Kaspersky en de securityindustrie van morgen

Redactie WINMAG Pro
De één denkt aan alom geprezen cybersecuritysoftware en de ander associeert ‘Kaspersky’ vooral met Rusland. Beide associaties kloppen maar de consequenties van het land van herkomst, heeft de gemoederen in de cybersecurity industrie afgelopen maanden behoorlijk beziggehouden.

Zo besloot de Nederlandse overheid de antivirussoftware van het bedrijf uit te faseren uit voorzorg voor mogelijk onethisch gebruik. Dat terwijl Kaspersky Lab met diezelfde overheid intensief samenwerkte in bijvoorbeeld het NoMoreRansom initiatief waarmee al heel wat cybercriminaliteit was opgespoord. De meningen over het overheidsbesluit zijn verdeeld. Privacy & security-expert Brenno de Winter riep de overheid onlangs nog op hun beslissing te heroverwogen omdat de voorzorgsmaatregel schadelijk zou zijn voor onze samenleving. In gesprek met Martijn van Lom, Europees directielid van Kaspersky Lab, vragen we hem hoe nu verder. Hij is zonneklaar helder. De IT-industrie moet transparanter worden om dergelijke misstanden te voorkomen.

‘Een digitaal veilige wereld voor iedereen: dat is waar Kaspersky Lab voor staat. Niet voor niks is de bedrijfsmissie ‘We’re here to save the world’. We geloven oprecht dat we de wereld veiliger kunnen maken ongeacht wie en waar je bent en wat je doet. Als je online bent, heb je simpelweg het recht om vrij te zijn van malware, e-spionage en andere vormen van cybercrime. Zo is het onze taak intensief onderzoek te doen naar malware, ongeacht waar deze vandaan komt. Malware is malware. Daar publiceren we dan ook over. En dan kan het wel eens betekenen dat we niet altijd met iedereen even goeie vrienden maken als we bijvoorbeeld dreigingactoren bloot leggen afkomstig uit sommige landen of van bepaalde spionagebendes. ‘

Onafhankelijk

Wat je ook denkt over Kaspersky Lab, het bedrijf opereert volledig onafhankelijk van elk willekeurig land of instantie. Helaas zijn cyberaanvallen vanuit Rusland aan de orde van de dag. In combinatie met het anti-russische sentiment maakt dat het bedrijf verdacht. Volgens Martijn van Lom is dat volledig onterecht want er is nooit enig bewijs gevonden voor enige vorm van betrokkenheid van Kaspersky Lab bij deze Russische cyberaanvallen. Het zou voor ons bovendien ook een soort van zelfmoordpoging zijn als we daar aan mee zouden werken. Het is alsof de politie-agent zelf gaat inbreken. Ook security & privacy analist Brenno de Winter heeft in zijn onderzoeks- en reconstructierapport naar het kabinetsbesluit aangegeven dat de argumentatie van de overheid ongegrond is. Of malware nu uit Rusland, België of Duitsland komt, we leggen het bloot, zegt Van Lom. We delen actief informatie met organisaties als Interpol en de politie als dat bijdraagt aan de veiligheid van onze samenleving.’

Transparantie

Het cybersecuritysoftwarebedrijf begrijpt inmiddels dat het zaak is om flink te investeren in transparantie omwille van het terugwinnen van vertrouwen. Zo opende Kaspersky Lab het zogeheten Transparency Center in Zurich (zie kader). Daarmee verhuist het bedrijf alle gegevensverwerking van Rusland naar Zwitserland. Organisaties kunnen in Zwitserland inzage krijgen in de softwarebroncodes om zelf te beoordelen of er wel of niet iets mis is met het product. ‘Onze les is dat we als sector veel transparanter moeten zijn over onze productontwikkeling. Eind 2017 hadden we al besloten dat we de toon willen zetten in transparantie.

Kaspersky Security Network

Veel organisaties vertrouwen op informatie die beschikbaar komt uit onze uitgebreide onderzoeken naar cyberdreigingen. Zo richten we ons bijvoorbeeld bij onderzoek naar malware echt op de data. Is data te herleiden naar een persoon of persoonsgegevens? Zo ja, dan dragen we het onderzoek meteen over aan justitie of politie. We stellen heel duidelijk onze grenzen en nemen daarmee geen politietaken over.Tegelijkertijd is bescherming van onze eigen onderzoekers van groot belang. Onderzoek mag niet terug te herleiden zijn naar onze experts.’

Bescherming van data is het doel dat veel bedrijven gemeen hebben. Toch is niet elke organisatie hetzelfde. Daarom worden producten en diensten van Kaspersky Lab afgestemd op de verschillende klantbehoeften. Of dat nu een consument is, een MKB-bedrijf of een grootzakelijke organisatie die hele kritieke infrastructuren beheert zoals een energiebedrijf. Elk type klant profiteert wel van de kennis die wordt verzameld in het zogeheten Kaspersky Security Network. Dat is een cloudomgeving waarin kennis wordt gebundeld en sinds kort ook binnen de Europese Unie blijft. Het zoveelste initiatief dat Kaspersky Lab heeft genomen om elk risico op mogelijke vermenging met Russische instanties te voorkomen.

