De wereld werd in november 2021 geconfronteerd met de kwetsbaarheid van Log4j, ook wel bekend als Log4Shell. De blootstelling van data in een eenvoudige logging tool van Java staat inmiddels bekend als een van de ernstigste cybersecuritykwetsbaarheden in de geschiedenis. Een jaar later zijn er nog steeds problemen als gevolg van Log4Shell, en daar komen we voorlopig ook niet van af.
Log4Shell is namelijk uitgeroepen tot endemische kwetsbaarheid die voor langer dan tien jaar in systemen aanwezig blijft. Deze blijvende bedreiging belicht ook de confronterende feiten over het cybersecuritylandschap. Zo worden niet alleen organisaties getroffen, maar ook de mensen daarachter. Ook blijkt dat securityteams de aanvallen tegenwoordig nauwelijks kunnen bijhouden.
Vijf redenen voor optimisme
Hoewel deze feiten een grimmig beeld van de realiteit schetsen, is het niet allemaal kommer en kwel. Steve Stone van Rubrik geeft vijf redenen voor optimisme.
1. De cybersecuritysector beseft nu dat er een probleem is
Voor het aanpakken van een probleem zo complex als Log4Shell, moet het probleem eerst worden erkend. Nog niet zo lang geleden waren beveiligingslekken een taboe dat zelden buiten de sector werd besproken, en werd er weinig in detail getreden als het al openbaar besproken werd. De golf van beveiligingslekken en aanvallen in de afgelopen jaren heeft ervoor gezorgd dat cybersecurity een onderwerp op bestuursniveau is geworden, en dat er een gezonde dialoog wordt gehouden. Deze openheid en gesprekken leiden bijna altijd tot positieve resultaten. Ook kunnen consumenten bedrijven nu beoordelen op de manier waarop zij reageren op dergelijke cyberaanvallen.
2. Er is cybersecurity wet- en regelgeving
Tot voor kort werden er op het gebied van cybersecurity nauwelijks wetten en regels afgekondigd door overheden. Inmiddels wordt er steeds meer aandacht besteed aan een cybersecuritywetgeving, zo heeft de Europese Unie onlangs de NIS2-wet aangekondigd. Die wet verhoogt de cybersecurity-eisen voor essentiële bedrijven in heel Europa. De omvang van het huidige cyberdreigingslandschap vereist een reactie van de overheid om resultaten te verbeteren. Zo is de Nederlandse overheid al bezig met meerdere onderzoeken, in verkenning naar een mogelijke nationale wetgeving voor informatieveiligheid.
3. Het onderwijs voor cyberbeveiliging is verbeterd
Steeds meer grote universiteiten, waaronder Universiteit Leiden, Radboud Universiteit en de Vrije Universiteit Amsterdam, bieden nu masteropleidingen op het gebied van cybersecurity. Binnenkort zijn er meer hooggekwalificeerde medewerkers in de -sector dan ooit tevoren. Daarnaast leren zij ook van de datalekken en kwetsbaarheden die nu plaatsvinden. De cyberaanvallen van vandaag zijn de casestudies van morgen.
4. Er zijn publiek-private partnerschappen gevormd
Bedrijven en overheidsinstanties werken samen om informatie over kwetsbaarheden en inbraken te delen. Kennis over technische details en strategische lessen worden onderling door organisaties gedeeld, wat iedereen ten goede komt. Dit gebeurt op verschillende niveaus en in verschillende teams, die allemaal hun capaciteit en snelheid verhogen om sneller en beter op dergelijke securityproblemen te reageren en ze zo sneller te verhelpen.
5. Ontwikkelaars bouwen nieuwe technologie met het oog op veiligheid
Hoewel dit niet voor alle technologieën geldt, noch de omgevingen toekomstbestendig maken, is het een grote verandering ten opzichte van jarenlange ontwikkelingsgewoonten. Deze veranderingen zullen nog lange tijd op zich laten wachten, maar laten we niet vergeten dat de beslissingen die tot Log4Shell hebben geleid al jaren geleden zijn genomen.
Dit zijn allemaal stappen in de goede richting die de cybersecuritysector hard nodig heeft. Het biedt hoop dat wanneer we de derde of vierde verjaardag van Log4Shell bereiken, de wereld een veel sterkere en veerkrachtige cyberweerbaarheid heeft.
Steve Stone,H ead of Zero Labs bij Rubrik
Lees ook:
- Ransomware-aanvallen verschuiven van quick-wins naar langdurige, zorgvuldige opgezette aanvallen
- ‘Angstaanjagende’ stijging van aantal ransomware-aanvallen
- Trends en ontwikkelingen in cybersecurity: een terugblik en vooruitblik
- WatchGuard: 5 securityvoorspellingen voor 2023
- Onderzoeksraad voor veiligheid waarschuwt: veiligheid van digitale systemen moet snel beter
Volg Security Management op LinkedIn