CGI: EEN STERKE PARTNER IN CYBERSECURITY Jaap Schekkerman Cybersecurity staat terecht hoog op de agenda bij inlichtingendiensten en ministeries van Defensie. De wereldwijde dreigingen nemen toe en met de groeiende afhankelijkheid van ICT worden landen en organisaties steeds kwetsbaarder. Veilig opereren in cyberspace is een ‘ratrace’ met kwaadwillenden. CGI heeft de deskundigheid om haar klanten in deze race in de kopgroep te houden. management en cyber fusion. “We werken in deze SOC’s met de beste monitoringtools; onze gespecialiseerde security analisten houden zich bezig met het interpreteren van signalen. Situatie-analyses zijn heel belangrijk”. Dezelfde specialisten testen (security-) producten en kennen de sterke en zwakke kanten daarvan. “De SOC’s werken leveranciersonafhankelijk. Dat is noodzakelijk in de wereld van cybersecurity, want kwaadwillenden zijn altijd op zoek naar dat ene lek. We zetten in wat op dat moment en in een bepaalde situatie het beste werkt.” Veertig procent van de medewerkers in de SOC’s werkt in de operatie, zestig procent in ontwikkeling en productevolutie. “Dat is nodig omdat een oplossing de dag nadat hij gereed is vaak alweer achterhaald is en dus aangepast of vernieuwd moet worden.” CGI heeft de ambitie om ook in Nederland een SOC in te richten, met Nederlandse medewerkers voor Nederlandse klanten met specifieke eisen. In de nabije toekomst wil CGI de informatie die alle SOC’s opleveren via een kennisbank voor cybersecurity gaan delen. “We kunnen dan nog sneller op dreigingen reageren. Op deze manier werken overheid en markt samen om in de ratrace op kop te blijven.” CGI, het vroegere Logica, is een sterke speler op het gebied van security. In Nederland is dat wellicht niet zo bekend, maar het van oorsprong Canadese bedrijf heeft al meer dan 35 jaar ervaring in cybersecurity en werkt al jaren voor onder meer het Pentagon en het Canadese Ministerie van Defensie. Onlangs sloot het een contract met het Amerikaanse Department of Homeland Security (DHS), met een waarde van $6 miljard over een periode van vijf jaar. CGI zal DHS IT-diensten en tools leveren waarmee IT-netwerken van overheden worden beschermd tegen cyberdreigingen. CYBER ALS VIJFDE DOMEIN WWW.CGI.COM ‘Cyber’ is na land, lucht, zee en ruimte het vijfde domein waarin Defensie operationeel is. ICT is een vast en onmisbaar onderdeel geworden van zowel de defensieve als offensieve taken van onze strijdkrachten. Daarom is de Task Force Cyber opgericht, omdat in de toekomst de eerste slag in een conflict een cyberaanval zal zijn. Ook voor Samen sterk opereren in cyberspace inlichtingen kan men niet zonder ICT. ICT vergroot de strategische, tactische en operationele mogelijkheden en kansen, maar het maakt de Defensieorganisatie ook kwetsbaar. De meeste technologiecomponenten staan immers in verbinding met elkaar, de rest van de organisatie en met de buitenwereld. Veiligheids- en beveiligingsmaatregelen zijn nodig om ervoor te zorgen dat deze componenten blijven werken op de manier waarop Defensie dat wil én om te waarborgen dat de toegang voor niet geautoriseerde partijen gesloten blijft. 38 Jaap Schekkerman, Thought Leader op het gebied van cybersecurity bij CGI, spreekt in dit kader over een “ratrace” van landen en criminele organisaties, waarin stilstand verliezen betekent. “Het is bijna onmogelijk om je tegen alles te beschermen. Er kan heel veel, maar alleen technische maatregelen zijn niet voldoende. Naast technologische beveiligingsmaatregelen en permanente controles moet ook goed gekeken worden naar de bijbehorende procedures en het trainen van defensiemedewerkers, zodat zij zich bewust zijn van de consequenties van riskant gedrag. Daarnaast moet je voorbe- reid zijn als het toch een keer misgaat. Dat is een vraagstuk van risicomanagement, waarbij de dreigingen worden afgezet tegen de kwetsbaarheden en de maatregelen die men kan treffen. Wat overblijft is het risico dat men kan lopen en waarvan vooraf vastgesteld kan worden welke impact dit kan hebben. De snelheid waarmee je op een aanval kunt reageren, bepaalt het succes.” De Ministeries van Defensie in de VS en Canada hebben hier een heldere keuze gemaakt: dit kan men niet alleen, daarvoor heeft men partners nodig. CGI is zo’n partner. INTERCOM 2014-1 MILJOENEN CYBERAANVALLEN PER DAG CGI is in cybersecurity actief op meerdere fronten. Zo heeft het een eigen Cyber Global Innovation Lab, een Security Certification Lab waar securitysoftware wordt getest en gecertificeerd (het is hiervoor als één van de drie centra in Canada geaccrediteerd) en een Biometrics Software Innovation Lab. In dit laatste ontwikkelde CGI in samenwerking met het Amerikaanse Ministerie van Defensie stemherkenningssoftware, als extra authenticatiemiddel bij bijvoorbeeld militaire operaties in het veld. INTERCOM 2014-1 Een vierde belangrijk onderdeel van CGI’s cybersecuritytak is Managed Security Service. Hiervoor heeft het negen Security Operation Centers (SOC’s) in de VS, Canada, Frankrijk en het Verenigd Koninkrijk. Hier wordt het netwerkverkeer van onder meer overheden en organisaties in de vitale infrastructuur 24x7 gemonitord. CGI weert vanuit haar SOC’s per dag miljoenen cyberaanvallen af op deze en militaire en inlichtingennetwerken. CGI ondersteunt van hieruit ook het Pentagon, onder meer bij incidentafhandeling. Het biedt diensten aan als computer incident response, vulnerability Jaap Schekkerman is als onderzoeker verbonden aan het Institute For Enterprise Architecture Developments en als docent aan het Delft TopTech Programma van de TU Delft. Hij werkt bij CGI als Thought Leader op het gebied van veiligheid van vitale infrastructuren. 39
© Copyright 2024 ExpyDoc
