Dick Schievels

Dick Schievels (1952) studeerde en werkte tot 1988 aan de Universiteit van Amsterdam (psychologische functieleer met specialisatie neuropsychologie). Van 1988 tot 1991 volgde hij een opleiding tot informatica-intermediair. Vanaf 1991 was hij eind- en hoofdredacteur van diverse vakbladen op het gebied van de informatietechnologie. Op dit moment is hij werkzaam bij Array Publications in Alphen aan den Rijn. Hij is daar hoofdredacteur van Database Magazine en Business Process Magazine.

Er wordt in de securitymarkt tegenwoordig veel gesproken over de zogeheten Advanced Persistent Threat. Het is een term die stamt uit de cyberspionagewereld. Daar wordt hij in kringen van met name militaire experts al wat langer gebruikt voor een zorgvuldig voorbereide operatie, waarbij het ene land onder de cyberradar van het andere land doorvliegt en zich zo geruisloos en voor langere tijd met malware op diens digitale systemen weet te nestelen. Doel is het naar buiten sluizen van gevoelige informatie betreffende de nationale veiligheid van ‘de vijand’. Het is dus niets meer en minder dan digitaal inlichtingenwerk. De ontwerpers van zo’n APT gaan zeer doelgericht te werk, kunnen putten uit een rijk arsenaal aan middelen (geld, kennis, et cetera), doen vooraf aan hun operatie heel gedegen onderzoek en maken iets dat primair bedoeld is om niet gedetecteerd te worden.

U en ik hoorden daar tot voor kort dan ook nooit iets over. We konden natuurlijk een sterk vermoeden hebben dat dit soort activiteiten plaatsvond, maar we namen er nooit echt kennis van. Tot Stuxnet in de openbaarheid kwam. Stuxnet was geen APT in de zin van zojuist beschreven, want sabotage en niet informatie verzamelen was hier het doel. Maar verder had het natuurlijk alle ingrediënten van een APT. Het was daarmee een heerlijke kluif voor de IT-markt van securityleveranciers. Dit hebben we nog nooit eerder gezien, klonk het commentaar. Iets van die omvang en met een dusdanige scherpzinnigheid in elkaar gezet, is ongekend.

Van ‘ongekend’ naar een trend blijkt voor de securitymarkt over het algemeen een kleine stap. Natuurlijk werd dit voorval direct door hen aangegrepen om het fenomeen APT in bredere kring bekendheid te geven, maar ‘mainstream’, zoals het onlangs door de SBIC uitgebracht rapport ‘When Advanced Persistent Threats Go Mainstream’ suggereert, is het verschijnsel nog zeker niet.

Vanzelfsprekend zullen de grotere industriële bedrijven en kennisinstellingen van onze kenniseconomie zich moeten wapenen tegen de digitale inlichtingenactiviteiten uit de hoek van minder kennisintensieve landen. Maar ik ben zo optimistisch te geloven dat die daartoe niet hoeven worden aangezet door een APT-hype in de infosecuritymarkt.

Dus APT een trend? Het is tot nu toe vooral een trend er in de securitymarkt veel over te praten!
 

Dick Schievels