->PConnect(script.ftech.net,mi2gl,m4d2e,mi2gl)
 

Peer-to-peer als middel tegen cyberterrorisme

Automatisering Gids

Door Freek Blankema, © 1997-2002 Automatisering Gids

Bedrijven die vrezen voor cyberterrorisme kunnen zich verweren door hun risico’s te spreiden, niet alleen geografisch, maar ook met slimme technologie.

Friday, 5th October 2001 - Dat is de overtuiging van DK Matai, CEO van mi2g, een in Nederland nauwelijks bekend Brits bedrijf. Matai combineert zijn ervaring in supercomputing met beveiligingskennis en is een veelgevraagd spreker in Groot-Brittannië. Risicospreiding door bijvoorbeeld het gebruik van peer-to-peer-netwerken wordt volgens hem onmisbaar. Matai zegt te beseffen dat het na 11 september modieus kan klinken voor cyberterrorisme te waarschuwen, maar denkt toch dat er iets fundamenteel is veranderd. “In de globaliseringsbeweging was risico geen issue. Maar de financiële multinationals zullen misschien minder concurrerend worden in vergelijking met regionale en lokale bedrijven die minder aan beveiliging hoeven uit te geven.”

Veiligheid
mi2g ontwikkelt hoofdzakelijk e-business-toepassingen voor klanten die niet de minst veeleisende zijn. De veertien klanten zijn hoofdzakelijk grote bedrijven in de financiële dienstverlening en Matai heeft de laatste vijf jaar gemerkt dat veiligheid in die tak van levensbelang is geworden, sinds een bankier hem belde met de boodschap dat een elektronische inbraak hem 2 miljoen pond had gekost. “Beveiliging is nu een kernaspect van wat we voor ze doen. Wij bieden ze een architectuur. Natuurlijk horen een firewall, insluipdetectie en antivirus-software daarin thuis, maar het gaat vooral over mensen en dus over beleid, opleiding en bewustwording.” Ook juridisch en verzekeringstechnisch helpt mi2g de financiële reuzen op weg.

Matai zegt sinds 11 september geen toename te zien in het aantal cyberaanvallen. “Maar de perceptie verandert wel. Zo krijgen we veel telefoontjes over ‘disaster recovery’ en ‘business continuity’.”

Peer-to-peer-netwerken worden volgens hem een belangrijk onderdeel van ieder veilig netwerk. “Echte schaalbaarheid kan toch al niet bereikt worden door het steeds verder centraliseren van systemen.” Dat banken met al hun mainframes moeilijk zouden kunnen overschakelen naar dit soort gedistribueerde verwerking en opslag, bestrijdt hij op grond van zijn bij IBM opgedane supercomputer-ervaring.

“De New York Stock Exchange schakelt over op Linux-servers. Wat ze nu kunnen doen is een IBM-mainframe partitioneren en er verscheidene Linux-kernels op draaien. Valt de hele mainframe uit door een aanval, dan kun je dat systeem naar verschillende kleinere overzetten. Je zult dus P2P-architecturen zien opkomen die zijn gebaseerd op een gecentraliseerd stuk hardware.”

Risicospreiding is belangrijk, stelt Matai. Een bank die een database met honderdduizend creditcards wil beveiligen, krijgt van mi2g bijvoorbeeld een beveiligingsarchitectuur opgelegd, die de database opdeelt, hem versleutelt en verspreidt over verschillende systemen op internet.

Kennis
De bedrijven in het WTC – hoofdzakelijk financiële instellingen – zijn vrijwel allemaal weer aan het werk en lijken goed voorbereid te zijn geweest, maar Matai denkt daar anders over. “Twee grote banken hadden hun e-mailsystemen niet in hun continuïteitsplannen betrokken, want die waren in 1985 opgesteld en voor het laatst bijgewerkt in 1993. Die zitten nu dus zonder e-mail. Maar het ergste is de kennis die met veel werknemers is verdwenen; er ligt niet genoeg nadruk op kennismanagement.”

Vorige week was Matai in Nederland om met onder andere de grote banken te praten. “De Nederlandse markt is een zeer volwassen markt als het gaat om financiële dienstverlening. Ik denk dat we in een behoefte voorzien.”

English Version

Peer to peer as a means against cyberterrorism

Companies that fear cyberterrorism can defend themselves by spreading risk, not just geographically, but also with smart technology.

Friday, 5th October 2001 - That is the conviction of DK Matai, CEO of mi2g, a British company hardly known in the Netherlands. Matai combines his experience in supercomputing with security knowledge and is a much wanted speaker in Great Britain. Spreading risk through the use of P2P-networks will be indispensable according to him. Matai admits that after September 11, it may sound fashionable to warn of cyberterrorism, yet he thinks something fundamental has changed. “In the globalisation - movement risk was not an issue. But the financial multinationals will perhaps be less competitive in comparison with regional and local companies that need to spend less on security."

Security
mi2g develops primarily eBusiness applications for clients that are the most demanding. The 14 clients are primarily large companies in the financial sector and Matai has observed that security in that sector has become vital, ever since a banker called him with the message that an electronic attack had cost him £2 million. “Security is now a core aspect of what we do for them. We offer them an architecture. Naturally a firewall, intrusion detection and anti-virus software are part of that, but it concerns primarily the people and therefore impacts the organisation, education and awareness.” mi2g also assists the financial giants judicially as well as through insurance and technology.

Matai says that since September 11 no increase in the number of cyberattacks has been observed. “But the perception changes. We receive a lot of phone calls on ‘disaster recovery’ and ‘business continuity’.”

P2P networks will become an important part of every secure network. “Real scalability cannot be achieved by continuing to centralise systems.” The statement that banks with their mainframes would face difficulties to switch over to this type of processing and storage, is something he protests based on his supercomputing experience at IBM.

“The NYSE is switcing over to Linux servers. What they can do now is to partition an IBM mainframe and run various Linux kernels on it. If the entire mainframe fails due to an attack, you can distribute that system to various smaller ones. You will see P2P architectures emerge based on a centralised piece of hardware.”

Spreading risk is important, says Matai. A bank that wants to secure a database with a hundred thousand credit card details, will be imposed with a security architecture from for instance mi2g, which partitions the database, encrypts it and distributes it over various systems on the Internet.

Knowledge
The companies in the WTC – primarily financial institutions – have restarted their operations and seem to have been prepared well, but Matai has a different opinion. “Two big banks had not included their email systems in their continuity plans, since those plans were created in 1985 and modified in 1993. They are now without email. But the worst is the knowledge that has vanished with the employees; there is insufficient emphasis on knowledge management.”

Last week Matai was in the Netherlands to talk to a few big corporate banks. “The Dutch market is a very mature market when it comes to financial services. I believe we can fill a need.”

Renowned worldwide for the ATCA Briefings. Subscribe now.
 
Home - Profile - Values - People - Careers - Partners - Contact Us
D2 Banking - Bespoke Security Architecture - Digital Risk Management - Tools

Intelligence Briefings - Brochures - Case Studies -
SIPS Methodology FAQ (pdf)
Keynote Speeches - Articles - News Feeds - Glossary (pdf)
Terms and Conditions - Privacy Policy