Alarmerend nieuws is goed voor webbeveiligers

Er bestaat twijfel of de ontdekking, vorige week, van de diefstal van meer dan een miljard wachtwoorden, wel zo alarmerend is. Maar bedrijven die computers beveiligen profiteren van dit soort berichten.

Illustratie Rik van Schagen

Wachtwoorden en creditcardgegevens worden op grote schaal gestolen. Bekende bedrijven worden gehackt, miljoenen verdwijnen. Criminaliteit op het internet is een groeiend probleem voor iedereen met een computer – en een gouden kans voor een explosief groeiende branch in Silicon Valley: de ondernemingen die cyberspace beveiligen.

Het voelt voor Barmak Meftah een beetje ongemakkelijk, om groot te worden dankzij zorg en angst. Maar, zegt de topman van computerbeveiliger AlienVault in San Mateo, het hart van techregio Silicon Valley. „Zonder solide bescherming van data kan geen bedrijf meer functioneren.”

President Obama sprak eerder dit jaar van „een van de ernstigste bedreigingen van de nationale veiligheid”. Vorige week kwam het nieuws dat een bende uit Rusland, genaamd CyberVor, meer dan een miljard combinaties van gebruikersnaam en wachtwoord wist te stelen – al zijn sindsdien wel vraagtekens gezet bij de betrouwbaarheid van het bericht van Hold Security, het bedrijf dat de hack ontdekte.

Het bedrijf was namelijk wel erg snel met het aanbieden van een dienst om de systemen van bedrijven en consumenten te ‘controleren’: voor 120 dollar per computer kan Hold Security nagaan of er inderdaad gegevens gestolen zijn. Chester Wisniewski, die de Naked Security-blog schrijft, merkte op dat de diefstal van 1,2 miljard wachtwoorden „no big deal” was. Hold Security „zou hier wel eens meer aan kunnen verdienen dan de hackers”, oordeelde hij.

Recentelijk zijn ook de Amerikaanse winkelketen Target en softwarebedrijf Adobe slachtoffer geworden van hackers. In juni heeft het Amerikaanse openbaar ministerie het Russische meesterbrein aangeklaagd achter de GameOver botnet. Daarmee werden bankgegevens gestolen en rekeningen geplunderd. Volgens de FBI ging het om zo’n 100 miljoen dollar.

Zo vinden er voortdurend aanvallen plaats. Techbedrijf Cisco meldt dat de cybercriminaliteit vorig jaar met 14 procent toenam. De Amerikaanse denktank CSIS schat de wereldwijde omvang van digitale diefstal op 332 miljard euro per jaar: meer dan het bruto binnenlands product van Oostenrijk. En de alarmerende berichten voeden de beveiligingsbranche: in 2013 werd 57 miljard euro gespendeerd aan informatiebeveiliging.

Banken, beleggers en andere financiers zijn dan ook geïnteresseerd in de branche. Investeringen in jonge bedrijven als AlienVault stijgen. In 2013 groeide het totaalbedrag met 60 procent naar 160 miljard euro, volgens onderzoeksfirma Privco.

Een mondiale aanval die complete bedrijven, steden of landen lamlegt, heeft (nog) niet plaatsgevonden. Een ‘cyber 9/11’ (naar de terreuraanslagen van 2001) is de wereld bespaard gebleven. Maar naarmate mensen, bedrijven en landen steeds meer verbonden raken, groeit het risico van inbraak, zeggen kenners als Meftah. Dat beseffen ook overheden, met dank aan Edward Snowden, die een enorme hoeveelheid data van veiligheidsdienst NSA eenvoudig wist te ontvreemden.

Meftah noemt de zorgen reëel. „De aard van het hacken is in een paar jaar totaal veranderd”, zegt hij. Tien jaar geleden werden hackers gezien als verveelde nerds die zich schuldig maakten aan hightech pesterij. Nu gaat het om een constante dreiging van „een ontwikkelde, schimmige wereld van kwaadwillenden”.

AlienVault richt zich op kleine en middelgrote ondernemingen, die betaalbare hulp nodig hebben om computercriminelen buiten de deur te houden. Anders dan multinationals hebben zij geen megabudgetten voor systeembeveiliging. Maar ook zij moeten denken aan beveiliging, juist nu steeds meer informatie in de relatief kwetsbare cloud wordt opgeslagen.

De zorg onder experts betreft niet zozeer digitale vandalen of overheden die online terreur steunen. Het gevaar voor consumenten en bedrijven komt van criminele organisaties. Die zijn zo geavanceerd, dat ze soms gewoon personeel in dienst hebben, inclusief een marketingafdeling om hun product aan de man te brengen. Dat gold voor de groep achter Blackshades: de naam van een vorm van malware (gevaarlijke software) die een internationale cyberbende recentelijk gebruikte om een half miljoen computers in meer dan honderd landen te besmetten.

Natuurlijk wil Meftah winst maken met zijn beveiligingsdiensten. Maar net als veel collega’s is hij ook een beetje idealist. Het internet werd ontworpen voor openheid en verbinding, zo luidt de heersende mening in Silicon Valley; niet voor afscherming en beveiliging. In die geest bepleit Meftah meer uitwisseling van informatie en kennis tussen bedrijven en overheden. Ben je aangevallen? Waar was je kwetsbaar? Welke stappen heb je gezet? „Als we ervaringen delen, staan we sterker als good guys.”

Idealistisch of niet, de uitbreiding van de branche is voornamelijk een zakelijk succes. Een bedrijf als Google investeert er ook fors in. De topman van virusscannermaker McAfee zei onlangs dat hij verwacht dat de gefragmenteerde markt voor internetbeveiliging wordt „opgeslokt door de grote jongens”, zoals Intel, Dell en IBM.