Black Hat Sessions XI: Cyber...Security

Het was alweer de elfde keer dat Madison Gurkha, specialisten op het gebied van IT-beveiliging, de Black Hat Sessions organiseerden. Met een serie lezingen wist de organisatie pijnpunten te onderstrepen op het gebied van hedendaagse IT-beveiliging, maar ook te inspireren.

In de Reehorst, een groot hotel annex congrescentrum in Ede, werd het publiek hartelijk ontvangen met koffie. De lezingen zelf vonden plaats in een studio naast de ontvangstruimte. De studio was ruim, en voorzien van aangename zetels. Wel zo prettig, want lezingen gingen aan een stuk door, met slechts een enkele pauze tussendoor. 

Er werd specifiek gevraagd niet teveel informatie over de meeste lezingen naar buiten te brengen om veiligheidsredenen. Daarom lees je hier ook vooral algemene impressies van de lezingen. 

Pobelka

Niet dat de lezingen zwaar en intensief waren, integendeel. De toon was constant licht en gemoedelijk, maar tegelijkertijd ook informatief en inspirerend. De dag begon met een redelijk technische lezing over het Pobelka Botnet door Digital Investigations. Zij waren nauw betrokken bij de ontwikkelingen rondom het oprollen van dit botnet. Van begin tot eind kreeg de bezoeker een mooi beeld van wat er mogelijk is met een botnet, hoe deze is opgebouwd en hoe een botnet een sessie kan overnemen. De conclusie die we uit de lezing konden trekken was dat organisaties en bedrijven zich steeds beter weten te weren, maar dat individuen nog steeds een makkelijk doelwit zijn voor deze botnets, vooral ook door onwetendheid.

Onwetendheid

'Onwetendheid' bleek het voornaamste thema te zijn tijdens de presentatie die Gerben Klein Baltink, secretaris van de Cyber Security Raad gaf. Hij besprak vijf belangrijke zaken waar de raad zich mee bezighoudt, te weten:

  1. De Nederlandse aanpak
  2. De Cyber Security Raad
  3. Strategie 2.0
  4. Dreigingen 
  5. Uitdagingen

Hoewel de intenties van de raad vast goed zijn en ze zeker goede ideeën hebben, moeten we kanttekeningen plaatsen bij hoe de raad digitale veiligheid voorstaat. Zij blijven bijvoorbeeld denken in nationale kaders. Ze bestaan om het 'Nederlandse belang' te behartigen. Nobel, maar juist dat idee van denken in naties en staten breekt het effectief reageren op digitale problemen op. Grenzen en naties bestaan niet in het digitale domein, hoezeer overheden en adviserende organen als de Cyber Security Raad dit ook zouden willen.

We vragen ons nog steeds af waarom de Raad zich concentreert op een strategie die vooral aan symptoombestrijding doet, het puinruimen van problemen. Wel verdient het een pluim dat de organisatie beseft dat lessen trekken uit het verleden en deze flexibel verwerken in het eigen beleid belangrijk is. Ook prima zijn de constante vraagtekens die de Raad stelt bij issues als privacy op internet. Wie mag wat weten en wanneer bijvoorbeeld. Het privacy-vraagstuk is een hele wetenschap op zich, erkent de raad.


De sprekers tijdens de Black Hat Sessions XI.

Digitale defensie

Ook defensie was aanwezig, in de vorm van commandant Hans Folmer van Task Force Cyber. De lezing van Hans Folmer was de meest humoristische van de dag. Als een commandant stond hij voor de zaal, inclusief de autoriteit passende bij zijn functie. Maar steeds weer wist hij de lachers op zijn hand te krijgen. Het bepaalde de sfeer, en die sfeer was goed.

Hoewel het erg intrigerend was hoe defensie zich weert tegen digitale aanvallen, plaatsen we vraagtekens bij de rol van defensie binnen de digitale samenleving. Zojuist zeiden we al dat grenzen en naties niet bestaan in het digitale domein, wat de rol van defensie een lastige maakt. Zij bestaan immers omdat er grenzen en landen bestaan. Daarom hadden wij het idee dat defensie haar eigen rol vergoelijkt door krampachtig toch grenzen in het digitale domein te trekken. Nergens voor nodig, wat ons betreft. Het digitale domein en de fysieke wereld spelen een een-tweetje, want digitale keuzes kennen effecten op de fysieke realiteit en vice-versa. Met andere woorden: het internet en de 'echte' wereld vullen elkaar aan en horen bij elkaar, en zijn niet twee aparte werelden.

De politie gaat met haar tijd mee

De politie liet zien dat ook zij meegingen met de tijd door de aanwezige mobiele unit van Team High Tech Crime. Wat de digitale misstanden ook zijn, de politie is in staat om ter plekke de plek van de misdaad digitaal te ontrafelen en te analyseren met een unit die voorzien is van allerlei technische snufjes. Er werd ons specifiek gevraagd niet teveel uit te wijden over wat er zoal te zien was in de mobiele unit maar geloof ons: al gaat een hacker nog zo snel, Team High Tech Crime achterhaald hem wel. De lezing van het team werd verzorgd door Eileen Monsma, en zij deed uit de doeken hoe digitale opsporing zoal werkt en hoe de samenwerking met andere partijen in zijn werk gaat.


Een diversiteit aan lezingen

De dag bestond verder uit lezingen van ex-hacker Rickey Gevers, die werkzaam is bij het eerder besproken 'Digital Investigation'. Een kleurrijke persoonlijkheid die weet waarover hij praat. Hij betrad ook al het podium tijdens de eerste presentatie van de dag waarbij hij inging op de technische details van het Pobelka botnet.

Ook Alex de Joode van LeaseWeb gaf een lezing over hoe je nu eigenlijk een goede 'netizen' wordt en hoe digitaal misbruikt aangepakt kan worden. Aangezien LeaseWeb behoorlijk groot maar onafhankelijk is, zijn zij een partij die inzicht kan geven hoe als ondernemer om te gaan met de problemen van digitale criminaliteit.


Gerben Klein Baltink, Cyber Security Raad

Meer dan een lezing

Naast lezingen was er ook een kleine informatiemarkt. Enkele interessante partijen waren aanwezig, uiteraard allemaal op het gebied van IT-security of nauw verbonden met dit onderwerp. Het idee erachter was vooral om elkaar te ontmoeten, en had niet zozeer een zakelijke tint. Ook dit droeg weer bij aan de gemoedelijke sfeer. Onder andere Zscaler, TSTC en At Computing waren aanwezig. Een opvallende partij was SCOS die een nieuw totaal beveiligingspakket lanceren deze maand, Quick Heal. Dit pakket is op het moment van schrijven zeer populair in India. Dat is niet niks en deze maand wordt het pakket door SCOS dus in Nederland geïntroduceerd. Wij zijn benieuwd hoe Quick Heal het gaat doen, onze eerste ervaring met het pakket tijdens de Black Hat Sessions zijn in ieder geval positief.

Tot slot

De dag was informatief, kleurrijk en zeer vermakelijk. Voor zowel individuen als organisaties was de dag bijzonder informatief. We kijken in ieder geval uit naar de volgende Black Hat Session.

Voor meer informatie, bezoek Madison Gurkha.

Black Hat Sessions XI: Cyber...Security
Voor de elfde maal organiseerde Madison Gurkha een Black Hat Session. Wij waren erbij.