IBM pleit voor cyber-NAVO
Volgens Martin Borett, Directory van het IBM Institute of Advanced Security, is de juiste manier om problemen effectief te lijf te gaan een sterke gecoördineerde aanpak, waarbij voor de oplossing verder dan de landsgrens moet worden gekeken.
Zijn organisatie doet met wetenschappers onderzoek naar beveiliging en wil deelnemen aan het maatschappelijk debat.
Grenzeloos
“Internet kent geen grenzen en de barrière om ergens binnen te komen is erg laag. Inbreken is niet moeilijk om te doen”, zegt hij tegenover NU.nl. Hij beklemtoont dat veel mensen landen om heel veel verschillende redenen willen aanvallen. “Ook de problematieken gaan vaak het belang van een land te boven.”
Het probleem bij Diginotar is daarvan een goed voorbeeld, omdat het wel een hack in Nederland betreft maar deze gericht was op Iran en een bredere uitwerking had. Ook benadrukt hij dat oorlogen zowel conventioneel als niet-conventioneel worden uitgevochten.
Of landen ook moeten terugvechten weet hij niet. “We zien dat er zowel aanval- als verdigingsstrategieën zijn, maar wij richten ons louter op verdediging.”
DigiNAVO
Borett zou graag zien dat de coördinatie bij grote beveiligingsincidenten serieuzer ter hand wordt genomen. Hij wijst erop dat de NAVO bij fysieke aanvallen de hulp door bondgenoten coördineert. Zoiets hoort ook digitaal te gebeuren.
“NAVO onderzoekt op dit moment ook wat haar rol kan en moet zijn”, stelt hij dan ook. “Uiteindelijk moet iemand leiderschap nemen. Het gaat bij het oplossen van incidenten om het voeren van regie.”
Verantwoordelijkheden
Wel beklemtoont hij geen voorstander te zijn van het overnemen van verantwoordelijkheden, maar meer te voelen voor ondersteuning. “Je krijgt dan een soort hybride leiderschap, waarbij allerhande partijen vooral goed samenwerken.”
Hij verwacht niet dat Diginotar het laatste grote incident is. “We zien meer en meer een strijd op internet uitbreken. Aan die dreiging zul je iets moeten doen.” Helemaal filantropisch is het advies van IBM niet. Morett erkent desgevraagd dat zijn instituut bedoeld is om zijn bedrijf op het gebied van beveiliging te profileren.
