4min Security

De toekomst van cybersecurity: tussen AI, wetgeving en kwantumcomputers

Een persoon met licht haar draagt een pak en lacht naar de camera, tegen een onscherpe achtergrond van bomen.
De toekomst van cybersecurity: tussen AI, wetgeving en kwantumcomputers

De razendsnelle (en deels onvoorspelbare) AI-ontwikkelingen zullen de komende tijd de capaciteiten van zowel aanvallers als verdedigers stapsgewijs veranderen. Het is vooral interessant hoe AI van invloed zal zijn op de verdedigers. Onderzoek laat namelijk doorschemeren dat als beide kanten in AI investeren, de verdedigers in het voordeel zijn – althans boven een bepaalde drempel. Het risico daarbij is wel dat deze nieuwe technologiën buiten het bereik van bijvoorbeeld MKB blijven, door hun complexiteit en kostbaarheid.

Het snel toenemende gebruik van AI door organisaties betekent ook dat er in veel gevallen minder controle is over waar data heen gaan, waar die voor gebruikt worden en waar die vervolgens weer opduiken. Om dit tegen te gaan is een verdere convergentie van de activiteiten cyber security, privacy en data governance nodig. De uitdaging zal zijn om die gebieden, die binnen de meeste organisaties nog steeds in losse teams en silo’s worden geadresseerd, veel meer te integreren.

Regelgeving

Organisaties zullen in toenemende mate onder allerlei wetgeving en toezicht op het gebied van cyber security, privacy en algoritmen (inclusief AI) vallen, waartussen overlap bestaat. In die wetgeving is het inzichtelijk maken en controleren van cyber security door de hele leveranciersketen een belangrijk punt. De meeste bedrijven zullen nog een grote stap moeten maken om niet in overtreding te zijn. Verder ontbreken in veel wet – en regelgeving nog steeds gedetailleerde normenkaders, waardoor alleen de tijd ons zal leren wat precies ‘goed genoeg’ is en wat niet. Denk aan de AVG, waar jaren na invoering op diverse punten nog steeds de precieze uitleg of uitwerking niet glashelder is. Dat betekent een flexibele houding nodig is om daar in de toekomst op in te kunnen spelen.

Post-kwantum cryptografie

Gezien ontwikkelingen zoals de recente Willow kwantumchip van Google kunnen we de komende jaren een doorbraak verwachten van de kwantumcomputer. Een van de gevolgen daarvan is dat een kwantumcomputer zo goed als zeker in staat zal zijn om veel van de encryptie die nu in gebruik is te kraken. Er zijn intussen encryptie-algoritmen ontwikkeld die waarschijnlijk sterk genoeg zijn om kwantumcomputers te weerstaan, maar dit valt niet te garanderen totdat die computers er echt zijn. Bovendien kost het implementeren van nieuwe algoritmes in bestaande toepassingen veel tijd en geld. De uitdaging is om nu in kaart te brengen waar welke encryptie wordt gebruikt en vervolgens systemen op voor te bereiden op het flexibel kunnen inzetten van kwantum-veilige encryptie, zodat ook gereageerd kan worden op verdere ontwikkelingen.

‘Business as usual’

Ransomware, een oude bekende cyberdreiging, ondergaat een verschuiving. Hoewel ransomware blijft draaien om het versleutelen van data en het eisen van losgeld, zullen steeds meer aanvallers prioriteit geven aan diefstal van data. Waarom? Omdat het sneller, gemakkelijker en winstgevender is. Gestolen gegevens zijn makkelijk te verhandelen omdat ze breed kunnen worden gebruikt voor afpersing, fraude, identiteitsdiefstal, of zelfs om toekomstige aanvallen te vergemakkelijken. Bovendien hebben steeds meer bedrijven goede back-ups, waardoor alleen het versleutelen van data geen reden voor bedrijven meer is om losgeld te betalen.

Geopolitieke dimensie

Door de grootschalige zorgelijke ontwikkelingen op het wereldtoneel zijn statelijke actoren actiever dan ooit. Veel van die aanvallen raken alle lagen van onze maatschappij, maar zijn lastig te detecteren. Dit soort aanvallen nemen verder toe en zijn gericht op kritieke infrastructuren zoals energievoorziening, gezondheidszorg en telecommunicatie. Deze aanvallen gaan vaak gepaard met zogeheten ‘pre-positioning’, waarbij tegenstanders heimelijk infiltreren in systemen en onder de radar blijven om zich voor te bereiden op toekomstige verstoring, sabotage of andere ondermijnende activiteiten. Het is bovendien waarschijnlijk dat zij in kritieke netwerken al achterdeurtjes hebben aangebracht, in afwachting van het meest geschikte moment om aanvallers weer binnen te laten.

Voorbereiden op grootschalige ontwrichting, keteneffecten en het managen van schaarse expertise bij noodgevallen moet daarom hoog op de agenda van iedereen. Het voordeel dat we in de digitale wereld hebben is dat veel cybersecurityexperts hier al jaren ervaring hebben met aanvallen van statelijke actoren. Maar nu is het zaak om burgers en organisaties hier effectiever van te doordringen, zodat de maatschappij als geheel paraat is.

Dit is een ingezonden bijdrage van Fox-IT. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.