We brengen steeds meer tijd online door, we zitten massaal in de cloud en in onze woningen slingeren almaar meer geconnecteerde toestellen rond. ‘Het internet verbindt ons meer dan ooit, maar net hierdoor vergroot het speelveld voor cybercriminelen’, zegt Mark Van Tiggel, Director Security. ‘En dus moet Telenet zijn inspanningen om het netwerk zo veilig mogelijk te houden constant opdrijven.’

Die strijd wordt op heel wat fronten gevoerd en beperkt zich allang niet meer, zoals nogal wat mensen denken, tot het internetverkeer zelf. ‘Vandaag zetten we in eerste instantie al zwaar in op de beveiliging en correcte configuratie van de zogenaamde “eindpunten”, die onze klanten toegang geven tot het netwerk. Denk bijvoorbeeld aan onze digicorders of aan de modems die bij de klant staan, maar net zo goed aan de routers in ons eigen netwerk of aan de firewalls en allerlei eigen online applicaties.’

‘Wanneer we op zoek gaan naar nieuwe apparatuur, halen we die niet zomaar uit de rekken om die vervolgens meteen bij de klanten te installeren. We doen eerst uitgebreid onderzoek naar alle veiligheidsinstellingen en ontsluiten de functionaliteiten die de klanten nodig hebben op een zo veilig mogelijke manier. Daarbij proberen we zelf actief in te breken op die toestellen, om eventuele zwakke punten in de hard- of software of mogelijke gaten in de beveiliging te detecteren. En de lat ligt daarbij net zo hoog voor particuliere klanten als voor businessklanten.’

De grootse uitdagingen rond veiligheid liggen uiteraard in het internetverkeer zelf, waar providers zelf weinig of geen vat op hebben. Bovendien zijn we daarbij haast altijd op achtervolgen aangewezen. ‘We proberen het verkeer op het netwerk uiteraard zo goed mogelijk te monitoren, zodat we bijvoorbeeld DDoS-aanvallen zo snel mogelijk in de gaten krijgen en volledig automatisch maatregelen kunnen nemen door het malafide verkeer eruit te filteren. Bij zo’n DDoS-aanval wordt je netwerk door criminelen als het ware gebombardeerd met malafide verkeer, zodat het normale verkeer er niet meer doorkomt. Vaak volgt dan wat later een vraag om losgeld te betalen. Weiger je, dan gaat je hele netwerk plat.’

‘Het probleem is dat zo’n aanval allang niet meer van een of andere individuele server in een verborgen kelder gebeurt, maar dat het vaak om wereldwijde aanvallen gaat. Criminelen kunnen ook alle geconnecteerde toestellen – van een slimme camera tot een slimme deurbel - die niet voldoende beveiligd zijn, centraal aansturen en inzetten om een bepaald netwerk te verstoren. Het is dus veel lastiger geworden om zulke aanvallen af te weren.’

Maandelijks detecteren de veiligheidssystemen van Telenet al zo’n 10.000 DDoS-aanvallen. Uiteraard zijn die niet allemaal even groot of impactvol, maar in uitzonderlijke gevallen kunnen de gevolgen voor bedrijven of overheden wel bijzonder zwaar uitvallen. ‘Eigenlijk is het een constante race, en dat heeft alles te maken met de spectaculaire toename van het aantal geconnecteerde toestellen. In 2018 zaten we gemiddeld aan 14 per gezin, vandaag loopt het al op tot meer dan 20 en voor 2025 gaan we al uit van minstens 50 geconnecteerde toestellen in elke woning. Onze beveiligingssystemen moeten volgen, en worden dus steeds slimmer, performanter en minder statisch. Denk bijvoorbeeld aan sensoren in het netwerk die reageren op afwijkend “gedrag” en dat meteen signaleren aan ons security operations center.’

Blikken we wat verder vooruit, dan zal vooral het concept security by design fors aan belang winnen, verwacht Mark Van Tiggel. ‘Daarbij wordt elk bedrijf of elk team dat nieuwe producten of diensten ontwikkelt en in de markt zet, mee verantwoordelijk voor een correcte risicoanalyse en voor de veiligheidsmaatregelen die daaruit voortvloeien. Ze moeten dus al van bij de ontwikkeling van die diensten of producten uitgebreid nadenken over veiligheid. 5G is daar een heel mooi voorbeeld van: die technologie bouwt niet zomaar voort op de 4G-technologie - en op de zwakheden daarvan – maar wordt een volledig nieuwe start. Inclusief een aantal veiligheidsvoorzieningen die in de technologie ingebouwd zullen zitten.’

Met het oog op de beveiliging van ons netwerk werken we almaar meer samen met externe partners. Zo zijn we actief in de Cyber Security Coalition in ons land – specialisten die info uitwisselen over aanvallen of nieuwe trends – en werken we nauw samen met andere providers, met het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en met het Centrum voor Cybersecurity België. ‘Die samenwerking wint nog aan belang. Maar het blijft minstens even belangrijk om de eindgebruikers bij de les te houden. Uiteindelijk zal die eindgebruiker zelf ook de nodige stappen moeten zetten om al die geconnecteerde toestellen in zijn huis voldoende te beveiligen.’