De toekomst nauwkeurig voorspellen is bijna onmogelijk, maar sommige trends voor de nabije toekomst lijken onvermijdelijk. In dit hoofdstuk kijken we naar de nabije toekomst en wagen we ook een gokje naar wat de iets minder nabije toekomst kan brengen.
De nabije toekomst (1-10 jaar)
Naarmate het kat-en-muisspel van aanvallers en verdedigers zich verder ontwikkelt, zullen nieuwe technieken en innovaties in gebruik worden genomen. In de nabije toekomst zal de grootste impact echter waarschijnlijk komen van reeds bestaande bedreigingen die op meer innovatieve manieren worden gebruikt. De heden gebruikte methoden zullen worden verfijnd en bij steeds meer aanvallen worden gebruikt. Computersystemen zullen worden gehackt en er zullen nieuwe kwetsbaarheden worden gevonden. De huidige trends op het gebied van ransomware-aanvallen zullen zich hoogstwaarschijnlijk blijven ontwikkelen en steeds meer organisaties treffen.
1) Groter gebruik van kunstmatige intelligentie en machinaal leren
Oplossingen op basis van machinaal leren en AI zullen waarschijnlijk steeds vaker worden gebruikt, zowel aan de kant van de aanvallers als aan de kant van de verdedigers. Deze worden nu al gebruikt, bijvoorbeeld om de duizenden of miljoenen potentiële beveiligingsproblemen waarmee een bedrijf te maken krijgt, te filteren tot een beter beheersbaar aantal. AI en machinaal leren worden momenteel gebruikt om de behoefte aan menselijke specialisten te verminderen, niet om ze te vervangen. Het aantal verbindingen en het verkeer dat een enkele webdienst, laat staan een heel bedrijfsnetwerk, verwerkt, is verbijsterend groot. Het is onmogelijk voor een mens om die hoeveelheid gegevens bij te houden. AI-oplossingen kunnen de last voor de mens verlichten door gebeurtenissen die veilig kunnen worden genegeerd te verwijderen en door de verdachte gebeurtenissen terug te brengen tot een beter beheersbaar aantal.
‘Echte AI’ die automatisch kan hacken of verdedigen is nog ver weg, maar oplossingen zullen gestaag slimmer worden.
2) Meer werken op afstand
De COVID-19 pandemie heeft ervoor gezorgd dat een enorm deel van de beroepsbevolking op afstand is gaan werken. Nooit tevoren hebben we zo veel op afstand gewerkt. Dit zal wellicht ook in de toekomst zo blijven en dat zal nieuwe uitdagingen voor bedrijven die hun activa proberen te beschermen, weer nieuwe uitdagingen met zich meebrengen. VPN-oplossingen moeten worden opgeschaald en gegevensopslagkwesties zoals encryptie zullen moeten worden geïmplementeerd voor apparaten die de gegevens verwerken. Internettoegang thuis zal beter moeten worden beschermd. Zowat overal ter wereld wordt internettoegang beschouwd als een basisproduct, maar de beveiliging van de verbinding staat nog in haar kinderschoenen.
Bovendien betekent meer werken op afstand dat er meer belangrijke gegevens buiten het kantoor worden verwerkt. Gegevens die alleen veilig werden geacht om via het kantoornetwerk te raadplegen, moeten nu ook vanuit huis worden benaderd en mogelijk ook thuis op persoonlijke apparaten worden opgeslagen. Bestanden delen via een kantoornetwerk is niet de oplossing om bestanden op te slaan en daarom moeten ook persoonlijke toestellen geback-upt worden, zodat belangrijke gegevens niet verloren gaan door apparatuur die kapotgaat of omdat malware een harde schijf wist. Encryptie van gegevens op een schijf (data in rust) zal even belangrijk worden als encryptie van gegevens tijdens de communicatie (data in transit).
3) Meer gebruik van het internet der dingen en 5G
Nog een ontwikkeling die aanvallers meer kansen zal bieden, is de opkomst van het internet der dingen (Internet of Things - IoT). Nu steeds meer apparaten gebruikmaken van een internetverbinding, zijn ook zij het doelwit geworden van aanvallen. Elk apparaat met een internetverbinding is op zijn minst een minicomputer en is als zodanig vatbaar voor dezelfde soorten aanvallen als een gewone computer. Alleen al het aantal IoT-apparaten in de toekomst zal ervoor zorgen dat deze apparaten steeds vaker zullen worden misbruikt. In veel gevallen is een IoT-apparaat zelf niet het doelwit van een aanval, maar slechts de eerste stap om het netwerk binnen te dringen. Eenmaal binnen het netwerk doet de aanvaller meestal verkenningen en probeert hij zich lateraal in het netwerk te bewegen om andere apparaten of diensten binnen te dringen. Binnen een bedrijf kan een IoT-apparaat een aanvaller een manier bieden om het netwerk binnen te sluipen zonder te worden ontdekt door de aanwezige beveiligingen. De beveiliging van IoT-apparaten staat nog niet op punt en moet in de zeer nabije toekomst in aanmerking worden genomen en prioriteit krijgen.
