Ben jij al gehackt? Of ben je net zo snel als Usain?
Laten we eens kijken naar Usain Bolt. Wie? Ja, de snelste
mens op aarde over 100 meter!
Hij heerst op de korte afstanden. En is met 9,58 seconden
wereldrecordhouder op de 100 meter sprint.
Het psychologische spel begint bij de start. Veel lopers
proberen zo laat mogelijk bij de startblokken te zijn.
De tijd tussen het startschot en de eerste afzet tegen het
startblok bedraagt 0,1 seconde. Dat houdt in dat het startschot vanuit het
startpistool bij het oor van de loper komt en daarna reageert zijn lichaam.
Sinds 2003 mocht er 1 valse start gemaakt worden. De
eerstvolgende loper die een valse start maakte werd gediskwalificeerd. Hier werd
door de lopers op topniveau mee gespeeld. Wederom de psychologische
oorlogsvoering. Om dit te voorkomen is de regel in 2010 aangepast. De eerste
die een valse start maakt wordt gediskwalificeerd. Een dramatisch gevolg voor
Usain Bolt tijdens de wereldkampioenschappen in 2011. Hij werd als gevolg van
een valse start gediskwalificeerd.
Halverwege de race
bereiken de lopers hun topsnelheid. De primaire focus op de 100
meter sprint is het ‘zo lang mogelijk vasthouden’ van die topsnelheid.
Vertragen en versnellen zijn geen tactieken die nuttig zijn op die korte
afstand. Het komt meer aan op de kwaliteiten en de techniek van de loper.
De winnaar is degene
die zijn torso het eerste over de finishlijn heeft geduwd. Geen armen of benen
die hier een rol bij spelen!
De climatologische omstandigheden kunnen van grote invloed
zijn. Zeker de luchtweerstand speelt een belangrijke rol. Een staartwind van
meer dan 2.0 m/s maakt een record ongeldig. Op grote hoogte is de lucht ijler
en is er dus minder weerstand. Die ijlere lucht maakt wel het ademen zwaarder,
maar dat mag geen naam hebben op zo’n korte afstand. De zuurstof voor de
klachtexplosie zit bij de start al in de spieren.
Nu wil ik graag de stap naar mijn professie maken. Ik gaf in
mijn vorige blogartikel aan dat effectief security
management een saaie opeenvolging van procesmatige activiteiten behelst. Je
hoeft van mij niet de duurste apparatuur te kopen. Je moet je goed laten
trainen en begeleiden om een speler op topniveau te worden!
Toch ben ik erg huiverig als ik kijk wat er nodig is om een
topatleet te worden. Waar moet je toe in staat zijn. Een explosie van minder
dan 10 seconden wordt bekroond op een verschil van enkele honderdsten van een
seconde! Dat is topsport.
Hoe moet dat nou bij jou in de organisatie als je voorbereid
wilt zijn op de eerstvolgende hackaanval?
Als we kijken naar de Verizon Data Breach Investigation
Reports van 2008 t/m 2012 zien we een schrikbarend beeld. De onderstaande
figuren geven het achtereenvolgens weer. Te beginnen bij 2008.
Het duurt bij meer dan 50% tot 60% van de organisaties weken
tot maanden vóórdat ze door hebben dat ze geïnfecteerd zijn.
Vervolgens duurt
het bij méér dan 50% van de organisaties weken tot maanden voordat ze de schadelijke
gevolgen hebben opgelost.
Tijdlijn 2008
Tijdlijn 2009
Tijdlijn 2010
Tijdlijn 2011
Tijdlijn 2012
Vergeleken met de sprint op de 100 meter vallen me een
aantal zaken op:
- Er is bij hackaanvallen ook sprake van een psychologische oorlogsvoering. Wanneer vindt de aanval plaats? Welke ingang gebruikt de hacker? Heeft hij al een aantal keren een toenaderingspoging gedaan?
- Organisaties kunnen geen voordeel behalen uit enige vorm van staartwind. In de race tegen cybercriminaliteit en hackaanvallen zie je dat slachtoffers achter de feiten aanlopen. Als er sprake is van staartwind, dan is die in het voordeel van de hackers.
- Hackers maken doorgaans geen gebruik van een startschot. De mogelijkheid om binnen 0,1 seconde uit de startblokken te komen bestaat ook niet. Zou die er wel zijn dan vraag ik me nogmaals af of organisaties die binnen enkele dagen gehoord hebben. Kortom, de snelheid waarmee infecties ontdekt worden zal niet drastisch ingekort worden!
- Er is geen nadeel van diskwalificatie door een valse start. Per definitie maakt de aangevallen organisatie een valse start. Door pas na maanden te reageren. Hier is een verbetering mogelijk door de analyse van security informatie te verbeteren. Het signaleren van infecties moet effectiever!
- Als de infectie eenmaal is ontdekt dan zie je iedereen rennen binnen de organisatie. Op naar de topsnelheid!. Voor zover een gelijkenis met de 100 meter sprint. Toch zakken veel organisaties af naar de sukkeldraf om er vervolgens weken tot maanden over te doen om de rotzooi op te ruimen. Vasthouden van de topsnelheid is een significant verbeterpunt in mijn ogen!
- Climatologische voordelen kan ik niet bedenken. Of het moet zijn dat een ongetrainde organisatie na het ontdekken van een infectie in ademnood komt als ze opschakelen naar topsnelheid. De vergelijking met een hooglandbaan kan ik me dan nog voorstellen. Moeten we wellicht genoeg zuurstof in de organisatorische spieren hebben om een sprint aan te kunnen tegen de hackers?
- En dan de finish. Die finish is toch echt pas bereikt als de rotzooi is opgeruimd, de lessons learned zijn vastgelegd en de signaleringsmogelijkheden zijn verbeterd en de organisatie zich de nieuwe crisisprotocollen eigen heeft gemaakt. De hacker heeft op topsnelheid zijn medaille al afgehaald.
OK, we kunnen niet allemaal Usain Bolt zijn. We kunnen ook
niet allemaal de nummer twee van de wereld zijn. Maar het geeft te denken dat
we wel de snelste, de meest klantvriendelijke en de meest kostenbewuste
organisatie met de kleinste carbon footprint op deze aardkloot willen zijn. En
dat zonder enige mate van voorbereiding op cybercriminaliteit.
Mijn vraag aan jou is: ‘Hoe ga jij je voorbereiden op
cybercriminaliteit?’
Ga je naar de gym (lees ‘security partner’) en laat je
jezelf begeleiden om sneller door te hebben dat je geïnfecteerd bent? Of ga je
door met aanmodderen om wellicht de volgende keer al na één maand de infectie te
detecteren?
Je hebt geen keuze. Je moet een trainingsprogramma gaan
draaien alsof je een topsporter bent. Je redt het niet met een ‘Sonja Bakker
dieet’.
Luister trouwens naar het interview van Oprah met Lance Armstrong.
Wellicht dat hij nog een goed idee heeft om jou een glansrijke carrière als ‘top
security professional’ te garanderen.
Stuur me even je nieuwe trainingsschema voor de komende twee maanden op! Wellicht kun je nog wat tips gebruiken?
Geen opmerkingen:
Een reactie posten