichtelijke informatie waar organisaties van kunnen profiteren, maar overheidsinstellingen staan voor een uitdaging. Vaak verbiedt de aard van de gegevens van de federale rechtshandhaving het delen van haar bronnen en methoden. Er zijn momenten waarop agressieve samenwerkingen tussen overheidsinstellingen daadwerkelijk hebben geleid tot een boeiende rapportage door dreigingsanalisten. Er zijn echter honderden gevallen waarin de informatie niet kan worden gedeeld, waardoor het voor organisaties in de particuliere sector veel moeilijker is om die bedreigingen te zien en ertegen op te treden.

Hoe kunnen we deze kloof overbruggen? Dat is het opwindende potentieel van de samenwerking tussen particuliere organisaties en rechtshandhavingsinstanties.

Bijvoorbeeld, in de VS alleen al, heeft bijna elke grote stad – en zelfs veel kleinere gemeenten – een aantal onderzoekers op het gebied van cybersecurity verbonden met zowel de FBI als de Amerikaanse geheime dienst in de vorm van cybersecurity-task forces en elektronische misdaad-eenheden. Als je nog geen lid bent van die groepen, moedig ik je aan om die organisaties te benaderen en je vaardigheden te vergroten om tijdig meldingen en dreigingsinformatie te ontvangen.

De FBI heeft ook een programma in de meeste steden, genaamd INFRAGARD, dat zorgt voor het delen van bedreigingsinformatie en het opzetten van netwerken voor het bedrijfsleven. De lokale INFRAGARD-afdelingen hebben een bijzonder digitaal landschap, dat zich in de loop van de tijd heeft ontwikkeld als direct gevolg van de snelle ontwikkelingen op het gebied van cybersecurity. Als ze jullie organisatie nog niet hebben bereikt, moedig ik jullie aan om die stap te zetten.

Er zijn ook industriegroepen waar je je bij kunt aansluiten om de samenwerking tussen de private sector en rechtshandhavingsgroepen te bevorderen. De International Cyber Security Protection Alliance beschrijft zichzelf als een “zakelijke organisatie” die het belang erkent van het verstrekken van extra middelen en ondersteuning aan rechtshandhavingsinstanties bij cybersecurity inspanningen.

Een cultuur van samenwerking

De samenwerking tussen de openbare en particuliere sector is niet nieuw, zoals we al opmerkten: “In de veranderende wereld van cybercriminaliteit en gegevensmanipulatie kan en moet de rechtshandhaving een cruciale rol spelen bij het voorkomen van criminele activiteiten. In de opkomende wereld van cybercriminaliteit en gegevensmanipulatie kan en moet de rechtshandhaving een cruciale rol spelen bij het voorkomen van criminele activiteiten”. Maar deze samenwerking is vandaag de dag noodzakelijker. Het moet niet alleen worden ondersteund door de bedrijfsleiding, maar ook door de C-suite en het bestuur.

Organisaties in de publieke en private sector moeten alle beschikbare middelen inzetten en samenwerkingsverbanden moeten een strategisch onderdeel zijn van hun verplichtingen. Natuurlijk moet je blijven zorgen voor de ontwikkeling en vooruitgang van de eigen mogelijkheden van je organisatie door maximaal gebruik te maken van de volgende generatie technologieën en technieken, zoals machine learning. Tegelijkertijd moet je een “cultuur van samenwerking” aannemen, zowel binnen je organisatie als met derden.

Partnerschappen en samenwerking zijn essentieel in de cybersecurity.

MK Palmore is vice-president en hoofd van de veiligheidsdienst, Americas, bij Palo Alto Networks en een gepensioneerde FBI Executive.