Hallo, wij zijn Jordy Herber en Paul Erlings. Jordy, een Microsoft Cloud & Security Architect, en Paul, Principal Consultant Security & Compliance. Samen zijn wij de ITCowboys, en we brengen jullie verhalen van de digitale frontlinie, waar iedere dag gevochten wordt tegen cyberdreigingen. Vandaag willen we het hebben over het belang van collectieve actie tegen cyberaanvallen. We hebben allemaal gezien hoe de cyberdreigingen zijn toegenomen: van ransomware-aanvallen op ziekenhuizen tot grootschalige aanvallen op kritieke infrastructuren. Deze dreigingen stoppen niet bij grenzen, en daarom moeten we samenwerken om ons te verdedigen. Samen staan we sterk, en dat is waar deze blog om draait.

De digitale wereld kent geen grenzen. Hackers en natiestaten kunnen met een enkele klik van de muis hun pijlen richten op een andere kant van de wereld. Daarom is internationale samenwerking essentieel om deze dreigingen het hoofd te bieden. We bespreken het belang van samenwerking tussen overheden, techbedrijven en internationale organisaties, en hoe we gezamenlijk de digitale grenzen kunnen bewaken. Het wordt een diepgaande verkenning van publiek-private partnerschappen en het belang van collectieve verdediging tegen cyberdreigingen. Zet je cowboyhoed op, want we hebben een lange weg te gaan!

Het Probleem: Cyberdreigingen Zijn Internationaal, maar Onze Reacties Vaak Niet

Laten we eerlijk zijn, cybercriminelen geven niks om landsgrenzen. Of ze nu gevestigd zijn in Rusland, China of ergens in de kelder van hun ouders in een willekeurig land: ze kunnen zonder enige moeite een aanval uitvoeren op bedrijven aan de andere kant van de wereld. De technologie die ze gebruiken, en de infrastructuur waarop ze hun aanvallen uitvoeren, is wereldwijd beschikbaar. Dit betekent dat cyberdreigingen van nature internationaal zijn.

Maar hier zit een groot probleem: onze reacties op deze dreigingen zijn vaak nationaal en gefragmenteerd. Overheden hebben vaak hun eigen regels, hun eigen prioriteiten, en hun eigen beperkingen. Dit maakt het moeilijk om echt effectief op te treden tegen internationale cyberdreigingen. Een hacker die vandaag een aanval uitvoert vanuit Rusland, kan morgen vanuit een ander land opereren, simpelweg omdat die landen geen gedeelde responsstrategie hebben. Dit is precies waar het belang van collectieve actie en samenwerking om de hoek komt kijken.

Het Belang van Internationale Samenwerking

Cyberaanvallen zoals die op SolarWinds en Colonial Pipeline hebben laten zien hoe belangrijk internationale samenwerking is. Deze aanvallen hadden niet alleen gevolgen voor de getroffen bedrijven, maar hadden impact op de gehele samenleving. Het heeft ook laten zien dat aanvallers in veel gevallen de zwakste schakel in een internationaal netwerk zoeken. Het maakt niet uit hoe goed jouw organisatie beveiligd is, als een van je partners of leveranciers een zwakke beveiliging heeft, wordt jouw organisatie ook kwetsbaar.

Microsoft speelt hierin een belangrijke rol. Tijdens de SolarWinds-aanval werkte Microsoft samen met zowel de Amerikaanse overheid als internationale partners om de dreiging in kaart te brengen en te mitigeren. Ze deelden dreigingsinformatie via platforms zoals Microsoft Defender Threat Intelligence, waarmee ze organisaties wereldwijd in staat stelden om te reageren op deze geavanceerde dreiging. Dit soort informatie-uitwisseling is cruciaal om ervoor te zorgen dat alle partijen snel kunnen reageren.

Collectieve Actie door Overheden: De Rol van Publieke Attributie

Een van de belangrijkste tools die overheden kunnen gebruiken om cyberdreigingen tegen te gaan, is publieke attributie. Dit betekent simpelweg dat overheden publiekelijk aangeven wie verantwoordelijk is voor een bepaalde cyberaanval. Dit kan een krachtig afschrikmiddel zijn, vooral als het wordt gecombineerd met economische sancties of juridische vervolging.

Een goed voorbeeld hiervan is de manier waarop de Amerikaanse overheid in 2021 en 2022 publiekelijk China beschuldigde van betrokkenheid bij verschillende cyberaanvallen. Door deze publieke beschuldiging werd niet alleen de druk opgevoerd om de aanvallen te stoppen, maar werden ook bondgenoten aangemoedigd om mee te doen met het opleggen van sancties. Het idee is simpel: als aanvallers weten dat ze publiekelijk worden beschuldigd en dat er serieuze gevolgen zijn, zoals sancties of juridische vervolging, zullen ze misschien twee keer nadenken voordat ze een aanval uitvoeren.

Microsoft helpt bij deze inspanningen door de gegevens te verzamelen en te analyseren die nodig zijn voor dergelijke attributie. Met producten zoals Microsoft Sentinel kan verdachte activiteit worden gemonitord, en kunnen bewijzen worden verzameld die overheden helpen bij het identificeren van de verantwoordelijken. Microsoft heeft daarbij vaak een unieke positie, omdat ze toegang hebben tot een enorme hoeveelheid gegevens die helpen bij het opbouwen van een dreigingsbeeld.

Sancties als Afschrikmiddel tegen Cybercriminelen

Naast publieke attributie zijn sancties een belangrijk middel om cybercriminelen en hun financiers af te schrikken. De Amerikaanse regering heeft in samenwerking met de Europese Unie economische sancties opgelegd aan landen en individuen die betrokken waren bij cyberaanvallen op kritieke infrastructuur. Zo zijn er sancties opgelegd aan Russische hackersgroepen zoals Evil Corp, die verantwoordelijk werden gehouden voor grootschalige ransomware-aanvallen.

Sancties kunnen effectief zijn, maar alleen als ze worden ondersteund door alle betrokken landen. Een land dat sancties oplegt, kan niet veel bereiken als andere landen nog steeds zaken doen met dezelfde cybercriminelen. Dit is waar internationale samenwerking en consensus een cruciale rol spelen. Microsoft speelt ook hier een rol door samen te werken met overheden om de financiële netwerken van cybercriminelen in kaart te brengen en te verstoren. Door gebruik te maken van Microsoft Azure AI kunnen financiële transacties worden gemonitord en kunnen verdachte patronen worden geïdentificeerd die wijzen op criminele activiteiten.

Publiek-Private Samenwerkingen: Samen Sterk

De rol van de private sector in het bestrijden van cyberdreigingen mag niet worden onderschat. Techbedrijven zoals Microsoft, maar ook anderen zoals Google en Amazon, hebben toegang tot een enorme hoeveelheid informatie en beschikken over de middelen om snel in te grijpen. Publiek-private samenwerkingen zijn daarom essentieel om de strijd tegen cyberdreigingen effectief te voeren.

Microsoft heeft hierin een voortrekkersrol genomen met initiatieven zoals het Microsoft Security Response Center (MSRC) en Microsoft’s Government Security Program (GSP). Deze programma’s stellen overheden in staat om toegang te krijgen tot kritieke informatie en hulpmiddelen om cyberdreigingen beter te begrijpen en te bestrijden. Tijdens de aanval op Colonial Pipeline werkte Microsoft samen met de Amerikaanse overheid en diverse private partners om het incident te onderzoeken en verdere schade te voorkomen. Dankzij deze samenwerking kon de pijpleiding sneller weer operationeel worden en werd de schade beperkt.

Een ander voorbeeld van een succesvol publiek-privaat partnerschap is het Cybersecurity Tech Accord, een samenwerkingsverband tussen meer dan 150 techbedrijven, waaronder Microsoft, dat zich inzet voor een veiliger internet. Het doel van dit akkoord is om de samenwerking te bevorderen tussen bedrijven die actief zijn in cybersecurity, en om best practices te delen. Dit soort samenwerkingsverbanden zijn cruciaal, vooral wanneer aanvallers steeds geavanceerder worden.

De Rol van Microsoft in Internationale Samenwerking

Microsoft is niet alleen een leverancier van beveiligingsproducten, maar ook een belangrijke partner in internationale cybersecurity-initiatieven. Ze werken samen met overheden, wetshandhavingsinstanties en bedrijven om de dreigingslandschap in kaart te brengen en gezamenlijk te reageren op aanvallen. Een voorbeeld hiervan is de samenwerking met de Australian Signals Directorate (ASD) in het eerder genoemde Microsoft-ASD Cyber Shield, dat werd opgericht om de Australische kritieke infrastructuur te beschermen tegen toenemende cyberdreigingen.

Het Digital Crimes Unit (DCU) van Microsoft is een ander voorbeeld van hoe publiek-private samenwerking effectief kan zijn. De DCU werkt wereldwijd samen met wetshandhavingsinstanties om cybercriminelen te identificeren, hun infrastructuur te verstoren, en slachtoffers te beschermen. In 2023 hebben ze samen met Interpol en Europol meerdere servers offline gehaald die werden gebruikt door de ransomwaregroep Clop. Deze operatie was alleen mogelijk door de gezamenlijke inspanningen van private en publieke partijen, die ieder hun unieke expertise inbrachten.

