Moderne concepten en strategieën in relatie tot Digitale Ontwrichting
Afgelopen woensdag werden aanzienlijke delen van het Rijksveiligheidsapparaat verstoord, wat gevolgen had voor verschillende instanties, zoals Defensie, Justitie, de Koninklijke Marechaussee (KMAR) en de Kustwacht. Een mooie aanleiding om ons systeem bij Digitale Ontwrichting eens te doordenken. Daarom aandacht voor moderne concepten en strategieën, zoals het Data Ecosysteem, de principes van ‘Assume Breach’, Immuunsysteem Denken en de Digital Twin Organisatie.
Vroeger kenden organisaties, ook die van de staat, duidelijke structuren, met beslissingen die van boven naar beneden stroomden binnen organisaties. Tegenwoordig is de situatie aanzienlijk complexer: data stroomt sneller tussen organisaties dan erbinnen en mensen werken vaak korter bij één werkgever, waardoor de sociale cohesie en het collectieve geheugen ontbreken. De aanpak die de VNG gemeenten onlangs in de handreiking ‘(voorbereiding op) digitale ontwrichting meegaf is een logische, maar wat mij betreft ouderwetse aanpak.
Wanneer een systeem uitvalt, zoals telefoonverbindingen, ontstaat er onmiddellijk chaos – wie bel je als de helpdesk niet bereikbaar is? Problemen die worden verergerd door de moderne werkcultuur, waarin we vaak samenwerken met gezichtsloze, ver van ons verwijderde collega’s die mogelijk essentiële kennis bezitten over kritieke IT-systemen. Spullen die vroeger analoog waren, zijn dat allang niet meer. Zonder elektriciteit of verbinding … geen identiteitscheck, geen Voice over IP telefoon, deuren gaan niet meer open, poortjes niet meer dicht …
We kunnen het onze Chief Information Security Officer (CISO) niet langer aandoen om zo’n ‘lekke emmer’ te managen: Data is zo makkelijk deelbaar geworden dat onvoorziene combinatorische effecten nieuwe uitdagingen creëren die moeiteloos escaleren.
Nu data zo vloeibaar en integraal is geworden voor samenwerking, missen veel organisaties het interdisciplinair inzicht dat nodig is om real-time beslissingen te nemen en problemen op te lossen. Traditionele Crisis Management Plannen en Business Continuity Plannen schieten al snel tekort als het lastig geworden is om exact aan te geven waar je organisatie begint en eindigt. Bij de deur? Bij de juridische structuur? In het datacentrum van de provider van je provider? Daarom moeten onze benaderingen, coördinatie en respons op dreigingen ook evolueren.
Een lean benadering om deze uitdagingen het hoofd te bieden is het concept van een Data Ecosysteem, zoals beschreven in het Rulebook for a Fair Data Economy van Sitra en EU breed omarmd door onze organisaties te herbezien als www.internationaldataspaces.org.
Als wij onze organisatie gaan zien als onderdeel van een Data Ecosystemen, moeten we wel gaan denken vanuit een geïntegreerd inzicht dat in elke fase van een crisis waarde biedt.
Real-time monitoring
Real-time monitoring kan het dataverkeer onderscheppen en direct dreigingen detecteren, waardoor snellere en effectievere respons mogelijk wordt. Het is niet voor niets dat Cyber Security Operating Centres steeds vaker C-SOCs worden: Collaborative SOCs, wat de samenwerking stimulteert tussen relevante partijen dankzij interoperabiliteit en datadeling.
Daarnaast is de ‘Assume Breach’ filosofie cruciaal. Ga er domweg van uit dat je systemen gecompromitteerd zijn. Het is geen crisis. Het is normaal! Daarom is er aandacht nodig voor Zero Trust modellen en Data Space modellen. Deze modellen zorgen ervoor dat organisaties dreigingen kunnen isoleren en snel kunnen reageren om verdere schade te beperken. Net zoals een lichaam onmiddellijk pijn voelt en een korstje vormt als het ergens door geraakt is.
Veiligheidskunde evolueert van het bouwen van bredere slotgrachten en een dikker harnas, naar vaccinatie en immuunsysteem denken. Daarom laadt je viruskiller om de paar uur zijn update.
