Canada, VS ‘moeten voor elkaar zorgen’ op het gebied van cyberbeveiliging: Hoofd Cybercentrum
WASHINGTON – De man die belast is met de bescherming van Canadezen tegen kwaadwillende hackers zegt dat het van vitaal belang is dat Canada en de Verenigde Staten nauw blijven samenwerken op het gebied van cyberbeveiliging.
Sami Khoury, het hoofd van het Canadese centrum voor cyberveiligheid, was deze week in D.C. voor een internationale top over cyberveiligheid en ontmoetingen met Amerikaanse tegenhangers.
Khoury zegt dat de twee landen essentiële partners zijn geworden in het versterken van de cyberdefensie van het continent, een samenwerking die volgens hem alleen maar zal blijven groeien.
Maar in een wereld van ransomware, buitenlandse inmenging en vijandige natiestaten, maakt hij zich zorgen dat zowel burgers als bedrijven het gevaar niet serieus nemen.
Khoury zegt dat het enige dat hem ’s nachts wakker houdt het risico is dat de waarschuwingen en adviezen van het Cyber Centre worden genegeerd, vanwege de kosten of apathie.
Hij zegt dat rapporten vaak aantonen dat jaren oude kwetsbaarheden in software nog steeds worden misbruikt, een teken dat computersystemen niet worden bijgewerkt.
“Het is belangrijk dat mensen daar serieus naar kijken,” zei Khoury in een interview.
“Ik weet dat het updaten van een systeem soms duur kan zijn, maar de keerzijde daarvan is dat het niet updaten je blootstelt aan een kwetsbaarheid die je meer kan kosten dan alleen het updaten van het systeem.”
Kleine en middelgrote bedrijven lopen een bijzonder risico, vooral omdat grotere, high-profile bedrijven – vooral bedrijven die kritieke infrastructuur beheren – geleidelijk hun verdediging versterken.
“Ze zijn klein, ze zijn middelgroot, maar ze spelen een belangrijke rol in de maatschappij en het is belangrijk dat ze cyberbeveiliging serieus nemen,” zei Khoury.
“In veel gevallen gaan deze cybercriminelen overal naartoe waar ze een kans kunnen vinden. En als ze een kans zien om uw netwerken of activiteiten uit te buiten, zullen ze niet aarzelen.”
Khoury verbleef meerdere dagen in de Amerikaanse hoofdstad voor een ontmoeting met Amerikaanse collega’s en ambtenaren van de Canadese ambassade en om deel te nemen aan de Billington Cybersecurity Summit, een belangrijke jaarlijkse bijeenkomst van experts uit de hele wereld.
Hij zat in twee panels die van specifiek belang waren voor Canada: de confrontatie met bedreigingen voor wereldwijde toeleveringsketens en de groeiende rol van internationale samenwerking als het gaat om de verdediging daartegen.
De nauwe banden tussen Canada en de VS op het gebied van defensie en inlichtingen gaan meer dan 75 jaar terug, maar “cyber brengt het naar een heel nieuw niveau,” zei Khoury.
En gezien de mate waarin kritieke infrastructuur zoals pijpleidingen, elektriciteitsleidingen, transportcorridors en financiële uitwisselingen over de grens tussen Canada en de VS gaan, is nauwere samenwerking en integratie alleen maar logisch.
“Het is in ons gezamenlijk belang, zowel aan de Amerikaanse als aan de Canadese kant, dat we onze inspanningen op het gebied van cyberbeveiliging op elkaar afstemmen, zodat we op één lijn zitten als we de dreiging inschatten,” zei hij.
“Het is dezelfde infrastructuur aan beide kanten van de grens.”
Een overtuigend voorbeeld van die dreiging kwam in mei, toen agentschappen van de Five Eyes alliantie, waaronder het Cyber Centre, een dramatische waarschuwing afgaven over door de staat gesponsorde hackers uit China die een kritiek stuk van de Amerikaanse infrastructuur als doelwit hadden.
De maand daarvoor bevatte een uitgelekte schat aan geheimen van het Pentagon berichten over hackers uit Rusland die met succes toegang hadden verkregen tot het Canadese aardgasdistributienetwerk, hoewel een specifiek bedrijf niet werd genoemd.
En in 2021, terwijl de wereld nog steeds in de greep was van de COVID-19 pandemie, dwong een ransomware-aanval effectief tot een zesdaagse afsluiting van de Colonial pijplijn, waardoor in het hele land brandstoftekorten ontstonden.
Infrastructuursystemen zijn populaire doelwitten gebleken voor hackers vanwege de vaak ingrijpende resteffecten die dergelijke aanvallen kunnen hebben en vanwege de tactische waarde van commerciële informatie, aldus Khoury.
Daarnaast willen cybercriminelen die werken namens nationale staten vaak toegang krijgen tot dergelijke systemen, niet om direct schade aan te richten, maar om op de loer te liggen in het geval van geopolitieke ontwikkelingen die een aanval rechtvaardigen.
“De boodschap moet herhaald worden,” zei Khoury.
“We moeten constant de boodschap uitdragen dat de dreiging reëel is, dat bedrijven het serieus moeten nemen, dat ze veerkracht moeten opbouwen en dat ze waakzaam moeten zijn over hun netwerken en hun activiteiten.”
Dit verslag van The Canadian Press werd voor het eerst gepubliceerd op 9 september 2023.
James McCarten, The Canadian Press
Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.