Door de verspreiding van 5G en snellere mobiele netwerken in het algemeen, zullen meerdere miljarden IoT-apparaten en vele andere soorten elektronische apparaten verbinding kunnen maken met het internet. Dit zal het aanvalsoppervlak exponentieel doen toenemen. Meer toestellen zullen het vinden van doelwitten gemakkelijker maken, maar het zal hoogstwaarschijnlijk ook meer automatisering van de aanvallers vergen. Het wordt daarom steeds belangrijker om netwerken op te splitsen. Het scheiden van uw IoT-apparaten van uw lokale netwerk maakt de risicofactor veel kleiner. Veel bedrijven voeren al netwerksegmentatie uit om de risico's te beperken, maar de meeste thuisnetwerken zijn tegenwoordig gewoon één netwerk waarbij alle apparaten via een draadloze verbinding met elkaar verbonden zijn.
Hoe veilig is uw IoT-toestel?
Er zijn enkele initiatieven gestart om IoT-toestellen te testen en als ‘veilig’ te bestempelen. Een van die initiatieven is het cybersecuritylabel van het National Cyber Security Centre Finland (NCSC-FI). Verkopers kunnen het label aanvragen en als het ontwerp van hun apparaat veilig wordt bevonden, mogen ze het gebruiken. Het initiatief is nog nieuw, maar hopelijk zullen dergelijke labels in de nabije toekomst meer ingang vinden. Zonder een dergelijk keurmerk zal het voor consumenten erg moeilijk zijn om de veiligheid van een apparaat te beoordelen.
Het cyberveiligheidskeurmerk en alle goedgekeurde producten zijn te zien op https://tietoturvamerkki.fi/en/products
4) Tekort aan computerbeveiligingsprofessionals
Aangezien vrijwel alle bedrijven momenteel IT-bedrijven in een of andere vorm zijn (wat in de toekomst nog zal toenemen), zal cyberbeveiliging als carrière steeds belangrijker worden. Naar schatting was er eind 2014 een tekort van ongeveer een miljoen cyberbeveiligers, en dit aantal zou in 2021 stijgen tot 3,5 miljoen. Het tekort aan werknemers in de sector is ook een grote drijfveer voor de ontwikkeling van machinaal leren en AI, omdat gehoopt wordt dat deze zullen helpen het tekort te verhelpen. Cyberbeveiliging, dat tot nu toe als een apart beroep werd gezien ten opzichte van andere It-gebieden, zal integraal deel gaan uitmaken van de informatica. Programmeurs die ten minste de basisbeginselen van cyberbeveiliging begrijpen, worden nu al als waardevoller voor werkgevers beschouwd.
5) Andere privacykwesties
In de nabije toekomst zullen privacykwesties veel meer aan bod komen, zowel in de openbare als in de privésector. Regelgeving zoals de AVG in de EU, de CCPA in Californië of de PIPEDA in Canada hebben tot doel de privacy van burgers te beschermen tegen bedrijven die winst proberen te halen uit de informatie die ze over hun gebruikers hebben. Sommige bedrijven zullen de grenzen blijven verleggen van wat kan worden gedaan om te profiteren van de gegevens, terwijl ze (nauwelijks) binnen deze voorschriften handelen. Daarom is het van vitaal belang dat de regelgeving gelijke tred probeert te houden met de evoluerende technologieën, en dat bedrijven en particulieren zich kunnen beschermen door de evoluerende dreigingen beter te begrijpen.
6) Mogelijk gebruik van cyberoorlogsvoering
In de nabije toekomst zullen we waarschijnlijk ook pogingen zien tot een meer gerichte aanval met cyberwarfare. Aanvallen op infrastructuur kunnen verwoestend zijn tegen een onvoorbereide vijand. Hetzelfde geldt voor aanvallen op vijandelijke raketricht- of geleidingssystemen. Er bestaan voorbeelden van cyberspionage, maar we hebben nog niet echt de omvang gezien van de instrumenten die bij dergelijke aanvallen kunnen worden gebruikt. Deze risico's zullen, net als op alle andere gebieden, toenemen naarmate meer middelen worden gedigitaliseerd, opgeslagen en online geëxploiteerd.
Cyberoorlogsvoering kan ook minder zichtbare vormen aannemen; propaganda en subtielere manieren om de gangbare opinie te veranderen is een doeltreffende tactiek. We hebben al glimpen gezien van wat dit soort cyberoorlogsvoering kan inhouden in de vorm van operaties onder valse vlag. Een operatie onder valse vlag is een operatie waarbij de bron van de aanval wordt gemaskeerd en vervalst om de vergelding op iemand anders te richten. Een voorbeeld was de e-mailhack met doodsbedreigingen van 2015 tegen militair personeel van de VS. De aanval werd oorspronkelijk toegeschreven aan het aan IS gelieerde ‘cyberkalifaat’, maar werd later in verband gebracht met de Russische groep APT-28, ook wel Fancy Bear genoemd. De aanval viel op omdat hij leidde tot vergeldingsaanvallen van de VS tegen Syriërs, van wie ten onrechte werd gedacht dat zij de oorspronkelijke daders waren.
