The PC may be dead, but computing is alive”; een initiatief van SecureLink, een integrator die zich specialiseert in Security, Networking, Storage, Server en Virtualisatie oplossingen. Postduiven zijn al jaar en dag op pensioen, en de zurige smaak van postzegels op onze tong zijn we bijna vergeten. Tegenwoordig gebeurt alles online. Zelfs de grootste geheimen en meest confidentiële informatie wordt met één enkele klik doorgestuurd.

Maar hoe veilig is onze nieuwe vorm van informatieoverdracht? Recente nieuwsberichten vertellen ons dat het voor instanties als de National Security Agency (NSA) een eitje is onze donkerste geheimen te ontfutselen via het net. Daarom wordt er steeds meer over veiligheid op het internet nagedacht en gepraat. Alsook vandaag, in het Brusselse Autoworld.

Om het seminarie te bereiken moet je eerst een stuk door het museum wandelen. Opgepoetste, kleurrijke oldtimers links en rechts. Witte Ford Mustangs, zwarte koetsen op petroleum en gele, vooroorlogse racewagens. Wanneer je de trap opgaat ben je na tien treden ineens honderd jaar verder de tijd in gegaan. Televisieschermen, pc’s en mannen in maatpak. Hier wordt over Internet security gepraat, een onderwerp waar men pas gesprekken over hield toen deze auto’s al lang uitgebold waren.

“What we will see in 2020 is the singularity of man and machine”

SecureLink brengt vandaag enkele industry experts samen. De eerste gastspreker is Rik Ferguson, Vice President Security Research bij Trend Micro. De man die er met zijn lange haren en tatouages op het eerste zicht niet meteen uitziet als een internetknobbelcyber security goeroe, komt vertellen over “Project 2020: Drawing the landscape of the digital future”.

Hiervoor werkte Trend Micro samen met de International Cyber Security Protection Alliance (ICSPA), een globale non-profit organisatie. Het doel van het project was mogelijke scenario’s voor cyberaanvallen in de toekomst te visioneren, zodat burgers, bedrijven en overheden zich beter kunnen beschermen tegen dergelijke agressies.

Voor elk van deze entiteiten werd uitgeschreven hoe hun toekomst er technologisch uit zal zien, en hoe hiervan op een moderne manier misbruik kan gemaakt worden. Zo zouden individuen in 2020 uitgerust zijn met sensoren, sommigen zouden tijdens de geboorte zelfs getagged worden. Dit laat de overheid toe elk individu op te volgen, maar geeft criminelen ook de kans hen te bestoken met virussen en malware. Ook bedrijven en overheden worden steeds meer computergestuurd.

Deze vooruitgang vergemakkelijkt het hele systeem, maar maakt het ook kwetsbaarder voor cyberaanvallen, wat ernstige gevolgen met zich mee kan brengen. “There’s a great number of possibilities for criminal activity in the world of 2020. Among others there will be a mature market for stolen virtual items, cyber enabled violence against individuals and advanced criminal intelligence. What we will see in 2020 is the singularity of man and machine”, sluit Rik af.

Na elke gastspreker is er telkens een halfuur voorzien voor de Technology Test Flights. Twaalf sponsors hebben een standje opgericht en geven tijdens de pauzes demonstraties over hun programma’s en applicaties. Avaya demonstreert het Shortest Path Bridging (SPB) protocol. Een technologie waarmee de virtualisatie van servers naar het netwerk makkelijker en minder tijdrovend wordt, door het aanleggen van meerdere paden tussen de datacenters.

“No, we concluded, you aren’t really safe”

De volgende gastsprekers zijn Filip Waeytens, ethische hacker en freelance penetratie tester, en Dennis Verslegers, securityveiligheidsprofessional. Ze komen vertellen over hun project, Phishing Nemo. “In general when we talk to end users and customers prior to engagement, we get to the point where the end user actually admits that they feel rather safe. But is this really the case?” vroegen Dennis en Filip zich openlijk af. Na wat onderzoek bleek van niet.

Filip en Dennis gingen kijken hoe makkelijk het was bij de gebruiker virtueel in te breken door te Phishen. Eindresultaat: 60 tot 70 procent van de gevraagden werd erin geluisd, waaronder zelfs één CEO. Hun verdachte e-mails en verzoeken werden ook niet opgepikt door Antispyware. “No, we concluded, you aren’t really safe. It is that easy to catch you”, besluit Dennis. Geen enkele beveiliging zal de hacker tegenhouden als hij ergens echt wil binnenraken.

Daarom zijn er volgens de gastsprekers drie belangrijke stappen die elk bedrijf moet ondernemen om een zo hoog mogelijke graad van veiligheid te garanderen: de gebruiker opleiden, de netwerkbeheerder trainen en klaar zijn om mogelijke aanvallen op te vangen.

Om kwart over drie staat er een bezoek aan Autoworld op het menu. De gids leidt diegenen die willen rond het museum, terwijl de achterblijvers een broodje kunnen kiezen uit het lunchbuffet en de mogelijkheid hebben bij te praten. Na het rondje Autoworld is er nog tijd voor een volgende Test Flight. Aan de stand van Hitachi Data Systems legt een sympathieke en enthousiaste consulent uit hoe eindgebruikers via Hitachi’s Content Platform op een makkelijke en kostbesparende manier de Microsoft Sharepoint environment kunnen implementeren.

“There is no one size fits all organisational design to manage information security"

Steven de De Haes, professor Information Systems Management aan de Universiteit van Antwerpen is gastspreker nummer drie van de dag. Zijn topic: Building Information Security Capabilities. Tijdens dit ietwat theoretischer verhaal, praat hij over het organisatorische perspectief op het beheer van informatieveiligheid. Dit doet hij door kernprincipes te gebruiken voor het beheer en beleid van een organisatie. Deze principes zitten ingebed in de Cobit 5 structuur.

“The reason why I use principles is because each organisation is very much different. There is no one size fits all organisational design to manage information security. No silver bullet.” Het Cobit 5 omarmt alle aspecten die nodig zijn voor een onderneming om een gepaste en alomvattende veiligheid te garanderen van alle informatiebronnen. Het stelsel is opgebouwd uit vijf principes waar een bedrijf zijn veiligheidsbeleid, standaarden, richtlijnen, processen en controles op moet testen en uitbouwen.

Tijdens de laatste Test Flight van de dag demonstreert Juniper Networks hoe de Junos WebApp Secure detectiepunten inserteert in webapplicatie codes, waaronder URL’s en server files, om een variabel mijnenveld te creëren. Dit om hackers vroegtijdig op te sporen, hen de tuin om te leiden om hen dan uiteindelijk te kunnen ontmaskeren.

Als luchtig afsluitertje krijgen we een korte, maar grappige presentatie van Lieven Scheire op ons bord. De komiek, bekend van Neveneffecten en Basta, kwam speciaal uit Gent over om de genodigden de relativiteitstheorie bij te brengen. Tijdens een entertainend halfuurtje, legt hij aan de hand van een flipchart, waarop een raket van twaalf meter staat getekend dat tijdens enkele luttele nanoseconden in een huis van tien meter past, de relativiteitstheorie uit. “When you travel at a very high speed; length will become shorter and time will become longer”. Lieven concludeert dat dit dus ook toegepast kan worden op het gezegde over mannen in snelle wagens. “Are there any questions?”