Delen van data

De transparantie van Kaspersky biedt voordelen voor zowel overheden als het bedrijfsleven, maar het verzamelen van data roept ook vragen op. ‘Ik denk niet dat de overheid twijfels heeft over de kwaliteit of verificatie van onze data, vertelt Van Lom. De data die we delen, bevatten nooit persoonsgegevens: het doet meer naar DNA vermoeden. Door de data te analyseren, kunnen we bepaalde activiteiten – bijvoorbeeld rondom malware - herleiden tot mogelijke daders van de verspreiding, iets waar de politie mee aan de slag kan gaan. Die gegevens komen veelal uit de private sector. Onze klanten bepalen zelf of ze deze gegevens willen delen en vervolgens worden ze veilig opgeslagen binnen de grenzen van Europa. Met deze data is het mogelijk voorspellingen te doen over aanstaande uitbraken van malware – en deze bovenal zien te voorkomen.’

Samenwerken

Alhoewel Kaspersky Lab als altruïstisch omschreven kan worden, zijn de redenen voor het winstvrije helpen rondom internationaal cyberrecht genuanceerd. ‘Soms is cybersecurity een puzzel. Wij als Kaspersky hebben een paar stukjes, andere securityorganisaties hebben weer andere stukjes. Door samen te werken, lossen we de puzzel op. Die veiligheid die we daarmee creëren, daar doen we het voor. Natuurlijk moeten ook wij geld verdienen. Als een bedrijf ons om hulp vraagt, staat daar wat tegenover. Maar een veilige wereld is voor ons prioriteit nummer één: daarvoor werken we graag samen. Ook met onze concurrenten als dat helpt om internationale veiligheidsproblemen op te lossen. Daar wordt iedereen beter van.’

Het gevaar van de toekomst

De laatste jaren lijken nieuwe gevaren op securitygebied zich alleen maar sneller na elkaar aan te kondigen. Wat ziet Van Lom als de grootste gevaren in de komende vijf jaar? ‘Ransomware, dat blijft echt een groot probleem. Het is een sluimerend gevaar, waar je periodes niets over hoort, totdat er zich weer een nieuwe variant voordoet. Ook CEO-fraude, zoals onlangs met Pathé, blijft bestaan. Cybercriminelen bereiden deze acties steeds beter voor veelal in combinatie met een social engineering aanpak waarbij ze zich als iemand anders voordoen ook in de fysieke wereld. Het wordt steeds moeilijker om je te beschermen tegen zo’n soort inventieve aanpak. De grootste uitdaging voor de komende tijd wordt wel de toenemende connectiviteit. Als alles straks aan het internet hangt, of het nu de lantaarnpaal, je koelkast of je smartphone is, alles is dan dag en nacht online. Combineer dat met de grote hoeveelheden gevoelige data die daarmee beschikbaar komen, dan kun je wel nagaan dat er grote risico’s ontstaan voor het inbreken op allerlei soorten gegevens de komende jaren. De ongekende mogelijkheden leveren ook allerlei ethische vraagstukken op. Want wat als de klantgegevens van Gall & Gall gecombineerd worden met die van zorgverzekeraars voor het berekenen van een zorgpremie. Die kant lijken we op te gaan? Maar de vraag is natuurlijk of we dat moeten willen?’

Transparantie als industriestandaard

‘Mede daarom blijf ik het belang van transparantie benadrukken. Dat gaat niet alleen om ons maar om onze gehele samenleving die verandert. En alles gaat ook nog eens gepaard met een afnemend vertrouwen. Kijk naar producten uit China die niet meer welkom zijn in het westen of Amerikaanse producten die worden geboycot door Rusland. Ook Kaspersky Lab heeft last van deze geopolitieke ontwikkelingen. Wellicht is het goed om standaarden voor veiligheid af te spreken. Je hoeft niet met z’n allen vrienden te zijn, maar laten we in ieder geval proberen om te streven naar veilige digitale standaarden, zodat we met daadkracht kunnen stellen wanneer iets niet of wel gevaarlijk is.’

Het lijkt erop, dat dat de les is die Kaspersky Lab heeft geleerd op basis van de kritiek die ze hebben gekregen in relatie tot hun Russische afkomst. ‘Transparantie moet een industriestandaard worden. Of het nu hard- of software is en of het nu eigen producten of samenwerkingen betreft. Partijen als Gartner of Forrester zouden hierin een rol kunnen spelen als onafhankelijke analisten die bijvoorbeeld met benchmarking de markt zouden kunnen meten.’

Rigoureuze verandering

Transparantie gaat voor vertrouwen zorgen. En dat is wat we nodig hebben in een wereld waarin landen en organisaties steeds sneller muren optrekken in plaats van samenwerkingen aangaan. Bedrijfs- en landsgrensoverschrijdende samenwerking is nodig om ons beter te wapenen tegen de alsmaar groeiende cybercriminaliteit. Het securitylandschap verandert snel en rigoreus. Wat tot voor kort nog cyberunits waren, zijn inmiddels hele grote militaire cyberlegers. Niet met balkanisering maar wel met samenwerking kun je die strijd tegen cybercriminaliteit winnen. Wij zijn strijdbaarder dan ooit om dat samen met collega security-leveranciers, overheidsinstanties en het bedrijfsleven op te pakken. We hebben tenslotte allemaal één gemeenschappelijk doel; deze wereld veiliger maken.’

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie