Wat is jouw record op de 100 meter cyberdefense?

Ben jij al gehackt? Of ben je net zo snel als Usain?

Laten we eens kijken naar Usain Bolt. Wie? Ja, de snelste mens op aarde over 100 meter!

Hij heerst op de korte afstanden. En is met 9,58 seconden wereldrecordhouder op de 100 meter sprint.

Hoe zit zo’n race in elkaar?

Het psychologische spel begint bij de start. Veel lopers proberen zo laat mogelijk bij de startblokken te zijn.

De tijd tussen het startschot en de eerste afzet tegen het startblok bedraagt 0,1 seconde. Dat houdt in dat het startschot vanuit het startpistool bij het oor van de loper komt en daarna reageert zijn lichaam.

Sinds 2003 mocht er 1 valse start gemaakt worden. De eerstvolgende loper die een valse start maakte werd gediskwalificeerd. Hier werd door de lopers op topniveau mee gespeeld. Wederom de psychologische oorlogsvoering. Om dit te voorkomen is de regel in 2010 aangepast. De eerste die een valse start maakt wordt gediskwalificeerd. Een dramatisch gevolg voor Usain Bolt tijdens de wereldkampioenschappen in 2011. Hij werd als gevolg van een valse start gediskwalificeerd.

Halverwege de race bereiken de lopers hun topsnelheid. De primaire focus op de 100 meter sprint is het ‘zo lang mogelijk vasthouden’ van die topsnelheid. Vertragen en versnellen zijn geen tactieken die nuttig zijn op die korte afstand. Het komt meer aan op de kwaliteiten en de techniek van de loper.

De winnaar is degene die zijn torso het eerste over de finishlijn heeft geduwd. Geen armen of benen die hier een rol bij spelen!

De climatologische omstandigheden kunnen van grote invloed zijn. Zeker de luchtweerstand speelt een belangrijke rol. Een staartwind van meer dan 2.0 m/s maakt een record ongeldig. Op grote hoogte is de lucht ijler en is er dus minder weerstand. Die ijlere lucht maakt wel het ademen zwaarder, maar dat mag geen naam hebben op zo’n korte afstand. De zuurstof voor de klachtexplosie zit bij de start al in de spieren.   

Nu wil ik graag de stap naar mijn professie maken. Ik gaf in mijn vorige blogartikel aan dat effectief security management een saaie opeenvolging van procesmatige activiteiten behelst. Je hoeft van mij niet de duurste apparatuur te kopen. Je moet je goed laten trainen en begeleiden om een speler op topniveau te worden!

Toch ben ik erg huiverig als ik kijk wat er nodig is om een topatleet te worden. Waar moet je toe in staat zijn. Een explosie van minder dan 10 seconden wordt bekroond op een verschil van enkele honderdsten van een seconde! Dat is topsport.

Hoe moet dat nou bij jou in de organisatie als je voorbereid wilt zijn op de eerstvolgende hackaanval?

Als we kijken naar de Verizon Data Breach Investigation Reports van 2008 t/m 2012 zien we een schrikbarend beeld. De onderstaande figuren geven het achtereenvolgens weer. Te beginnen bij 2008.

Het duurt bij meer dan 50% tot 60% van de organisaties weken tot maanden vóórdat ze door hebben dat ze geïnfecteerd zijn. 

Vervolgens duurt het bij méér dan 50% van de organisaties weken tot maanden voordat ze de schadelijke gevolgen hebben opgelost.  

Tijdlijn 2008

Tijdlijn 2009

Tijdlijn 2010

Tijdlijn 2011

Tijdlijn 2012

Vergeleken met de sprint op de 100 meter vallen me een aantal zaken op:

• Er is bij hackaanvallen ook sprake van een psychologische oorlogsvoering. Wanneer vindt de aanval plaats? Welke ingang gebruikt de hacker? Heeft hij al een aantal keren een toenaderingspoging gedaan?
• Organisaties kunnen geen voordeel behalen  uit enige vorm van staartwind. In de race tegen cybercriminaliteit en hackaanvallen zie je dat slachtoffers achter de feiten aanlopen. Als er sprake is van staartwind, dan is die in het voordeel van de hackers.
• Hackers maken doorgaans geen gebruik van een startschot. De mogelijkheid om binnen 0,1 seconde uit de startblokken te komen bestaat ook niet. Zou die er wel zijn dan vraag ik me nogmaals af of organisaties die binnen enkele dagen gehoord hebben. Kortom, de snelheid waarmee infecties ontdekt worden zal niet drastisch ingekort worden!
• Er is geen nadeel van diskwalificatie door een valse start. Per definitie maakt de aangevallen organisatie een valse start. Door pas na maanden te reageren. Hier is een verbetering mogelijk door de analyse van security informatie te verbeteren. Het signaleren van infecties moet effectiever!
• Als de infectie eenmaal is ontdekt dan zie je iedereen rennen binnen de organisatie. Op naar de topsnelheid!. Voor zover een gelijkenis met de 100 meter sprint. Toch zakken veel organisaties af naar de sukkeldraf om er vervolgens weken tot maanden over te doen om de rotzooi op te ruimen. Vasthouden van de topsnelheid is een significant verbeterpunt in mijn ogen!
• Climatologische voordelen kan ik niet bedenken. Of het moet zijn dat een ongetrainde organisatie na het ontdekken van een infectie in ademnood komt als ze opschakelen naar topsnelheid. De vergelijking met een hooglandbaan kan ik me dan nog voorstellen. Moeten we wellicht genoeg zuurstof in de organisatorische spieren hebben om een sprint aan te kunnen tegen de hackers?
• En dan de finish. Die finish is toch echt pas bereikt als de rotzooi is opgeruimd, de lessons learned zijn vastgelegd en de signaleringsmogelijkheden zijn verbeterd en de organisatie zich de nieuwe crisisprotocollen eigen heeft gemaakt. De hacker heeft op topsnelheid zijn medaille al afgehaald.

OK, we kunnen niet allemaal Usain Bolt zijn. We kunnen ook niet allemaal de nummer twee van de wereld zijn. Maar het geeft te denken dat we wel de snelste, de meest klantvriendelijke en de meest kostenbewuste organisatie met de kleinste carbon footprint op deze aardkloot willen zijn. En dat zonder enige mate van voorbereiding op cybercriminaliteit.  

Mijn vraag aan jou is: ‘Hoe ga jij je voorbereiden op cybercriminaliteit?’

Ga je naar de gym (lees ‘security partner’) en laat je jezelf begeleiden om sneller door te hebben dat je geïnfecteerd bent? Of ga je door met aanmodderen om wellicht de volgende keer al na één maand de infectie te detecteren?

Je hebt geen keuze. Je moet een trainingsprogramma gaan draaien alsof je een topsporter bent. Je redt het niet met een ‘Sonja Bakker dieet’.

Luister trouwens naar het interview van Oprah met Lance Armstrong. Wellicht dat hij nog een goed idee heeft om jou een glansrijke carrière als ‘top security professional’ te garanderen.   

Stuur me even je nieuwe trainingsschema voor de komende twee maanden op! Wellicht kun je nog wat tips gebruiken?