AI kantelt cyberlandschap: Five Eyes luiden de noodklok
In een gezamenlijke verklaring waarschuwen de cybersecurity-agentschappen van de Five Eyes-alliantie dat AI de snelheid en complexiteit van cyberaanvallen explosief vergroot. De boodschap aan het bedrijfsleven is helder: cyberbeveiliging is vanaf nu een directe verantwoordelijkheid van het bestuur.
De hoofden van de cybersecurity-agentschappen van de 'Five Eyes' (de Verenigde Staten, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland) hebben een dringende oproep tot actie gepubliceerd. Kunstmatige intelligentie transformeert het cyberlandschap in een ongekend tempo. Waar strategische risico-inschattingen voorheen jaren meegingen, spreken de agentschappen nu over een omslag die zich in maanden voltrekt.
Hoewel AI op termijn de digitale defensie zal versterken, verlaagt het op dit moment vooral de drempel voor kwaadwillenden. Aanvallen worden grootschaliger, geavanceerder en de tijd tussen de ontdekking van een softwarelek en het daadwerkelijke misbruik ervan (exploitation) krimpt in rap tempo.
Geen IT-probleem, maar een bestuursrisico
De alliantie benadrukt dat digitale weerbaarheid niet langer weggestopt mag worden op de IT-afdeling. Het is een kernrisico voor de bedrijfsvoering, de marktstabiliteit en de langetermijnwaarde van organisaties.
"Cyberrisico kan niet langer worden behandeld als een puur technische kwestie. Dit is een verantwoordelijkheid voor de bedrijfstop en het bestuur", aldus de gezamenlijke verklaring.
Directies moeten er niet alleen op toezien dat er beveiligingsmaatregelen zijn, maar moeten er ook op kunnen vertrouwen dat deze standhouden onder extreme druk. Dit vereist een kritische heroverweging van budgetten, prioriteiten en het doelgericht inzetten van AI om de verdediging te versterken, in plaats van AI puur te gebruiken voor efficiëntie.
Vijf cruciale actiepunten voor leiders
Volgens de Five Eyes-agentschappen (waaronder de Amerikaanse NSA en CISA, en het Britse NCSC) moeten organisaties onmiddellijk overgaan tot een aantal praktische basisprincipes:
Verklein het aanvalsoppervlak: Beperk onnodige systeemtoegang en externe verbindingen. Isoleer kritieke systemen die niet direct met het internet verbonden hoeven te zijn.
Versnel het patchproces: Omdat AI de tijd tussen een ontdekt lek en een aanval verkort, zijn vertragingen in software-updates levensgevaarlijk. Geef prioriteit aan beveiligingsupdates voor operationele systemen.
Schoon verouderde systemen op: Niet-ondersteunde 'legacy'-systemen zijn gemakkelijke doelwitten. Ze vormen geen technische schuld, maar een strategisch risico.
Strikte identiteitscontrole: Handhaaf sterke authenticatie (MFA) en controleer regelmatig de rechten van gebruikers en autonome systemen.
Bereid je voor op het ergste: Ga ervan uit dat een datalek onvermijdelijk is. Train teams specifiek op het snel indammen (containment) van een incident om escalatie naar een financiële of operationele crisis te voorkomen.
Vechten met gelijke wapens
De boodschap is tweeledig: cybercriminelen en statelijke actoren gebruiken AI al om sneller en effectiever te opereren. Verdedigers moeten daarom hetzelfde doen. Organisaties die AI-tools integreren in hun eigen beveiliging kunnen afwijkend gedrag sneller signaleren, softwarekwaliteit monitoren en sneller reageren op incidenten.
De alliantie sluit af met een waarschuwing aan partijen die afwachten: wie nu aarzelt om cybersecurity te verweven met de kern van de bedrijfsstrategie, kijkt binnen zeer korte tijd aan tegen een onoverbrugbare operationele en strategische achterstand.
Meer over ai security
Over Witold Kepinski
