18 aug
Cybercriminaliteit is de ‘moderne’ vorm van criminaliteit waar wij de komende jaren steeds meer mee te maken zullen krijgen. Eenvoudigweg omdat we steeds digitaler worden als samenleving, en omdat criminelen met deze vorm van criminaliteit een lucratief verdienmodel hebben opgezet, met steeds verfijndere hulpmiddelen.
Vaak blijken websites een eenvoudige toegang te geven tot het netwerk en daarmee tot bedrijfskritische applicaties en vertrouwelijke gegevens. Onze ervaring bij ThreadStone is, als wij een scan uitvoeren voor klanten, dat de meeste zich om te beginnen al niet bewust zijn van het aantal webadressen dat zij voor hun organisatie ‘open’ hebben staan op het internet. Anders gezegd: ze hebben geen idee welke toegangsdeuren hun digitale gebouw heeft. Dat maakt een optimale beveiliging al bijna onmogelijk.
Vanuit de overheid komt er steeds meer aandacht voor de vraag hoe wij ons beter kunnen wapenen tegen cyberaanvallen. Want het kan tot grote maatschappelijke ontwrichting en schade leiden.
Wij zijn er trots op dat we dankzij een MIT-subsidie van de provincie Zuid-Holland een haalbaarheidsstudie kunnen doen naar een oplossing om alle websites in Nederland op een snelle en doelgerichte manier te kunnen controleren op kwetsbaarheden. Concreet zullen we in de periode van mei 2021 tot april 2022 kijken of we scanmechanismen kunnen opzetten om zo grote delen van het Nederlandse internet binnen korte tijd kunnen controleren op bepaalde kwetsbaarheden, zonder dat we daarbij als ‘grey-hat’- of ‘black-hat’-hacker worden gezien. De uitdaging daarbij is enerzijds juridisch: we willen scannen zonder expliciete toestemming van partijen, waarbij we uiteraard binnen de grenzen van de wet opereren. Anderzijds willen we op geen enkele manier performanceverlies of andere impact hebben op de omgevingen die we controleren. Ook onderzoeken we in hoeverre een dergelijke omgeving economisch haalbaar is.
Nodig? Ja. Want voorkomen is beter dan genezen, en wie denkt ‘dat overkomt mij niet’ wordt in de luren gelegd door de optimism bias.
Hoe dan ook: bij ThreadStone wordt hard gewerkt aan een concrete bijdrage aan het veiliger maken van het internet in Nederland. We houden u op de hoogte!