Digital Twin Organisatie
Zeer handig, is de opkomst van de Digital Twin Organisatie (DTO). Er bestaan tegenwoordig Reality Fetching AI-systemen om snel complexe legacy-omgevingen in kaart te brengen, wat diepgaand inzicht biedt in de operationele status van systemen. Denk aan Cluedin/Purview, aan LinkedShadow of aan Bitsight. Gewoon op abonnementsbasis en direct beschikbaar.
Dit maakt proactieve risicoanalyse en dreigingsdetectie mogelijk, evenals efficiënte coördinatie van responsmaatregelen tijdens crises. DTO’s helpen organisaties om een virtuele replica van hun infrastructuur te onderhouden, die gebruikt kan worden voor simulaties, analyses en optimalisatie van processen, zonder fysieke interventies.
Hoe vervelend een hack ook is, er zou geen alibi meer moeten kunnen bestaan een waterbed effect (combinatorisch effect) dat niet voorkomen kon worden. Tegen het licht van moderne middelen is het propageren van traditionele responsmethodologieën alsof we er voor gaan pleiten om met een rode vlag voor een auto op de A12 te gaan lopen. Wij zijn nu eenmaal afhankelijk van digitale systemen; gebruik die dan ook om te ontwarren hoe ons Data Ecosysteem landschap en daarmee onze onderlinge verwevenheden in elkaar steken.
Als de domino’s te vroeg omvallen is het zaak tijdig de kettingreactie te stoppen.
Tips om verder te lezen:
- Issues with Identifying Control System Cyber Incidents: MORS presentation | Government and industry organizations tend to under-report and under-share control system cyber incidents
- Critical infrastructure cybersecurity incident reporting is not working | It’s difficult to deal with a risk if you’re not equipped to recognize it
Lees ook:
Goede oproep, Vincent! ecosysteem, delen en pro-actief als belangrijkste trefwoorden, plus zero-trust en alles is al gecompromitteerd/kan stuk…
Naast een virtuele Digital Twin verwacht je hier als netwerkarchitect toch ook iets van een fysieke fallback infrastructuur, lijkt me. Zowel voor de hoogst missiekritische defensie functionaliteit als voor de economisch belangrijke civiele koppelingen en afhankelijkheden. En wijs ik nog even op het belang van open source & standaarden en een zekere mate van diversificatie, met name ook op softwaregebied, zoals CrowdStrike recent ook al pijnlijk aantoonde.
Dit artikel biedt een verfrissende kijk op cybersecurity en digitale weerbaarheid. Vincent maakt terecht duidelijk dat traditionele benaderingen niet meer volstaan in het huidige digitale landschap.
Het idee van een Data Ecosysteem en de “Assume Breach” filosofie zijn bijzonder relevant. Ze erkennen de realiteit van onze onderling verbonden digitale wereld en de constante dreiging van cyberaanvallen. Deze benadering stimuleert organisaties om proactiever en flexibeler te zijn in hun cybersecurity-strategieën. (echter dat ontslaat je niet van de verplichting om een breach te voorkomen cq mitigerende maatregelen te nemen als dit het geval is NIS2 etc)
Het concept van de Digital Twin Organisatie is voor mij niet nieuw bij Alliander heb ik dit mogen (8 jaar geleden mogen ontwikkelen als SIM-CI(https://www.slideshare.net/slideshow/asset-risk-management-for-critical-infrastructures/64055985) en biedt potentieel voor verbeterde risico-analyse en crisismanagement. Los van de organisatie als digital twin kun je inmiddels wel stellen dat een digital twin van jezelf (bijvoorbeeld om je functie 24/7 te ondersteunen) ook een logisch verlengstuk is.
Hoewel technologische oplossingen cruciaal zijn, blijft bewustwording en training van medewerkers een essentieel onderdeel van een robuuste cybersecurity-strategie. Als we kijken naar weaponized AI attacks dan is er nog heel veel werk aan de winkel. Een paar leuke links van artikelen waarbij je een beetje meer zicht krijgt op de digitale risico’s waar we mee te maken hebben : https://www.linkedin.com/pulse/shadow-ai-data-poisoning-large-language-models-global-igor-van-gemert-xe9he/ en nog een aardige https://www.linkedin.com/pulse/rise-shadow-ai-how-nation-states-undermine-trust-gain-igor-van-gemert-fkzce/ Deze is nog een stapje enger om de doodeenvoudige reden dat dit soort instrumenten om hele volkstammen anders te laten denken en hierbij een attack gebruiken als randvoorwaarde om de rijksoverheid te ondermijnen