Cyberresilience: kunnen blijven functioneren!
DigiCorp Labs meldde afgelopen week in een persbericht dat het door Hitachi Vantara is gecertificeerd als Independent Software Vendor (ISV). Digicorp’s innovatieve blockchain- en Web3-technologie gekoppeld met het moderne Hitachi Content Platform (HCP). Beide ontworpen om Enterprise uitdagingen voor Smart City & IoT, Metadata & AI-compliance en Cybersecurity & -resilience aan te pakken. In deze blog ga ik dieper in op de holistische aanpak voor cyberresilience: de combinatie van technische oplossingen en menselijke factoren om niet alleen veilig, maar – al is het deels – operationeel te blijven en snel kunnen herstellen.
Het groeiende cyberrisico
Cyberaanvallen zijn alledaags geworden. Of ze nu geslaagd of bijna geslaagd zijn, zelfs een beperkte aanval kan een hele organisatie stilleggen. Met de opkomst van centrale clouds zijn onze infrastructuren meer met elkaar verbonden en ‘overall’ afhankelijker en kwetsbaarder. Die kwetsbaarheid creëert de noodzaak voor cyberresilience: het ‘incasseringsvermogen’ om tijdens een cyberincident zowel te kunnen blijven functioneren als snel te kunnen herstellen. Cyberbeveiliging is vooral gericht op het voorkómen van aanvallen. Cyberresilience focust op schadebeperking en het borgen van operationele continuïteit.
Het begrip resilience staat voor “veerkracht”: het vermogen van een systeem, persoon of organisatie om zonder blijvende schade snel te herstellen na een tegenslag. De focus ligt op weerbaarheid, flexibiliteit en het vermogen om zich aan te passen aan onverwachte omstandigheden. Denk aan bamboe dat bij de hevigste storm meebuigt maar zich daarna weer opricht. Dat is wat je wilt bij een cyberincident: snel meebuigen en vervolgens snel herstellen. Denk aan kauwgum dat in eerste instantie lijkt te breken wanneer je het uitrekt, maar zich herstelt en daarna zelfs nog verder laat uitrekken zonder te scheuren. Dit illustreert hoe cyberresilience werkt: flexibiliteit en het behoud van kernfunctionaliteit ondanks tegenslagen.
Resilience is anders dan veiligheid
Ons immuunsysteem is ook een voorbeeld van resilience: het leert van eerdere infecties om nieuwe bedreigingen beter en sneller aan te pakken. Een cyberresilient systeem leert om toekomstige aanvallen te detecteren en bestrijden. Maar net zoals bij brand- of luchthaven-beveiliging waar alleen het getroffen deel wordt geïsoleerd en de rest operationeel blijft. Het is als een zonnebloem die meedraait met de zon: een cyberresilient organisatie past zich flexibel aan op basis van veranderingen in bedreigingen en blijft daardoor “groeien”. Zo blijft de organisatie veerkrachtig functioneren, zelfs onder druk.
Cyberresilience gaat veel verder dan bescherming; het vraagt om voorbereidingen om bij een aanval zo goed mogelijk te blijven draaien en continu te verbeteren. Het verschil ligt in hun focus: veiligheid draait vooral om preventie, resilience om herstel en doorlopend functioneren. Uitgangspunt is dat aanvallen altijd zullen blijven plaatsvinden en organisaties tijdens een heftige aanval het vermogen hebben om – al is het maar deels – door te blijven functioneren hoe richt ik mijn processen, technologie en cultuur in om te zorgen voor een snelle reactie en voortzetting van kritieke bedrijfsprocessen, zelfs in tijden van flinke digitale ontwrichting.
Basisprincipes van cyberresilience.
Veerkracht begint bij decentralisatie en vervolgens compartimentering van processen. Ook gecontroleerde koppelingen tussen die compartimenten om het risico op domino-effecten te verkleinen. In elk proces redundantie inbouwen en zorgen voor back-up’s als een systeem of proces uitvalt. Kleine draagbare, vooraf geïnstalleerde datacenters zoals de Digicorp’s Edge-box, die snel als veilige node in het netwerk kunnen worden geplaatst. Door gedistribueerde dataopslag is deze veilig en zelf quantumsafe te beschermen. Haal de mens uit het proces en gebruik geautomatiseerde start- en herstelsystemen. En gebruik AI en machine learning om snel dreigingen te detecteren en gerichte te kunnen reageren. En last-but-not-least: dynamische authenticatie zonder wachtwoorden met behulp van actieve biometrische herkenning en analyse van specifieke gedragspatronen, oftewel ‘zerotrust’ zoals Digicorp’s mobiele DGMV-ID oplossingen.
Resilience en Zerotrust
Cyberresilience is nauw verweven met Zero Trust, quantum-veilig, continue identificatie en dynamische databeveiliging. Cyberresilience moet ‘by design’ zijn ingebouwd, passend in de informatie architectuur. Later toevoegen aan een bestaande systemen is onmogelijk. Zero Trust is het principe van ‘vertrouw niets, verifieer alles’. De systemen vertrouwen standaard nooit een gebruiker, apparaat of applicatie, ook niet binnen de eigen netwerken. Gebaseerd op ‘continue identificatie’. Elke interactie wordt real-time gecontroleerd met gebruik van zowel biometrie, apparaat-identiteit als gedragsanalyses om toegang te valideren. Dit is cruciaal voor cyberresilience, want het zorgt ervoor dat – zelfs na een inbraak – interne dreigingen worden herkend en alsnog kunnen worden geïsoleerd.
Quantum computing dreigt binnen enkele jaren – vijf tot zeven jaar? – onze cryptografische standaarden te doorbreken. Daarom is het nu al gebruiken van quantum-veilige cryptografie (zoals lattice-based cryptografie) essentieel. Een Digicorp’s quantum-resilient opslagmethode knipt informatie ‘onlogisch’ op en verspreidt deze over meerdere, ontkoppelde nodes. Door data op te slaan in kleinere, versleutelde segmenten verspreidt binnen decentrale netwerken, is het onmogelijk voor een enkele actor om alle segmenten te verzamelen en decryptie succesvol uit te voeren. Daarnaast staan data-diodes informatie slechts toe om in één richting te stromen. Dit creëert ‘read-only’ verbindingen, zorgt voor meer ontkoppeling van kritieke systemen en beperkt het aantal aanvalsvectoren aanzienlijk.
Gedistribueerde architecturen
Cyberresilience vraagt een gedistribueerde architectuur – zoals blockchains en het nieuwe Web3 – waarin systemen en verbindingen ‘by design’ zelfherstellende eigenschappen hebben. Veerkrachtig blijven functioneren ondanks aanvallen of technische storingen. Decentrale beveiliging voorkomt dat één punt van falen het hele systeem neerhaalt. Decentrale opslag in een blockchain voorkomt zowel data-uitval als datacorruptie. Ingebouwde smartlayers zorgen dat transactionele processen ongestoord kunnen blijven functioneren. Cyberresilience combineert continue validatie, quantum-resistente maatregelen en gesegmenteerde – node en edge based – architecturen die op elkaar zijn afgestemd om niet een kleiner aanvalsvlak te hebben, maar ook zorgen dat het geheel kan blijven functioneren tijdens en na een aanval.
Digicorp Labs ontwikkelt Enterprise oplossingen voor deze nieuwe, cyberresilient Web3 wereld. Passwordloze toepassingen als DGMV-ID en veilige communicatie zoals DGMV-Secure Meets. Gebruik van open blockchains zoals DigiByte als veilige, gedecentraliseerde database. Met Digicorp’s gepatenteerde DGMV-SmartLayer kunnen in de blockchain zowel NFT’s als smart contracts worden aangemaakt en gemanaged om veilig en onveranderlijk processen en datavastlegging te organiseren. In een dynamisch en los gekoppeld, gecompartimenteerd geheel van hubs, nodes en edge-devices. Om lichtvoetig en proactief zowel aanvallen te ontlopen als optimaal te blijven functioneren. In deze ‘gridstructuren’ van realtime en fast data is samenwerking met robuuste centrale dataplatformen voor big data, data lakes en analytics essentieel. Daarom is de samenwerking met Hitachi’s Content Platform (HCP) een essentiële stap vooruit om Digicorp Lab’s Enterprise oplossingen breed te kunnen inzetten.
Bron: https://hanstimmerman.me/cyberresilience-kunnen-blijven-functioneren/