De verdere toekomst (2030 en daarna)
1) Kwantumcomputing
Kwantumcomputing heeft het potentieel om bijna alle huidige op encryptie gebaseerde bescherming die we gebruiken, te verstoren. Symmetrische encryptie met langere sleutels zal waarschijnlijk nog steeds bruikbaar zijn, maar asymmetrische encryptie zou onbruikbaar kunnen worden om geheimen te beschermen. De huidige functies voor asymmetrische encryptie baseren hun veiligheid op de moeilijkheid om grote getallen te ontbinden in factoren. Kwantumcomputers kunnen asymmetrische versleuteling breken, bijvoorbeeld met het algoritme van Shor, waardoor het ontbinden van grote getallen haalbaarder wordt.
Momenteel staan kwantumcomputers nog in de kinderschoenen en zij zullen nog verder moeten worden ontwikkeld om haalbaarder te worden voor het breken van vercijfering. Er zullen echter nieuwe manieren worden ontwikkeld om deze computers te gebruiken. Activa die nog jarenlang beschermd moeten worden, zoals staatsgeheimen, moeten nu al ‘kwantumveilig’ worden gemaakt, maar niet alle vertrouwelijke gegevens worden bedreigd door kwantumcomputers. Kwantumcomputers zullen geen magische instrumenten worden die encryptieschema's in een oogwenk kunnen kraken, en ze zullen hoogstwaarschijnlijk nog lange tijd buiten het bereik van individuen en criminelen blijven.
Aan de andere kant maakt kwantumcomputing ook betere manieren mogelijk om gegevens te beschermen met efficiëntere versleutelings- en sleuteluitwisselingsmechanismen. Deze ontwikkelingen zullen de toekomstige internetgebruiker hoogstwaarschijnlijk beter beschermen dan de huidige.
Wanneer zal kwantumcomputing dan haalbaar zijn? Het antwoord is: dat hangt ervan af. Voor sommige usecases kan kwantumcomputing al in de zeer nabije toekomst mogelijk zijn. Voor sommige functies, zoals het efficiënte gebruik van het algoritme van Shor, zijn oplossingen nodig die wetenschappers nog niet weten op te lossen. Realistische schattingen voor wanneer een kwantumcomputer op betrouwbare wijze een factor zou kunnen maken van een getal van 2048 bits met behulp van het algoritme van Shor variëren van tien tot dertig jaar vanaf 2020.
2) Wachtwoorden zijn achterhaald
De opkomst van kwantumcomputing zal gevolgen hebben voor veel andere gebieden dan encryptie, bijvoorbeeld wachtwoorden. Aangenomen wordt dat kwantumcomputing het veel gemakkelijker zal maken om wachtwoorden te kraken, waardoor ze overbodig worden. Multifactor- of hardwarematige authenticatie kan een oplossing zijn voor het authenticatieprobleem. Biometrische authenticatie is er al, maar de zwakke punten ervan zijn al vrij duidelijk. Er zullen nieuwe oplossingen nodig zijn om deze veiligheidskloof te dichten.
3) De mogelijkheden van artificiële intelligentie nemen toe
Over 20 jaar heeft artificiële intelligentie misschien een aantal van de verwachte capaciteiten bereikt. We zouden AI kunnen zien die op betrouwbare wijze nieuwe bedreigingen kan detecteren en deze zelfstandig kan afhandelen. Het zal ook worden gebruikt aan de kant van de aanvaller, en de wapenwedloop zal onverminderd doorgaan. Volgens de meeste voorspellingen zal echte geautomatiseerde kunstmatige intelligentie echter nog ver weg zijn.
4) Het Internet der Dingen is overal
Tegen het jaar 2030 zullen er naar verwachting bijna 100 miljard apparaten met het internet verbonden zijn. Kleine computerchips zullen alomtegenwoordig worden en in bijna alles worden ingebouwd. Dit betekent dat het aanvalsoppervlak sterk zal worden vergroot en dat de beveiliging van de IoT-apparaten nog belangrijker zal worden.
Technologie blijft zich sneller ontwikkelen dan verwacht. Zonder een kristallen bol is het echt moeilijk om op het gebied van technologie iets te voorspellen dat verder gaat dan een paar jaar. Er kunnen onverwacht grote sprongen kunnen komen, waardoor de focus van cyberbeveiligingsaanvallen en -verdediging verschuift. Wat wel zeker is, is dat er nog steeds nieuwe bedreigingen zullen opduiken en dat het kat-en-muisspel zal blijven doorgaan.
