Stemmen zonder potlood: Cyber Security in de toekomst
Al vaker schreef ik op deze plaats over het onderwerp Cyber Security. De digitale afhankelijkheid van bedrijven en overheden en de maatschappij als geheel is van schokkende omvang. Criminele groeperingen maken daar dankbaar misbruik van door netwerken binnen te dringen en organisaties digitaal te gijzelen. Ze opereren anoniem en vragen flinke sommen losgeld. Inmiddels is het een flinke industrie, zelfs inclusief helpdesk voor een optimale ‘customer experience’.
Er wordt steeds meer en steeds vaker gehackt, op grote en kleine schaal. Overheden, zorginstellingen en ICT-dienstverleners ontkomen er niet aan. Bedrijven die het treft – ook in onze regio – zullen dat meestal niet aan de grote klok hangen, uit vrees voor imageschade.
Maar waarom gebeurt het steeds vaker? Hoe moet dat dan richting toekomst? Eén van de oorzaken is de snelle ontwikkeling van ICT en internet de laatste 20-25 jaar. Allerlei klassiek ontworpen systemen en technieken zijn gekoppeld aan het openbare internet. Extra lagen beveiliging zijn daar achteraf aan toegevoegd.
Om de slag met de concurrentie te winnen heeft elke fabrikant er belang bij nieuwe apparaten en toepassingen tijdig in de markt te zetten. Om alles goed te laten functioneren bij de release is één, de beveiliging komt (te) vaak op de tweede plaats.
Dagelijks worden een groot aantal nieuwe beveiligingsfouten ontdekt. In plaats van ze te melden bij de fabrikant, worden ze soms verkocht aan criminelen en geheime diensten, die ze met liefde cultiveren en gebruiken.
Fabrikant brengen na ontdekking als het goed is een ‘patch’ (noodverband) uit, maar dat neemt tijd. Daarna is niet zeker dat apparaten deze update zullen ontvangen. Omdat we onze wereld vol gaan hangen met slimme apparaten (IOT) zitten we straks met een internet bestaande uit vijftig miljard veelal matig beveiligde apparaten.
Belangrijke rol voor blockchain
In de strijd tegen cybercrime zal de blockchain, een gedecentraliseerde gedistribueerde database, een heel belangrijke rol krijgen. Bij een blockchain zoals Ethereum is security door sterke cryptografische versleuteling het basisprincipe. Daarom is het niet alleen geschikt als medium voor cryptovaluta, maar zal het in de nabije toekomst de wereld van financiën en ICT drastisch op zijn kop zetten.
Deze techniek is hard op weg een zodanig kritieke massa te krijgen, dat het de basis kan vormen voor zaken als identiteit, leningen, versleutelde chats en social media, digitaal bezit, gegevensopslag en -verwerking en vele andere toepassingen. Juist omdat er geen centrale autoriteit is, zijn gegevens niet te wijzigen of te verwijderen en is de integriteit van data gegarandeerd en voor een ieder inzichtelijk.
De toepassingen op de blockchain staan nog in de kinderschoenen en zullen nog de nodige groeipijn moeten doorstaan. Maar ik voorzie dat we hiermee in de toekomst alsnog een keer definitief afscheid kunnen nemen van het rode stempotlood.
Ronald Zijlstra
Oké-PC IT
ronald@okepc.nl