Een opvallend verschijnsel op de RSA-conferentie: standaardeninstituut NIST, technologieleveranciers, onderzoeksbureau Gartner en het ministerie van Homeland Security discussiëren in een panelbijeenkomst over de voor- en nadelen van het delen van beveiligingsinformatie, maar ze zijn het volledig met elkaar eens!

Security through obscurity is wijlen

Nadelen? Die zijn er eigenlijk niet. Het is anno 2015 de hoogste tijd dat alle organisaties open zijn over hacks. "De aanvallers werken namelijk wel goed samen", stelt Richard Struse, CTO bij Homeland Security. "Ze gebruiken elkaars kennis en tools , omdat het efficiënt en kostenbesparend is." Zo zouden bedrijven er ook in moeten staan, vinden alle panelleden.

Dit is een heel andere opvatting dan vroeger, waarin het Security through obscurity-idee leefde. Full Disclosure was ooit het exclusieve domein van hacktivisten, bug bounty-programma's bestonden niet en er waren geen ISO-standaarden voor het omgaan met datalekken. Toch is er verzet tegen het delen van zulke informatie, bijvoorbeeld tegen Obama's presidentieel bevel 13691, wat gezien wordt als een verkapte CISPA-revival.

Genetwerkte Threat Intelligence

"Maar we moeten niet als Wile E. Coyote in een afgrond rennen terwijl we 'delen, delen, delen' roepen", zegt NIST's Nate Lesser. We hebben een heel netwerk om real-time effectieve aanvallen uit te voeren, maar geen op dezelfde manier geautomatiseerd verdedigingssysteem. "Machines moeten Threat Intelligence op dezelfde genetwerkte manier communiceren als aanvallen zelf kunnen worden gecommuniceerd."