Na decennia onder vuur te hebben gelegen heeft Microsoft nu zelf de strijd aangebonden met alles wat voos is en crimineel op ICT gebied. Een speech van Bill Gates op de RSA security conferentie zette uiteen hoe Microsoft dit wil bereiken.
Rootkits die in het systeem ingrijpen voor DRM of andere (feitelijk) spyware activiteiten, zoals Sony die zeer onsuccesvol introduceerde, werden door Microsoft op de RSA conferentie ondergebracht onder het kopje ‘’Financieel gemotiveerde spyware’’ en dat zal Sony niet leuk vinden.
Voorlopig poetsen de opruimtools van Microsoft de Sony rootkits effectief van de PC af en iedereen vraagt zich af wat deze vorm van koude oorlog tussen multinationals op uit moet lopen. Op naar het front!
Pest
Bill Gates stak zijn mening over spyware en aanverwante zaken dan ook niet onder stoelen of banken. Volgens deze ICT industriepaus zijn wormen en virussen net zo schadelijk voor de mensheid als de pest in de Middeleeuwen.
Alles valt en staat echter met de systematiek en methodieken waarmee ontwikkelaars dit probleem aanpakken. Microsoft gaat nu wereldwijd een educatieve uitdaging aan om ontwikkelaars zo snel mogelijk en zo massaal mogelijk kennis te laten nemen van de laatste technieken op gebied van beveiliging.
Kort na de RSA vond bijvoorbeeld in Amsterdam de Microsoft Developer Days conferentie plaats waar partners van Microsoft die zijn doorkneed op dit gebied les gaven aan enkele duizenden Nederlandse en Belgische software-ontwikkelaars en ICT studenten.
Cultuur
Alle experts zijn het er echter over eens dat pogingen tot beveiliging pas gaan werken als er in organisaties een veiligheidscultuur is geďmplementeerd. Dat geeft ook aan waar altijd het zwakke punt te vinden zal zijn. Onderaan, waar de mens een rol van belang speelt.
In een overzicht van verleden, heden en toekomst schetste Gates verder de evolutie van eenvoudige denial of service attacks via geavanceerdere technieken als phishing en het uitzaaien van rootkits naar meer technisch ondersteunde social engineering aanvallen.
Cross device aanvallen staan hoog op de lijst van nieuwe bedreigingen door de inherente complexiteit en vele factoren die netwerk technisch gaan meespelen.
Toekomst
Om in de nabije toekomst dit soort uitdagingen het hoofd te bieden zal Microsoft ook een aantal nieuwe beveiligngstechnieken introduceren als Info Cards die deel uitmaken van een zogenaamd ‘’Trust Ecosysteem’’.
Een Trust Ecosysteem is daarbij een nauwkeurig omschreven en geprotocolliseerd en gedefinieerd framework waar alle onderdelen functioneel met elkaar kunnen samenwerken om een hoge graad van beveiliging te combineren met eenvoud in bediening door de gebruiker.
Andere onderdelen van dit nieuwe framework zijn onder meer 64 bit driver signing die een veel hogere garantie geeft dan de huidige systemen.
Tot slot werd een overzicht van alle beveiligingstechnieken die de basis moeten worden van een werkelijk dichtgetimmerde Windows, Vista, althans in de visie van Microsoft. Waarschijnlijk is er nu al geen hacker die niet uitroept:,,Laat dat maar aan mij over’’. De nabije toekomst zal uitwijzen wie het laatste woord heeft.