Tijdens de laatste editie van het International Cybersecurity Forum, die vorige week in Lille plaatsvond, konden de belangrijkste conflicttrends in de digitale ruimte in 2021 onder de loep worden genomen. 

In 2021 is het aantal aanvallen verveelvoudigd, vooral via ransomware (+255% in 2020), waardoor nu alle activiteitensectoren en alle organisaties worden getroffen. 

Deze cybercriminaliteit is ingegeven door snel financieel gewin en treft nu iedereen, ook het mkb, lokale overheden en gezondheidsinstellingen.

Al dan niet gesponsord door de staat, "rebound"-aanvallen (Kaseya, Exchange, SolarWind...) kunnen catastrofale gevolgen hebben. 
De uitgevers van software hebben de verantwoordelijkheid om deze tegen te gaan door veiligheidsaspecten in hun ontwerp te integreren ("security by design").

In 2021 hebben veranderingen in het gedrag van gebruikers de risico's en het aantal kwetsbaarheden doen toenemen. Het wijdverbreide gebruik van telewerken heeft de omvang van de aanvallen vergroot en het aantal open deuren verveelvoudigd (ongeschoolde werknemers, porositeit tussen privé- en beroepsgebruik, ontbreken van VPN).

Tot slot blijft het gebrek aan digitale en cyberbeveiligingsvaardigheden een centraal probleem. Naast de technische kennis die nodig is voor het juiste gebruik van digitale technologieën, zal de acculturatie van de ontvangers de aanpak vervolledigen en een doeltreffende strijd tegen "nepnieuws" mogelijk maken.

Welke oplossingen kunnen er worden gevonden voor deze plaag die de hele wereld heeft getroffen?
Deskundigen zijn het er thans over eens dat de cyberspace geen wetteloze zone mag zijn, maar een ruimte die wordt gereguleerd op basis van waarden die door de gebruikers worden gedeeld.

Recente gebeurtenissen tonen aan dat het mogelijk is het verschijnsel cybercriminaliteit doeltreffend te bestrijden door gebruik te maken van hefbomen zoals een campagne tegen cybercriminaliteit die op justitieel niveau wordt gevoerd. 
Uit de laatste CESIN Barometer (2021) blijkt dat er nog steeds te weinig gerechtelijke stappen worden ondernomen na cyberaanvallen: 47% van de slachtoffers heeft een klacht ingediend bij de bevoegde autoriteiten, waarvan slechts 15% met succes.

Het recente voorbeeld van Colonial Pipeline in de VS bewees ook dat het mogelijk was aanvallers te pakken via de meest gevoelige schakel: het financiële circuit waarmee zij hun aanvallen te gelde kunnen maken. 
Voorts kan worden gedacht aan waarschuwingssystemen voor bedrijven om hen ertoe aan te zetten hun systemen bij te werken en te corrigeren. 

Ook al moet het bindende karakter van deze maatregelen nog worden vastgesteld, zoals blijkt uit de door Guillaume Poupard, directeur-generaal van het ANSSI, aangehaalde kwestie van het "injunctierecht".
 
Bovendien gaan de technologieën vooruit, vooral op het gebied van AI. XDR-technologieën (extended detection & response), bijvoorbeeld, maken het mogelijk beveiligingsincidenten sneller op te sporen en erop te reageren door een bepaald aantal acties te automatiseren, zodat cyberbeveiligingsdeskundigen zich kunnen concentreren op de ernstigste incidenten.

Het is daarom van essentieel belang geworden de traditionele asymmetrie tussen de aanvaller en de verdediger te compenseren door meer samenwerking en medewerking van alle actoren, op alle niveaus. Of het nu gaat om de grote internationale instanties (VN, OESO), nationale wetshandhavingsinstanties of academische actoren, de internationale samenwerking wordt een echte kracht.

De wereld heeft ingezien dat de digitale technologie een systeem is geworden en dat wij niet volledig afhankelijk kunnen zijn van apparatuur, oplossingen en stromen uit het buitenland. Internationale instellingen, Europa voorop, moeten hun digitale lot in eigen handen nemen en een digitale ruimte tot stand brengen die overeenstemt met hun waarden en levensstijl.