Peer-to-peer als middel tegen cyberterrorisme
Automatisering Gids
Door Freek Blankema, © 1997-2002 Automatisering Gids
Bedrijven die vrezen voor cyberterrorisme kunnen zich verweren door hun
risico’s te spreiden, niet alleen geografisch, maar ook met slimme technologie.
Friday, 5th October 2001 - Dat is de overtuiging van DK Matai, CEO
van mi2g, een in Nederland nauwelijks bekend Brits bedrijf. Matai combineert
zijn ervaring in supercomputing met beveiligingskennis en is een veelgevraagd
spreker in Groot-Brittannië. Risicospreiding door bijvoorbeeld het gebruik
van peer-to-peer-netwerken wordt volgens hem onmisbaar. Matai zegt te beseffen
dat het na 11 september modieus kan klinken voor cyberterrorisme te waarschuwen,
maar denkt toch dat er iets fundamenteel is veranderd.
“In de globaliseringsbeweging was risico geen issue. Maar de financiële multinationals
zullen misschien minder concurrerend worden in vergelijking met regionale
en lokale bedrijven die minder aan beveiliging hoeven uit te geven.”
Veiligheid
mi2g ontwikkelt hoofdzakelijk e-business-toepassingen voor klanten
die niet de minst veeleisende zijn. De veertien klanten zijn hoofdzakelijk
grote bedrijven in de financiële dienstverlening en Matai heeft de laatste
vijf jaar gemerkt dat veiligheid in die tak van levensbelang is geworden,
sinds een bankier hem belde met de boodschap dat een elektronische inbraak
hem 2 miljoen pond had gekost. “Beveiliging is
nu een kernaspect van wat we voor ze doen. Wij bieden ze een architectuur.
Natuurlijk horen een firewall, insluipdetectie en antivirus-software daarin
thuis, maar het gaat vooral over mensen en dus over beleid, opleiding en bewustwording.”
Ook juridisch en verzekeringstechnisch helpt mi2g de financiële reuzen
op weg.
Matai zegt sinds 11 september geen toename te zien in het aantal cyberaanvallen.
“Maar de perceptie verandert wel. Zo krijgen we veel telefoontjes over
‘disaster recovery’ en ‘business continuity’.”
Peer-to-peer-netwerken worden volgens hem een belangrijk onderdeel van ieder
veilig netwerk. “Echte schaalbaarheid kan toch
al niet bereikt worden door het steeds verder centraliseren van systemen.”
Dat banken met al hun mainframes moeilijk zouden kunnen overschakelen
naar dit soort gedistribueerde verwerking en opslag, bestrijdt hij op grond
van zijn bij IBM opgedane supercomputer-ervaring.
“De New York Stock Exchange schakelt over op
Linux-servers. Wat ze nu kunnen doen is een IBM-mainframe partitioneren en
er verscheidene Linux-kernels op draaien. Valt de hele mainframe uit door
een aanval, dan kun je dat systeem naar verschillende kleinere overzetten.
Je zult dus P2P-architecturen zien opkomen die zijn gebaseerd op een gecentraliseerd
stuk hardware.”
Risicospreiding is belangrijk, stelt Matai. Een bank die een database met
honderdduizend creditcards wil beveiligen, krijgt van mi2g bijvoorbeeld
een beveiligingsarchitectuur opgelegd, die de database opdeelt, hem versleutelt
en verspreidt over verschillende systemen op internet.
Kennis
De bedrijven in het WTC – hoofdzakelijk financiële instellingen – zijn
vrijwel allemaal weer aan het werk en lijken goed voorbereid te zijn geweest,
maar Matai denkt daar anders over. “Twee grote
banken hadden hun e-mailsystemen niet in hun continuïteitsplannen betrokken,
want die waren in 1985 opgesteld en voor het laatst bijgewerkt in 1993. Die
zitten nu dus zonder e-mail. Maar het ergste is de kennis die met veel werknemers
is verdwenen; er ligt niet genoeg nadruk op kennismanagement.”
Vorige week was Matai in Nederland om met onder andere de grote banken te
praten. “De Nederlandse markt is een zeer volwassen
markt als het gaat om financiële dienstverlening. Ik denk dat we in een behoefte
voorzien.”
English Version
Peer to peer as a means against cyberterrorism
Companies that fear cyberterrorism can defend themselves by spreading
risk, not just geographically, but also with smart technology.
Friday, 5th October 2001 - That is the conviction of DK Matai, CEO
of mi2g, a British company hardly known in the Netherlands. Matai combines
his experience in supercomputing with security knowledge and is a much wanted
speaker in Great Britain. Spreading risk through the use of P2P-networks will
be indispensable according to him. Matai admits that after September 11, it
may sound fashionable to warn of cyberterrorism, yet he thinks something fundamental
has changed. “In the globalisation - movement
risk was not an issue. But the financial multinationals will perhaps be less
competitive in comparison with regional and local companies that need to spend
less on security."
Security
mi2g develops primarily eBusiness applications for clients that are the
most demanding. The 14 clients are primarily large companies in the financial
sector and Matai has observed that security in that sector has become vital,
ever since a banker called him with the message that an electronic attack had
cost him £2 million.
“Security is now a core aspect
of what we do for them. We offer them an architecture. Naturally a firewall,
intrusion detection and anti-virus software are part of that, but it concerns
primarily the people and therefore impacts the organisation, education and awareness.”
mi2g also assists the financial giants judicially as well
as through insurance and technology.
Matai says that since September 11 no increase in the number of cyberattacks
has been observed. “But the perception changes.
We receive a lot of phone calls on ‘disaster recovery’ and ‘business continuity’.”
P2P networks will become an important part of every secure network. “Real
scalability cannot be achieved by continuing to centralise systems.” The
statement that banks with their mainframes would face difficulties to switch
over to this type of processing and storage, is something he protests based
on his supercomputing experience at IBM.
“The NYSE is switcing over to Linux servers.
What they can do now is to partition an IBM mainframe and run various Linux
kernels on it. If the entire mainframe fails due to an attack, you can distribute
that system to various smaller ones. You will see P2P architectures emerge
based on a centralised piece of hardware.”
Spreading risk is important, says Matai. A bank that wants to secure a database
with a hundred thousand credit card details, will be imposed with a security
architecture from for instance mi2g, which partitions the database,
encrypts it and distributes it over various systems on the Internet.
Knowledge
The companies in the WTC – primarily financial institutions – have restarted
their operations and seem to have been prepared well, but Matai has a different
opinion. “Two big banks had not included their
email systems in their continuity plans, since those plans were created in
1985 and modified in 1993. They are now without email. But the worst is the
knowledge that has vanished with the employees; there is insufficient emphasis
on knowledge management.”
Last week Matai was in the Netherlands to talk to a few big corporate banks.
“The Dutch market is a very mature market when
it comes to financial services. I believe we can fill a need.”
