{"id":27075,"date":"2021-05-21T09:00:20","date_gmt":"2021-05-21T07:00:20","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27075"},"modified":"2022-05-05T14:00:48","modified_gmt":"2022-05-05T12:00:48","slug":"rsa2021-international-collaboration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-international-collaboration\/27075\/","title":{"rendered":"Samenwerken aan internationale incidentrespons"},"content":{"rendered":"<p><a href=\"https:\/\/www.kaspersky.com\/blog\/new-ransomware-epidemics\/17314\/\" target=\"_blank\" rel=\"noopener nofollow\">NotPetya<\/a> legde <a href=\"https:\/\/www.wired.com\/story\/notpetya-cyberattack-ukraine-russia-code-crashed-the-world\/\" target=\"_blank\" rel=\"noopener nofollow\">grote bedrijven<\/a> over de hele wereld lam, <a href=\"https:\/\/www.kaspersky.com\/blog\/operation-blockbuster\/11407\/\" target=\"_blank\" rel=\"noopener nofollow\">Sony Pictures werd gehackt<\/a> als wraak voor het uitgeven van een film, en onlangs werd <a href=\"https:\/\/threatpost.com\/darkside-wanted-money-not-disruption\/166016\/\" target=\"_blank\" rel=\"noopener nofollow\">Colonial Pipeline<\/a> nog getroffen door ransomware. Deze misdaden zijn niet alleen lastig om in het nieuws te portretteren, maar zijn ook ingewikkeld voor bedrijven, wetshandhavingsdiensten en beleidsmakers over de hele wereld. Het internet geeft niets om grenzen, en aanvallen die in het ene land worden uitgevoerd, zijn gericht op doelwitten in meerdere andere landen, wat de kwestie van jurisdictie tot een probleem maakt.<\/p>\n<p>De oplossing ligt in communicatie, v\u00e9\u00e9l communicatie, en samenwerking. Dat is echter ook veel makkelijker gezegd dan gedaan.<\/p>\n<p>Op het RSA 2021, spraken de INTERPOL-directeur cybermisdaad Craig Jones, speciaal gezant voor het cyberbeleid van het federale ministerie van Buitenlandse Zaken (FDFA) in Zwitserland Jon A. Fanzun, en voorzitter van FIRST (Forum for Incident Response and Security Teams) Serge Droz in een panel met de naam \u201c<a href=\"https:\/\/www.rsaconference.com\/usa\/agenda\/session\/ticking-cyber-bomb-is-there-a-global-response-to-fix-valuechain-risks\" target=\"_blank\" rel=\"noopener nofollow\">The ticking \u2018cyber-bomb\u2019 and why there\u2019s no global policy response to fix value-chain risks<\/a>\u201d (De tikkende \u2018cyberbom\u2019 en waarom er geen mondiale beleidsrespons is om risico\u2019s in de waardeketen op te lossen). Kaspersky\u2019s Senior Manager of Public Affairs Anastasiya Kazakova modereerde hierbij. De groep besprak specifieke uitdagingen en discussieerde over mogelijke ingredi\u00ebnten voor een globale respons.<\/p>\n<p>De algemene consensus was dat er behoefte is aan betere samenwerking en het delen van bewustzijn van dreigingen en aan beveiliging gerelateerde problemen wereldwijd. Jurisdicties zijn echter gebonden aan territoriale grenzen die wetshandhavingsdiensten moeten respecteren. Helaas geldt dat niet voor de criminelen.<\/p>\n<p>\u201cCybercriminelen zijn dol op het concept \u2018verdeel en heers\u2019. Als wij verdeeld zijn, floreren de criminelen. Daarom is het onze grootste uitdaging, veel groter dan een technische uitdaging alleen, om te besluiten hoe we allemaal beter kunnen samenwerken,\u201d aldus Droz.<\/p>\n<p>Het sentiment van Droz klinkt misschien ernstig, maar internationale samenwerking is de afgelopen jaren in feite toegenomen. Particuliere entiteiten, CERT\u2019s, wetshandhavingsdiensten en overheden zijn begonnen samen te werken om slachtoffers te helpen. Zo heeft het \u2018No More Ransom\u2019-project slachtoffers van ransomware bijvoorbeeld geholpen om bestanden te decoderen zonder daarvoor te hoeven betalen. Daarnaast zijn Europol, Bundeskriminalamt (Duitsland), Politie (Nederland), Polisen (Zweden), het Australian Centre to Counter Child Exploitation, de Australian Federal Police, de Queensland Police Service, de FBI en ICE (VS), en de Royal Canadian Mounted Police onlangs <a href=\"https:\/\/www.europol.europa.eu\/newsroom\/news\/4-arrested-in-takedown-of-dark-web-child-abuse-platform-some-half-million-users\" target=\"_blank\" rel=\"noopener nofollow\">een samenwerking begonnen<\/a> voor de <a href=\"https:\/\/www.eureporter.co\/crime\/2021\/05\/04\/4-arrested-in-takedown-of-dark-web-child-abuse-platform-with-some-half-a-million-users\/\" target=\"_blank\" rel=\"noopener nofollow\">multinationale ontmanteling van productieve platforms voor seksueel misbruik van kinderen op het dark web<\/a>.