Daarnaast stelt Microsoft via het platform Defender Threat Intelligence gegevens beschikbaar aan partners en overheden, zodat ze proactief bedreigingen kunnen detecteren en mitigeren. Het delen van informatie is essentieel in de strijd tegen cyberdreigingen, en Microsoft begrijpt dat dit alleen werkt als iedereen zijn steentje bijdraagt.

Voorbeelden van Internationale Samenwerking: Lessons Learned

• NATO’s CCDCOE (Cooperative Cyber Defence Centre of Excellence): Dit centrum, gevestigd in Tallinn, Estland, speelt een cruciale rol in het bevorderen van internationale samenwerking op het gebied van cybersecurity. Tijdens de NotPetya-aanval in 2017, die Oekraïne en vele andere landen trof, ondersteunde CCDCOE de getroffen landen met technische expertise en hielp het bij het coördineren van de respons op deze cyberaanval.
• Europol’s European Cybercrime Centre (EC3): Europol speelt een leidende rol in het coördineren van wetshandhavingsinspanningen op het gebied van cybercriminaliteit in Europa. Een voorbeeld hiervan is de gezamenlijke operatie Avalanche, waarbij verschillende servers die werden gebruikt door cybercriminelen werden ontmanteld. Dankzij de samenwerking met techbedrijven zoals Microsoft konden duizenden botnets worden uitgeschakeld en konden criminelen worden opgespoord.
• Five Eyes Samenwerking: De ‘Five Eyes’-alliantie, bestaande uit de VS, het VK, Canada, Australië en Nieuw-Zeeland, is van vitaal belang bij het delen van inlichtingen over cyberdreigingen. Deze alliantie heeft geholpen bij het identificeren van verschillende aanvallen door staatsgesponsorde hackersgroepen en heeft informatie gedeeld om bedrijven wereldwijd te helpen zich te beschermen tegen deze dreigingen.

De Toekomst: Meer Samenwerking en Innovatie Nodig

Het is duidelijk dat samenwerking de sleutel is tot succes in de strijd tegen cyberdreigingen. Maar hoe kunnen we ervoor zorgen dat deze samenwerkingen nog effectiever worden? Ten eerste moeten we ervoor zorgen dat er gestandaardiseerde protocollen zijn voor het delen van informatie. Te vaak zien we dat belangrijke gegevens niet op tijd worden gedeeld vanwege juridische of bureaucratische obstakels.

Daarnaast moeten bedrijven blijven innoveren en investeren in nieuwe technologieën zoals kunstmatige intelligentie (AI) en machine learning. AI kan bijvoorbeeld helpen om aanvallen te detecteren voordat ze schade aanrichten, en machine learning kan worden gebruikt om patronen te herkennen die wijzen op een op handen zijnde aanval. Microsoft’s investering in AI-gedreven beveiligingstools, zoals Azure Sentinel, laat zien hoe technologie een krachtig wapen kan zijn in deze strijd.

Conclusie: Publiek-Private Partnerschappen als Sleutel tot Succes

De boodschap van vandaag is simpel maar krachtig: samen staan we sterker. Cyberdreigingen stoppen niet bij landsgrenzen, en dat betekent dat onze verdediging dat ook niet zou moeten doen. Internationale samenwerking, publieke attributie, sancties en publiek-private partnerschappen zijn allemaal essentieel om onze digitale samenleving veilig te houden.

Microsoft speelt hierin een cruciale rol door niet alleen de technologie te bieden, maar ook door actief samen te werken met overheden, bedrijven en organisaties wereldwijd. Van Microsoft Sentinel en Defender Threat Intelligence tot samenwerkingen zoals het Cybersecurity Tech Accord en het Microsoft-ASD Cyber Shield, het draait allemaal om collectieve actie.

Wij als ITCowboys geloven sterk in de kracht van samenwerking. In een wereld waar cyberdreigingen steeds geavanceerder worden, kunnen we alleen door samen te werken voorkomen dat de aanvallers winnen. We nodigen jullie uit om de volgende blogs in deze serie in de gaten te houden, waarin we dieper ingaan op de tools en technieken die we als verdedigers hebben. Samen maken we het verschil!

Stay tuned, blijf samenwerken, en zet die cowboyhoed op – de strijd is nog lang niet voorbij!