Nieuws
image

NCSC wil impact van encryptie op netwerkdetectie gaan onderzoeken

dinsdag 11 oktober 2022, 16:06 door Redactie, 4 reacties

Het Nationaal Cyber Security Centrum (NCSC) wil onderzoek doen naar de impact die encryptie heeft op de detectie van dreigingen op netwerken. Om de zoveel jaar stelt het NCSC een onderzoeksagenda op met onderwerpen die het de komende jaren wil gaan onderzoeken. Het gaat dan om verschillende cybersecuritythema’s, waarvan de kennis met vitale organisaties en de rijksoverheid wordt gedeeld.

Vandaag is de onderzoeksagenda voor 2023 - 2026 gepresenteerd waarin drie hoofdthema's zijn opgenomen. Het eerste thema betreft het cybersecurity-ecosysteem, waarbij cybersecurity vanuit een macroniveau als ecosysteem wordt bekeken. Met name theorieën uit de sociale en gedragswetenschappen spelen bij dit onderwerp een rol. In het tweede thema komt gedrag ook aan bod, alleen dan in het sociaal technische aspect van cybersecurity, waarbij mensen, processen en technologie centraal staan.

Als laatste hoofdthema staat techniek in cybersecurity genoteerd. Het gaat dan specifiek over de informatievoorziening rondom kwetsbaarheden, het fundament van internet en de impact van encryptie op het detecteren van dreigingen op netwerken. "Encryptie is een hulpmiddel om integriteit en vertrouwelijkheid te kunnen bereiken. Dit biedt mogelijkheden om data af te schermen en dit kan zowel in positieve als negatieve zin ingezet worden. Dat wil zeggen, het kan vertrouwelijke gegevens beschermen tegen meekijkers, maar het kan ook gebruikt worden om (communicatie met) malware af te schermen", aldus het NCSC

Zodra aanvallers toegang tot een systeem binnen een organisatie hebben verkregen maken ze vaak gebruik van versleutelde communicatie om bijvoorbeeld commando's op het systeem uit te voeren. "Zo’n beetje het gehele netwerkverkeer is tegenwoordig op een of andere manier afgeschermd", zo laat de overheidsinstantie verder weten. Exacte onderzoeksvragen moeten nog worden opgesteld, maar het kan bijvoorbeeld gaan om de rol van netwerkdetectie in de toekomst, of er creatieve oplossingen mogelijk zijn zodat netwerkdetectie mogelijk blijft en of er andere middelen zijn om vergelijkbare detectiedoelen te behalen.

Elk jaar bepaalt het onderzoeksteam van het NCSC welke (sub)thema’s prioriteit krijgen en verder worden uitgewerkt in onderzoeksvoorstellen. Dit wordt gedaan op basis van eerdere onderzoeksresultaten en actuele ontwikkelingen, bijvoorbeeld voortkomend uit het jaarlijkse Cybersecuritybeeld Nederland en (geo)politieke ontwikkelingen.

Reacties (4)
11-10-2022, 19:13 door Anoniem
Als de impact van encryptie op je netwerk is dat malware zich kan verbergen en dat personeel data kan exfilteren, dan moet je je daarna afvragen: Wat is de impact op je organisatie van helemaal geen encryptie hebben?

Of zitten we weer naar magische eenhoorns te zoeken hier?
11-10-2022, 20:10 door Password1234
Ik voel nieuwe wetgeving aankomen:
"Malware mag voortaan geen encryptie meer gebruiken".
12-10-2022, 12:32 door Anoniem
Dit is ook precies een van de redenen waarom IPv6 sterk af te raden is:

De ingebakken VPN functionaliteit maakt het onmogelijk om versteuteld IPv6 verkeer te blokkeren en alleen onversleuteld IPv6 verkeer toe te staan en dus nog zicht te houden op wat een apparaat allemaal online aan het uitvreten is.
12-10-2022, 15:52 door Anoniem
Je zou ook kunnen denken dat ze dit doen om te kijken of er niet andere middelen ontwikkeld moeten worden om zicht te houden. Waarom steeds dit negatieve gedoe als je de nuance niet wilt zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search