<\/p>\n<p>Dit soort voorbeelden geven hoop, maar we moeten meer doen. We hebben in het bijzonder organisaties nodig die deze samenwerking omarmen en moeten de manier waarop we naar cybercriminaliteit kijken normaliseren. Er is ook behoefte aan een groter vertrouwen om meer en grensoverschrijdend informatie te delen tussen belanghebbenden.<\/p>\n<p>Bij Kaspersky zien we deze samenwerking als een driedelig proces dat ons kan helpen om aanvallen op kritieke infrastructuren te voorkomen en hierop te reageren.<\/p>\n<ol>\n<li>Nationale contactpunten (National Points of Contact of POC\u2019s) faciliteren verdere co\u00f6rdinatie met andere relevante autoriteiten in een land, organiseren regelmatig cyberoefeningen en ontwikkelen grensoverschrijdende procedures, instrumenten en sjablonen (bijv. voor incidentevaluaties, bijstandsverzoeken of verantwoorde uitwisseling van kwetsbaarheden);<\/li>\n<li>In geval van een aanval verbinden POC\u2019s de aangevallen kritieke-infrastructuurorganisatie met de juiste softwarefabrikant, het cybersecurity-bedrijf en de CERT\u2019s voor hun land;<\/li>\n<li>POC\u2019s wisselen dan snel informatie uit over de dreiging, analyseren die en vergelijken forensische monsters om het incident effici\u00ebnt te verhelpen.<\/li>\n<\/ol>\n<p>Wij denken dat een dergelijke samenwerking zal groeien en zo tot een betere toekomst zal leiden.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-top3\">\n","protected":false},"excerpt":{"rendered":"<p>Op de 2021 RSA Conference besprak een panel van deskundigen de behoefte aan een betere samenwerking om cybercriminaliteit tegen te gaan.  <\/p>\n","protected":false},"author":2706,"featured_media":27076,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,252,253,26],"tags":[729,1048,488,155],"class_list":{"0":"post-27075","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"category-special-project","11":"tag-rsa-conference","12":"tag-rsa2021","13":"tag-rsac","14":"tag-samenwerking"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-international-collaboration\/27075\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-international-collaboration\/22888\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-international-collaboration\/18373\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-international-collaboration\/9135\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-international-collaboration\/24807\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-international-collaboration\/22799\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-international-collaboration\/21949\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-international-collaboration\/25340\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-international-collaboration\/24718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-international-collaboration\/30804\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-international-collaboration\/9662\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-international-collaboration\/40015\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-international-collaboration\/17523\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-international-collaboration\/14845\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-international-collaboration\/26806\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-international-collaboration\/30799\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-international-collaboration\/23946\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-international-collaboration\/29265\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-international-collaboration\/29062\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=27075"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27075\/revisions"}],"predecessor-version":[{"id":27078,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27075\/revisions\/27078"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/27076"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=27075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=27075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=27075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}