De Internet KILL switch: Vergif of geneesmiddel?

Elke organisatie die gekoppeld is aan het Internet heeft (of zou eigenlijk moeten hebben) een Internet calamiteiten procedure. Dit is dan onderdeel van het CyberSecurity programma. Alle (of een selectief deel) verbindingen met het Internet worden tijdelijk verbroken als een aanval / uitbraak wordt geconstateerd of wordt verwacht. Deze aanval kan zowel extern als intern zijn. Voor organisaties die sterk afhankelijk zijn van Internet vormt het juiste tijdstip van deze switch een moeilijk beslismoment voor het management. Hierbij spelen aspecten een rol van imageverlies, omzetverlies, verlies van arbeidsproductie en het risico op schade.

Internet KILL Switch toegepast bij naties

Internet Kill SwitchDe Internet KILL switch wordt echter ook toegepast bij een aantal landen waarbij het land volledig wordt geïsoleerd van de rest van de Internetwereld. De toepassing hiervan is omstreden omdat het de vrijheid van meningsuiting kan ondermijnen. De wetgeving die een dergelijke KILL switch mogelijk maakt ziet men vaak in landen waarbij de vrijheid van meningsuiting met een korreltje zout moet worden genomen. Hieronder vallen onder andere Egypte, USSR, China en ook de US. Helaas probeert de US via een aantal concept wetten een Internet KILL switch er doorheen te krijgen. Dit is de zogeheten Kill Switch Bill. De inhoud gaat echter veel verder dan alleen Internet. Het betreft alle draadloze communicatie (o.a. mobiele telefonie, zendstations en meer). Als de analogie moet worden gemaakt met de film KILL BILL van Quentin Tarantino, dan wordt dit zeker een bloedig gevecht.

Kwetsbare communicatiedelen op mondiaal niveau zijn onder andere: DNS (zeg maar het telefoonboek van Internet), GPS (Global Positioning System) en encryptie (bescherming van privacygevoelige informatie).

De andere kant: Geen toegang tot Internet

De andere kant van een Internet KILL Switch is voorkomen dat men wordt afgesneden van het Internet. Internet is voor veel organisaties essentieel. Tijdelijk geen toegang kan grote consequenties hebben. CyberWar technieken gaan veel verder. Het is bijvoorbeeld mogelijk om centrale systemen (netwerk knooppunten) volledig lam te leggen door gebruik te maken van kwetsbaarheden in deze systemen, de zogeheten vulnerabilities. In deze situatie heeft men dus duidelijke de andere kant van het probleem: Hoe zorg je ervoor dat toegang tot Internet in stand blijft. Er zijn voorbeelden waarbij bedrijven failliet zijn gegaan doordat zij opzettelijk werden afgesneden van het Internet.

Cruciale vragen

Elke organisatie dient zich af te vragen hoe lang zij zonder Internet kunnen en welke gevaren zij lopen door een connectie met Internet in stand te houden. Verkeerstroomanalyse met historische vastlegging is iets wat hierbij kan helpen (o.a. wie praat met wie en op welk tijdstip). Vertrouwen is goed maar controle is beter. Zie het maar als balanceren op een koord waarbij een balanceerstok helpt om beter te balanceren. Onder dit motto dient een organisatie zich altijd af te vragen of datgene dat nu is geïnstalleerd voldoet aan nieuwe en actuele inzichten. Het verschil tussen een geneesmiddel en vergif is slechts de hoeveelheid en de omstandigheid. Degene die het toepast bepaalt het uiteindelijke resultaat.