Begin mei 2024 verzamelden cybersecurityexperts van over de hele wereld zich in San Francisco voor de RSA Conference 2024. De RSA Conference brengt tienduizenden professionals, vakmensen, vendoren en verenigingen samen om onderwerpen te bespreken, die gaan over het gehele cybersecuritylandschap. Het biedt actuele inzichten, doordachte interacties en bruikbare informatie. Allemaal bedoeld om cyberbeveiligingsprofessionals te helpen organisaties en professionals voortdurend te versterken en te ontwikkelen. Een team van ESET Nederland was aanwezig en samen met hen hebben wij onze vijf belangrijkste inzichten van de RSA Conference 2024 in kaart gebracht.
Kunstmatige Intelligentie (AI) en cybersecurity
Het thema van de RSA Conference 2024, "The Art of Possible" richtte zich op de mogelijkheden die ontstaan door het gebruik van kunstmatige intelligentie (AI) om cybersecurity te bevorderen. Het idee hierachter is dat deze mogelijkheden niet beperkt zijn tot wat er momenteel bestaat, maar dat er veel innovatie en vooruitgang mogelijk is door AI en andere nieuwe technologieën te omarmen.
Wij trappen onze lijst met key takeaways daarom ook af met de rol van AI bij het beschermen van kritieke infrastructuren. Bijna alle vendoren presenteerden een verhaal rondom AI, en ESET presenteerde op hun beurt de nieuwe ESET AI Advisor, een functionaliteit die gedetailleerde informatie over incidenten en dreigingen biedt binnen bepaalde beveiligingsniveaus. De inzet van AI-tooling in cybersecurityoplossingen kan dan ook met recht gezien worden als één van de grootste trends op het gebied van cybersecurity.
Daarnaast benadrukte Homeland Security het belang van het vermijden van impliciete bias bij AI-implementaties. Door deze bias kunnen bepaalde ideeën of mensen onterecht worden voorgetrokken of achtergesteld. Dit kan leiden tot oneerlijke resultaten omdat de informatie niet goed gebalanceerd is. Het vermijden hiervan is van belang, omdat AI onmisbaar is geworden voor het detecteren en voorkomen van cyberaanvallen. Toch blijven de ethische afwegingen en veiligheidsimplicaties een punt van aandacht.
Dreigingen van nationale staten en het belang van internationale samenwerkingen
Technologie en cybersecurity worden steeds meer gezien als het geopolitieke schaakbord waarop grootmachten zich bewegen. In dit kader zijn zowel de dreigingen van nationale actoren, als de noodzaak voor internationale samenwerkingen, zoals tussen grootmachten als de VS en China, van belang.
Een ander interessant onderwerp was de ambitie van Amerika. Amerika ambieert namelijk het bepalen van de nieuwe wereldorde en wil ook graag een grote rol spelen in het bepalen van de regels van het geopolitieke 'spel' dat gespeeld wordt. Ze zien het komende tijdperk ook als een "Technology Test" om te bepalen of ze in staat de leiding te namen en een positieve toekomst te creëren met technologie, maar de grote vraag is of de goede of de ‘slechte’ kant zal gaan overwinnen.
Ook was er aandacht voor het Secure by Design-initiatief, waarbij zo’n 70 organisaties zich hebben aangemeld om de beveiliging te verbeteren door middel van zeven specifieke doelstellingen, zoals het verhogen van het gebruik van tweefactorauthenticatie (2FA) en het verminderen van het aantal standaardwachtwoorden.
Tot slot benadrukte Antony Blinken, Amerikaanse minister van Buitenlandse Zaken, zijn strategie voor een veilige technologische toekomst, waarin naar voren komt dat digitale solidariteit belangrijker moet worden dan digitale soevereiniteit. Dit wil zeggen dat landen moeten streven naar een gezamenlijke aanpak van cybersecuritykwesties en dat samenwerking en onderling begrip cruciaal zijn voor het bevorderen van een veilige digitale omgeving.
De evolutie van hacktivisme
Hacktivisme is een vorm van digitaal activisme waarbij individuen of groepen computernetwerken en technologie gebruiken om sociale of politieke veranderingen te bewerkstelligen. Vaak zijn de gedachten rondom hacktivisme, dat dit een ondoordachte, laagdrempelige manier van aanvallen is. Dit is een achterhaald beeld. Tegenwoordig vormt het een serieuze dreiging, in veel gevallen vergelijkbaar met cyberterrorisme. Hacktivisten, gedreven door politieke, sociale of ideologische motieven, richten zich nu op het veroorzaken van daadwerkelijke schade om hun boodschappen te versterken, in plaats van de eerdere motieven van publiciteit en bewustwording. In de afgelopen jaren zijn er meer dan 57.000 dergelijke aanvallen gemeld.
Wet- en regelgeving blijft belangrijk
De noodzaak voor duidelijke en effectieve regelgeving, voor het waarborgen van cyberveiligheid, was ook een centraal thema. In Europa is men druk bezig met het implementeren van richtlijnen zoals de NIS2 en de Cybersecurity Act, daarnaast werden er nog vele andere nieuwe digitale wet- en regelgevingen besproken. Specifieke aandacht ging uit naar de Cyber Incident Reporting for Critical Infrastructure Act, ookwel de Amerikaanse CIRCIA-wetgeving, en de onzekerheden rond de Section 702 surveillance wetgeving. De Section 702 surveillance wetgeving is een deel van de Amerikaanse wet die de regels bepaalt voor het verzamelen van informatie over buitenlandse doelen, zoals buitenlandse regeringen, organisaties en individuen, door Amerikaanse inlichtingendiensten.
OT-security
Tot slot kwam er tijdens de conferentie duidelijk naar voren dat OT-beveiliging een andere aanpak vereist dan traditionele IT-beveiliging. OT-security gaat namelijk over het beschermen van industriële systemen en infrastructuren tegen cyberaanvallen. De kwetsbaarheden in deze systemen kunnen ernstige gevolgen hebben, zoals productieverlies, veiligheidsincidenten of zelfs gevaar voor mensenlevens.
Het delen van kennis en ervaringen binnen de cybersecuritygemeenschap gaat helpen bij de verbetering van de beveiliging van operationele technologieën.