De rol van innovatie en samenwerking in cyberbeveiliging van overheden
De FedCyber Exchange is een conferentie die Tanium jaarlijks organiseert in de Verenigde Staten. Het is een uitstekende graadmeter van hoe overheidsorganisaties omgaan met cybersecurity. Dit voorjaar was het evenement vooral gericht op het uitwisselen van best practices om de weerbaarheid van landen tegen bedreigingen te versterken. We vatten de belangrijkste conclusies samen, die ook voor onze overheidsorganisaties van belang kunnen zijn.
Snelheid en verbeeldingskracht als wapen
De cyberdreigingen veranderen constant, en organisaties moeten zich daarop voorbereiden. Volgens Cory Simpson, CEO van het Institute for Critical Infrastructure Technology (ICIT), vallen tegenstanders op grote schaal aan en richten ze zich daarbij zowel op de menselijke als de digitale infrastructuur. Volgens Simpson moeten verdedigers gebruik maken van verbeeldingskracht, innovatie en strategische partnerschappen om betere systemen te creëren om deze uitdagingen snel het hoofd te bieden. Hij wees ook met name op de waarde van artificiële intelligentie als aanvulling op menselijke intelligentie om een tactisch voordeel te krijgen.
Standaardisatie en samenwerking
Diverse sprekers hadden het over de noodzaak om tot samenwerking te komen tussen de diverse overheidsdiensten, op zowel federaal als lokaal niveau. Kenneth McNeill, CIO voor de National Guard Bureau, benadrukte het belang van protocollen voor cyberbeveiliging en het gebruik van de juiste tools om risico’s effectief te beperken. Hij onderstreepte de noodzaak van voortdurende inspanningen op dit cruciale gebied, vooral als het gaat om onderlinge samenwerking en het delen van informatie met andere agentschappen en overheidsorganisaties. Gezien de sterk gedistribueerde structuur van de Amerikaanse Nationale Garde en hun unieke werk, onderstreepte McNeill het belang om op één lijn te zitten met lokale en staatsautoriteiten rond de reactie op gebeurtenissen en de coördinatie van informatiedeling. Om deze samenwerking uit te breiden, zijn veel investeringen in modernisering nodig. Ook dient er veel meer aandacht te komen voor beveiligingsprotocollen.
Volgens Winston Beauchamp, plaatsvervangend CIO van de Amerikaanse luchtmacht, is het belangrijk dat diverse overheidsniveaus afstemmen op de standaarden van het Ministerie van Defensie (DoD). Beauchamp ziet het programma van de luchtmacht voor cloudmigratie als een cruciale stap in het verbeteren van de schaalbaarheid en cyberveiligheid. Hij benadrukte het belang van voorzorgsmaatregelen en de selectie van geschikte commerciële tools om de veerkracht te versterken.
De juiste tools
Met de snelle vooruitgang van technologieën zoals generatieve AI, machine learning en bots, is de aard van cyberbedreigingen steeds geavanceerder en dynamischer geworden. Volgens kolonel Thomas J. Cleaver, Operations Officer bij Marine Force Cyberspace Command, is het van het grootste belang hoe overheidsorganisaties hun netwerken moderniseren en verdedigen. Hij benadrukte dat Tanium een onmisbaar onderdeel is van de gereedschapskist van dit defensie-onderdeel, dat effectieve dagelijkse netwerkverdedigingsoperaties mogelijk maakt en een cruciale rol speelt bij het behalen van hun doelen. Tanium zorgt immers voor een volledig beeld van de endpoints in een netwerk. Beschikken over correcte data is cruciaal: onvolledige gegevens zijn gevaarlijke gegevens. Tanium biedt met Converged Endpoint Management een platform dat volledige, nauwkeurige zichtbaarheid, bruikbare inzichten en geautomatiseerde workflows biedt voor alle IT- en beveiligingsdomeinen
Automatisering en AI
Snelle respons tegen cyberdreigingen is cruciaal, en dan komen automatisering en AI als oplossingen naar voren. Matt Quinn, Tanium CTO, Melissa Bischoping, Endpoint Security Research Director bij Tanium, en Harman Kaur, VP Artificial Intelligence bij Tanium, braken een lans voor Tanium Automate, dat de uitvoering van IT-operaties en beveiliging schaalt om de operationele efficiëntie drastisch te verbeteren, risico’s voortdurend te beperken en kosten te verlagen. Tanium Automate gebruikt AI om de meest waardevolle aanbevelingen en inzichten op het gebied van cyberhygiëne te identificeren en organisaties in staat te stellen vol vertrouwen impactvolle acties te ondernemen.
Richard Noon, Team Chief, Cyber Security Branch voor het Air National Guard Readiness Center demonstreerde hoe dat in de praktijk kan werken. Hij toonde hoe het Cyber Awareness Dashboard (CAD) kwetsbaarheden verzamelt in verschillende logische en geografische weergaven en hoe Automated Remediation and Asset Discovery (ARAD) de Air National Guard helpt bij het begrijpen van en reageren op kwetsbaarheden die de CAD vaststelt. Hij liet ook zien hoe operators het systeem kunnen gebruiken om realtime vragen te stellen en vooraf goedgekeurde acties op endpoints in hun omgeving te prioriteren om de best mogelijke cyberhygiëne te handhaven.
Hoog tijd voor Zero Trust
Tijdens de presentaties en gesprekken kwam Zero Trust regelmatig naar voren. Het Pentagon wil immers tegen 2027 Zero Trust bereiken en het DoD verfijnt constant zijn Zero Trust-raamwerk. Ook alle andere overheidsagentschappen nemen dat raamwerk als voorbeeld voor hun eigen inspanningen. Bij Zero Trust wordt het principe van de minste privileges gehanteerd, maar vaak passen organisaties dit principe te weinig toe op hun endpoints. Nu endpoints de nieuw perimeter zijn in cybersecurity, is het belangrijker dan ooit om te weten hoe betrouwbaar een endpoint is. Zeker als je weet dat 70% van de organisaties cyberaanvallen krijgen via endpoints die niet bekend waren in de CMDB en dus ook niet beheerd worden.
Hoe onzekerder de tijden, hoe meer zekerheid organisaties willen. Op het vlak van cybersecurity maken we bijzonder onzekere tijden mee. Ook CISO’s van Nederlandse overheidsorganisaties zijn gebaat met de best practices die op deze editie van de FedCyber Exchange werden besproken. Ook voor hen is samenwerking met andere agentschappen op diverse niveaus noodzakelijk. Net als het beschikken over tools die een volledige zichtbaarheid geven op alle endpoints.
