Er moet onder hackers en beveiligingsonderzoekers meer aandacht voor defensieve cybersecurity komen, zo liet Facebook chief security officer (cso) Alex Stamos tijdens de opening van de Black Hat-conferentie in Las Vegas weten. Volgens Stamos zijn veel onderzoekers gericht op het onderzoeken van complexe problemen en lijkt de moeilijkheidsgraad te bepalen of iets waard is om onderzocht te worden.

"Terwijl in werkelijkheid de meeste schade wordt veroorzaakt door de eenvoudige problemen die lastig zijn op te lossen, zoals het wijdverbreide hergebruik van wachtwoorden", aldus Stamos. Hij merkte op dat aanvallers voor de meest gangbare manier kiezen om een doelwit aan te vallen. "Hoewel er veel aandacht voor zeroday-exploits is, zijn dit soort aanvallen zeldzaam, terwijl duizenden mensen elke dag met eenvoudigere aanvallen te maken krijgen."

Ook liet Stamos weten dat de security-gemeenschap moeite met empathie en nederigheid heeft, waardoor het lastig is om zaken te veranderen. "Een les die ik pas na jaren heb geleerd is dat we niet slimmer zijn dan de mensen van wie we de systemen kraken", aldus de Facebook-cso. "Als we arrogant zijn in onze communicatie met de makers, zowel intern bij bedrijven als in openbaar onderzoek, zijn we minder effectief in het bouwen van de relaties die noodzakelijk zijn om echte verandering teweeg te brengen."

Om het belang van defensieve cybersecurity te onderstrepen zal Facebook 1 miljoen dollar voor defensief cybersecurity-onderzoek beschikbaar maken. "Door ons op verdediging te richten, kunnen we ook de definitie verbreden van wat de security-gemeenschap als taak heeft om te veranderen." De hele keynote van Stamos staat online en is via Facebook te bekijken.