Op bezoek in het Cyber Experience Center van Orange Cyberdefense
Orange Cyberdefense, de securitydivisie van de Orange Group, nam eind 2021 betrekking in een gloednieuw hoofdkantoor te Wijnegem, Antwerpen. Een nieuw hoofdstuk in de strijd tegen cybercriminaliteit die Orange Cyberdefense op dagelijkse basis voert. Het pronkstuk van dit knappe nieuwe hoofdkantoor is zonder meer het Cyber Experience Center. Hier kunnen bedrijven aan de hand van zeer realistische simulaties aan levende lijve ondervinden hoe groot de impact van een cyberaanval kan zijn. Simen Van der Perre, cybersecurityspecialist bij Orange Cyberdefense, nodigde ons uit in het Cyber Experience Center om te tonen hoe die simulaties in zijn werk gaan.
Van der Perre schetst eerst voor ons wat Orange Cyberdefense precies met die simulaties wil bereiken: “Door hen zelf de hoofdrol te laten spelen, willen we meer bewustzijn creëren bij het topmanagement van bedrijven rond het belang van cybersecurity.” En dat is meer dan broodnodig. Nieuws over cyberaanvallen op bedrijven was in 2021 bijna dagelijkse kost. Ook in België: Belgische bedrijven betaalden in 2020 ongeveer 100 miljoen euro aan losgeld (de cijfers voor 2021 zijn nog niet bekend).
Een zorgwekkende trend die zich in 2022 alleen maar verder zal zetten, waarschuwt Van der Perre. “In het Cyber Experience Center tonen we naast de impact op de hele organisatie, ook de verantwoordelijkheden van ieder lid van de boardroom en ook dus de impact die ze persoonlijk ondervinden. Dit biedt veel stof tot nadenken en daarom stellen we naast het Cyber Experience Center ook een meetingroom ter beschikking.”
Cyber Experience Center
Van der Perre toont ons graag hoe de simulaties in het Cyber Experience Center te werk gaan. Orange Cyberdefense heeft verscheidene scenario’s in petto, afgestemd op de sector waarin het bedrijf actief is en de functies van de deelnemers. Het traject dat de CEO aflegt zal bijvoorbeeld een andere focus hebben dan dat van de CFO. Voor iedereen is het wel meteen bittere ernst. Je hebt je nog maar net in één van de comfortabele zetels neergezet of je bedrijf is al aangevallen door hackers. De teller die de financiële schade meet van de cyberaanval loopt elke seconde verder op en met een geluid- en lichtshow wordt je in het Cyber Experience Center in een dreigende crisissfeer ondergedompeld.
Afhankelijk van welk traject je doorloopt, zal je enkele vragen moeten beantwoorden. Die dienen om enkele algemene inzichten rond cybersecurity te delen, met een duidelijk achterliggende boodschap: jouw bedrijf kan het volgende slachtoffer zijn. De simulaties zijn interactief en op maat van de verschillende profielen opgebouwd om die boodschap goed te laten binnendringen. Niet iedereen heeft immers een IT-achtergrond.
4 cybersecuritytrends voor 2022
Het moge duidelijk zijn dat cybercriminelen niet stil zullen zitten in 2022. Waar moeten we voor op onze hoede zijn? Simen Van der Perre ziet de volgende trends:
1. Nieuwe ransomware-technieken
“Sinds 2017 zien we een grote shift in de manier waarop ransomware-aanvallen worden uitgevoerd. Technieken die we vroeger vooral in een overheidscontext zagen gebruikt worden sijpelen nu meer en meer door naar criminele milieus. Rechtshandhaving is ook een zeer moeilijke kwestie bij ransomware, omdat het zo wereldwijd verspreid zit.
2. Supply chain-aanvallen
“Bij ransomware gaat het om het vinden van het juiste slachtoffer. We zien meer aanvallen op softwareleveranciers, denk maar aan SolarWinds en Kaseya vorig jaar. Door een softwareleverancier aan te vallen, tref je niet enkel die organisatie maar ook alle klanten van dat bedrijf in één klap. Ook organisaties die een belangrijke rol vervullen in de maatschappij worden vaker getroffen, denk maar aan ziekenhuizen en energiebedrijven.
3. De tijd tussen de ontdekking van een vulnerability en een eerste exploit wordt steeds korter
“Gemiddeld zagen we enkele jaren geleden een eerste poging tot uitbuiting ongeveer 21 dagen na de ontdekking van een vulnerability, nu is dat vaak nog maar een paar dagen. Bij Log4j kwam de eerste exploit uitzonderlijk snel voor. Vermoedelijk zullen veel bedrijven pas over enkele maanden tot jaren ontdekken dat zij hierdoor getroffen zijn, waardoor we de impact van die vulnerability nog lang niet kunnen inschatten. Deze nieuwe dynamiek maakt dat we veel korter op de bal moeten spelen. Elke dag kan er een nieuwe vulnerability bovendrijven die kan misbruikt worden.”
4. Meer aanvallen op mobiele toestellen
“In onze jaarlijkse Security Navigator waarschuwden we dat smartphones ook vaker getarget worden. Smartphones voorzien extra authenticatiecodes en hebben steeds meer toegang tot kritieke bedrijfsdata wat hen een aantrekkelijk doelwit maakt. Het uitdagende aan smartphonebeveiliging is dat veel verantwoordelijkheid bij de eindgebruiker ligt. Een fabrikant kan wel regelmatig updates uitrollen, de gebruiker moet die nog altijd installeren.”
Rookmelders
Uit de ervaringen die hij al heeft meegemaakt in het Cyber Experience Center kan Van der Perre goed inschatten of Belgische bedrijven klaar zijn om de strijd aan te gaan met cybercriminelen. “Ik zegt dat ongeveer één op drie Belgische bedrijven voldoende bewapend is. Bedrijven scoren vaak heel goed of juist heel slecht; er is dus zeker nog werk aan de winkel. Ik zie wel een positieve mentaliteitswijziging; bedrijven lijken in te zien dat iedereen kan getroffen worden door een cyberaanval. Maar op het gebied van het uitrollen van patches en hoe om te gaan met gecompromitteerde accounts ligt er bij veel organisaties nog ruimte voor verbetering.”
“Één van de grootste algemene pijnpunten is te weinig ‘rookmelders’ hebben. We vergelijken cybersecurity wel eens met branddetectie. Als je veel rookmelders in je huis hebt hangen, zal je sneller verwittigd worden van een brand en kan je de nodige maatregelen nemen om de impact van de brand zo laag mogelijk te houden. Zo werkt het ook bij cybersecurity. Je moet daarom voldoende inzetten op detectiemiddelen”, besluit Van der Perre.
Dit artikel verscheen origineel op 19/01/2022.