Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘Meer geconnecteerde toestellen zorgen voor grotere veiligheidsrisico’s’

De tijd dat een eenvoudig antivirusprogramma u een veilig bedrijfs- of thuisnetwerk kon garanderen, ligt intussen al even achter ons. Providers zoals Telenet zetten anno 2021 een breed arsenaal aan beveiligingsmaatregelen in om zoveel mogelijk malafide verkeer proactief tegen te houden. En daarbij kijken ze naar de soft- én hardware. ‘Maar hoe je het ook draait of keert, de individuele gebruiker is ook zelf verantwoordelijk’, stelt Mark Van Tiggel, Director Security bij Telenet.

We brengen steeds meer tijd online door, we zitten massaal in de cloud en in onze woningen slingeren almaar meer geconnecteerde toestellen rond. ‘Het internet verbindt ons meer dan ooit, maar net hierdoor vergroot het speelveld voor cybercriminelen’, zegt Mark Van Tiggel, Director Security bij Telenet. ‘En dus moet Telenet zijn inspanningen om het netwerk zo veilig mogelijk te houden constant opdrijven.’

Het internet verbindt ons meer dan ooit, maar net hierdoor vergroot het speelveld voor cybercriminelen

Mark Van Tiggel
director Security bij Telenet

Die strijd wordt op heel wat fronten gevoerd en beperkt zich allang niet meer, zoals nogal wat mensen denken, tot het internetverkeer zelf. ‘Vandaag zetten we in eerste instantie al zwaar in op de beveiliging en correcte configuratie van de zogenaamde “eindpunten”, die onze klanten toegang geven tot het netwerk’, zegt Van Tiggel. ‘Denk bijvoorbeeld aan onze digicorders of aan de modems die bij de klant staan, maar net zo goed aan de routers in ons eigen netwerk of aan de firewalls en allerlei eigen online applicaties.’

Uitgebreid onderzoek

‘Wanneer we op zoek gaan naar nieuwe apparatuur, halen we die niet zomaar uit de rekken om die vervolgens meteen bij de klanten te installeren. We doen eerst uitgebreid onderzoek naar alle veiligheidsinstellingen en ontsluiten de functionaliteiten die de klanten nodig hebben op een zo veilig mogelijke manier. Daarbij proberen we zelf actief in te breken op die toestellen, om eventuele zwakke punten in de hard- of software of mogelijke gaten in de beveiliging te detecteren. En de lat ligt daarbij net zo hoog voor particuliere klanten als voor businessklanten.’

Malafide verkeer

De grootse uitdagingen rond veiligheid liggen uiteraard in het internetverkeer zelf, waar de providers zelf weinig of geen vat op hebben. Bovendien zijn ze daarbij haast altijd op achtervolgen aangewezen. ‘We proberen het verkeer op het netwerk uiteraard zo goed mogelijk te monitoren, zodat we bijvoorbeeld DDoS-aanvallen zo snel mogelijk in de gaten krijgen en volledig automatisch maatregelen kunnen nemen door het malafide verkeer eruit te filteren’, legt Van Tiggel uit. ‘Bij zo’n DDoS-aanval wordt je netwerk door criminelen als het ware gebombardeerd met malafide verkeer, zodat het normale verkeer er niet meer doorkomt. Vaak volgt dan wat later een vraag om losgeld te betalen. Weiger je, dan gaat je hele netwerk plat.’

Criminelen kunnen alle geconnecteerde toestellen – van een slimme camera tot een slimme deurbel - die niet voldoende beveiligd zijn, centraal aansturen en inzetten om een bepaald netwerk te verstoren.

Mark Van Tiggel
director Security bij Telenet

‘Het probleem is dat zo’n aanval allang niet meer van een of andere individuele server in een verborgen kelder gebeurt, maar dat het vaak om wereldwijde aanvallen gaat. Criminelen kunnen ook alle geconnecteerde toestellen – van een slimme camera tot een slimme deurbel - die niet voldoende beveiligd zijn, centraal aansturen en inzetten om een bepaald netwerk te verstoren. Het is dus veel lastiger geworden om zulke aanvallen af te weren.’

Constante race

Maandelijks detecteren de veiligheidssystemen van Telenet al zo’n 10.000 DDoS-aanvallen. Uiteraard zijn die niet allemaal even groot of impactvol, maar in uitzonderlijke gevallen kunnen de gevolgen voor bedrijven of overheden wel bijzonder zwaar uitvallen. ‘Eigenlijk is het een constante race, en dat heeft alles te maken met de spectaculaire toename van het aantal geconnecteerde toestellen. In 2018 zaten we gemiddeld aan 14 per gezin, vandaag loopt het al op tot meer dan 20 en voor 2025 gaan we al uit van minstens 50 geconnecteerde toestellen in elke woning. Onze beveiligingssystemen moeten volgen, en worden dus steeds slimmer, performanter en minder statisch. Denk bijvoorbeeld aan sensoren in het netwerk die reageren op afwijkend “gedrag” en dat meteen signaleren aan ons security operations center.’

Bij security by design wordt elk bedrijf of team dat nieuwe producten of diensten ontwikkelt, mee verantwoordelijk voor een correcte risicoanalyse en voor de veiligheidsmaatregelen die daaruit voortvloeien.

Mark Van Tiggel
director Security bij Telenet

Security by design

Blikken we wat verder vooruit, dan zal vooral het concept security by design fors aan belang winnen, verwacht Mark Van Tiggel. ‘Daarbij wordt elk bedrijf of elk team dat nieuwe producten of diensten ontwikkelt en in de markt zet, mee verantwoordelijk voor een correcte risicoanalyse en voor de veiligheidsmaatregelen die daaruit voortvloeien. Ze moeten dus al van bij de ontwikkeling van die diensten of producten uitgebreid nadenken over veiligheid. 5G is daar een heel mooi voorbeeld van: die technologie bouwt niet zomaar voort op de 4G-technologie - en op de zwakheden daarvan – maar wordt een volledig nieuwe start. Inclusief een aantal veiligheidsvoorzieningen die in de technologie ingebouwd zullen zitten.’

Beveiligd netwerk

Met het oog op de beveiliging van zijn netwerk werkt Telenet almaar meer samen met externe partners. Zo is het bedrijf actief in de Cyber Security Coalition in ons land – specialisten die info uitwisselen over aanvallen of nieuwe trends – en werkt het nauw samen met andere providers, met het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en met het Centrum voor Cybersecurity België. ‘Die samenwerking wint nog aan belang. Maar het blijft minstens even belangrijk om de eindgebruikers bij de les te houden’, besluit Van Tiggel. ‘Uiteindelijk zal die eindgebruiker zelf ook de nodige stappen moeten zetten om al die geconnecteerde toestellen in zijn huis voldoende te beveiligen.’

Lees verder
Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.