Afgelopen week (31 juli – 5 augustus 2021) vond de 24e editie van de Black Hat USA conferentie plaats. De conferentie vond plaats in Las Vegas en er was een optie om virtueel aanwezig te zijn.
Na vier trainingsdagen, trapte de oprichter Jeff Moss woensdag de presentatierondes af. Moss stond uiteraard stil bij de mensen die we zijn verloren aan Covid-19, zoals Dan Kaminsky. Hij incorporeerde de pandemie bovendien in zijn voordracht. Dit deed hij door parallellen te trekken met de wereld van cybersecurity.
Lessen die de cybersecurity community kan leren van de medische wereld
“Is there a way to sort of confirm immunity on a network, if you take care of your own equipment?” vroeg Moss zich af. Zoals een dokter kanker niet in zijn eentje kan elimineren, kan een cybersecurity specialist memory corruption niet alleen verhelpen. Beiden kunnen echter deel uitmaken van een team dat een bijdrage levert aan deze doelen.
Andere medische analogieën werken volgens Moss ook goed binnen de cybersecurity wereld. Zo zou het medische ‘doe geen kwaad‘ gelijk kunnen staan aan ‘doe gebruikers geen kwaad en bescherm hun privacy’.
Een parallel met Covid-19
Voor de belangrijkste les, vergeleek Moss een firewall met het Covid-19-vaccin. Hij beschreef drie niveaus van immuniteit die we binnen de coronapandemie en cybersecurity kunnen bereiken.
Het eerste niveau is de periode dat niemand immuun is. “There is a disease running rampant in the community,” beschreef Moss het. In de cyberwereld betekent dit dat geen enkel systeem gemonitord of geoptimaliseerd wordt. “There is nobody watching the logs. So, the malware spreads unchecked through the network”.
Het tweede niveau van immuniteit is wanneer er een deel van de populatie immuun is voor de ziekte. De ziekte verspreidt zich dan door een deel van de populatie en wordt soms opgemerkt, soms niet. In deze lijn spreidt malware door sommige netwerken waar systemen niet gemonitord worden. Dit is volgens Moss het niveau waarin we zitten wat betreft Covid-19. Hij stelt bovendien dat ook de cybersecurity-community in dit niveau vast zit.
We moeten ernaar streven in het derde niveau te komen, zegt hij. In dit niveau is het merendeel van de populatie immuun en is het virus geïsoleerd. Dit is ook waar we als samenleving naar streven als het gaat om groepsimmuniteit: 70 à 80 procent immuniteit. In de digitale wereld zou niveau drie er als volgt uitzien volgens Moss: “Most networks and systems are maintained, malware is noticed most of the time, and actions are taken to protect other systems besides your own system”. De meeste systemen worden dus gemonitord, malware wordt opgemerkt en door te patchen bescherm je ook andere systemen naast die van jezelf.
Immuniteit doen we samen
Cybersecurity en het inperken van Covid-19 zijn dus beide gedeelde verantwoordelijkheden volgens Moss. Als het gaat om een virus bescherm je jezelf en anderen door je te laten vaccineren. Je probeert daarnaast anderen weer te activeren zichzelf te beschermen. In de context van cybersecurity ben je dus bezig met de netwerken om je heen in plaats van alleen met je eigen systeem.
Moss is stellig: Je bent egoïstisch als je alleen aan jezelf denkt, want met het internet zijn al onze problemen met elkaar verbonden. “If we know anything, [we know] that the internet is so connected that our problems are connected”. Hij wil dan ook naar een volledige immuniteit. In dit ideale vierde niveau ben je ook bezig met het controleren van de immuniteit van anderen om je heen.
Wil je weten wat er nog meer besproken is tijdens de Black Hat conferentie? Kijk dan hier. De Europese editie van het evenement vindt plaats van 8 t/m 11 november 2021 in Londen.
