Waarom overheidsinstellingen niet langer te kort mogen schieten op cybersecurity-gebied

Rob_Pronk_062016

Rob Pronk is Regional Director Noord Europa bij LogRhythm

Het dreigingsniveau waarmee overheidsinstellingen worden geconfronteerd, is nog nooit zo hoog geweest. Des te belangrijker dus om effectieve cybersecurity-systemen te gebruiken om publieke gegevens te beveiligen.

De belangrijkste taak van overheidsinstellingen is om ervoor te zorgen dat burgers veilig zijn en toegang hebben tot gezondheidszorg en onderwijs. De activiteiten die dit mogelijk maken, inclusief het innen van belasting en verdelen van toeslagen, vereisen een complex netwerk van systemen.

Doelgericht benaderen van overheidssystemen

Dankzij deze systemen is het mogelijk informatie te verzamelen, te sorteren en snel te delen om zo de dagelijkse overheidstaken te ondersteunen en te verbeteren. Maar deze systemen krijgen te maken met een ongekende dreiging als het gaat om cyberbeveiliging. Cybercriminelen richten hun pijlen namelijk graag op overheidssystemen, vanwege de enorme hoeveelheid aan persoonlijke gegevens die ze bevatten. Denk bijvoorbeeld aan vertrouwelijke informatie wat van belang is voor de nationale veiligheid, of documenten met gegevens over financiële transacties.

Als cybercriminelen deze informatie in handen krijgen, hebben ze een grotere kans hun doelen te bereiken. Of het nu gaat om identiteitsfraude, het beïnvloeden van nationale verkiezingen of nog ingrijpender zaken.

Externe vs interne dreigingen

Het gaat overigens niet alleen om aanvallen van buitenstaanders. Overheidsinstellingen krijgen te maken met zowel externe dreigingen, waarbij buitenlandse spelers met staatssteun zijn betrokken, als interne dreigingen. Interne dreigingen zijn net zo gevaarlijk als externe dreigingen. Ze kunnen bijvoorbeeld het gevolg zijn van nalatigheid of kwaadwillige handelingen van medewerkers en zijn moeilijk te detecteren.

Eén niet-versleutelde USB-stick met gevoelige securitybestanden over Schiphol Airport of een nieuwbouwproject, verloren op straat, kan roet in het eten gooien. Of malware in webbrowsers met als doel om cryptocurrency te minen, zonder dat de gebruiker dat merkt.

Het is voor overheidsinstellingen dus zaak om snel aanvallen te kunnen detecteren en te beheersen om zo de uiteindelijk schade te beperken. Bovendien moeten ze voldoen aan compliance- en auditvereisten, waaronder de PCI-normen voor betalingen en AVG voor gegevensbescherming.

Moderne beveiligingstools ondersteunen een goed logboekbeheer, regelmatige controle van de integriteit van bestanden en snellere rapporten. Dit vereenvoudigt audits en de naleving van de wetgeving. En omdat de AVG voorschrijft dat datalekken binnen 72 uur na ontdekking moeten worden gemeld, is het cruciaal om snel relevante gegevens te kunnen verzamelen.

Inzicht grote uitdaging

Naast interne en externe dreigingen en het monitoren van aanvallen is het verkrijgen van inzicht een van de grootste uitdagingen bij de beveiliging van overheidsnetwerken. De systemen staan namelijk verspreid over verschillende locaties, en elk apparaat gebruikt weer andere software. Hoe zorg je als overheidsinstelling ervoor dat de IT-afdeling het hele netwerk goed in de gaten kan houden?

Security Information & Event Management (SIEM) is het antwoord en maakt het beveiligingsplaatje compleet met informatie verzameld door netwerkmonitoring. Door inzicht te bieden via één dashboard ondersteunt SIEM een versnelde detectie van en reactie op bedreigingen.

Deze methode biedt ook inzicht in de normale netwerk- en gebruikersactiviteiten, wat User & Entity Behaviour Analytics (UEBA) mogelijk maakt en verdachte activiteiten blootlegt. UEBA gebruikt bovendien automatisering om de toegang tot de betrokken gebruikersaccounts of delen van het netwerk snel te beperken totdat een gebeurtenis is onderzocht. Dit zorgt ervoor dat aanvallen worden gestopt en biedt de broodnodige ondersteuning aan overheidsteams, die vaak over te weinig middelen beschikken.

Kwetsbaarheden door veroudering

Een andere uitdaging voor overheidsorganisaties is dat ze vaak vanwege de kosten hardware en software gebruiken die niet langer door leveranciers wordt ondersteund. Deze systemen kunnen kwetsbaarheden veroorzaken. Daarbij kan het monitoren van gegevens moeilijk zijn omdat de informatie zich op verschillende locaties bevindt en in verschillende bestandsformaten is opgeslagen. Gelukkig zijn er nu tools beschikbaar die gegevens van hardware- en softwaresystemen verzamelen en omzetten naar leesbare informatie, wat het beveiligingsbeeld compleet maakt.

Uiteindelijk staan overheidsinstellingen in het algemeen voor een groot aantal uitdagingen, maar cyberdreigingen zijn ongetwijfeld een van de grootste zorgenkindjes. De privacy van burgers en de beveiliging van de nationale veiligheid staan immers op het spel. Moderne cyberbeveiliging, zonder compromissen en verspilling van geld of energie, beperken de dreigingen tot het minimum en houden ze detecteerbaar en onder controle.