Cybersecuritybedrijf Eset geeft ons een unieke inkijk in zijn onderzoekslaboratorium, het kloppende hart van het bedrijf. We ontdekken vanop de eerste rij hoe Eset niet alleen zichzelf, maar ook Europa een drijvende kracht in de globale strijd tegen cybercriminaliteit wil maken.
Het is een druilerige maandagochtend in Bratislava. Van het zomerweer in België is niets te merken in Slowakije. Een korte taxirit, die we uiteindelijk even snel te voet hadden kunnen afleggen, voert ons over de Most SNP. De brug, gekend omwille van zijn vreemde UFO-schotel die over de Donau uitkijkt, verbindt de historische binnenstad met het nieuwe, commerciële gedeelte, en staat symbool voor de vooruitgang die het land sinds de onafhankelijkheid heeft doorgemaakt. De torens van de lokale cybersecurityspecialist Eset domineren de skyline.
Een cybersecuritybedrijf wandel je doorgaans niet zomaar even binnen en buiten, en Eset vormt hier geen uitzondering op. Niet één, maar twee keer moeten we ons identificeren. Een eerste keer aan de receptie op het gelijkvloers, maar ook in de kantoren van Eset komen we niet binnen zonder een extra bezoekersbadge.
Eset heeft begrijpbare redenen om extra waakzaam te zijn dezer dagen, legt een werknemer ons in de lift naar de zestiende verdieping uit. Het bedrijf neemt een actieve rol op in Oekraïne om de digitale infrastructuur van het land te beschermen tegen politiek gemotiveerde cyberaanvallen. Dat de aanslepende oorlog voor spanning zorgt in Oost-Europa, zullen we ook merken tijdens ons bezoek.
Onderzoek in het DNA
Het maakt de ontvangst door de mensen van Eset er niet minder hartelijk op. De vergaderruimte die voor de aanwezige pers gereserveerd is, staat vol met drankjes en gezonde (en minder gezonde) versnaperingen; nog voor we goed en wel zitten krijgen we al een koffie aangeboden. Over de Slowaakse gastvrijheid niets dan lof.
Uiteraard zijn we niet helemaal naar Bratislava afgereisd om koffie te drinken. Eset wil ons graag zijn onderzoekslaboratorium tonen. Onderzoek zit al van voor de officiële stichting in het DNA van het bedrijf, vertelt Branislav Ondrasik. In 1987 ontwikkelden stichters Peter Pasko en Miroslav Trnka een antivirusoplossing, destijds pas een van de eersten van zijn soort in Europa. In 1992 zag Eset het levenslicht.
Dertig jaar later blijft het bedrijf belangrijke bijdragen leveren aan onderzoek naar malware, ransomware, trojaanse paarden en andere vervelende beestjes die je apparaat kunnen teisteren. In het laboratorium zijn al meer dan 300.000 unieke malwaresoorten ontdekt: een cijfer dat Ondrasik met gepaste trots laat zien in zijn presentatie.
In het laboratorium
We staan te popelen om te kijken waar het allemaal gebeurt. We stijgen een verdieping waar Security Awareness Specialist Ondrej Kubovic ons opwacht. Hij begeleidt ons naar de ‘Houston-ruimte’. Een treffendere naam konden we zelf niet bedenken, want wie een probleem heeft, belt naar Houston.
Nu moeten we je verwachtingen even temperen. De term ‘cybersecurity laboratorium’ kan de fantasie op hol doen slaan, maar in de praktijk moet je er eigenlijk niet meer bij voorstellen dan een ruimte waar veel computerschermen staan. Die schermen zijn op de dag van ons bezoek ook niet zo drukbevolkt. Geen reden tot paniek: Eset heeft het hybride werkmodel goed omarmd en heeft buiten Slowakije van Singapore tot Canada experten in dienst om 24/7 een oogje in het zeil te houden.
Kubovic legt uit hoe hij en zijn collega’s te werk gaan in het Eset Lab. “Op ieder bureau staan twee computerschermen. Een daarvan dient als ‘testapparaat’. Krijgt een onderzoeker een malwaresample onder zijn of haar hoede, dan kan die in een gecontroleerde omgeving worden losgelaten om het gedrag van het virus te bestuderen. Omdat malware wel wat schade kan aanrichten aan een apparaat, krijgt elke onderzoeker een extra computer voor de dagelijkse gang van zaken.”
Onze aandacht gaat vooral uit naar de televisieschermen die in het laboratorium hangen. Die doen ons denken aan schermen in een beurshal waarop de aandeelkoersen worden getoond zodat investeerders weten wat te kopen. Op de televisieschermen in het Eset Lab zien we wereldkaarten, grafieken en gekleurde bolletjes waar we niet meteen een touw aan kunnen vastknopen. We vragen daarom maar een hulplijn aan Kubovic.
Hij verduidelijkt: “De twee linkse schermen dienen als een updatedashboard. Via deze schermen volgen de onderzoekers of alle scanners die Eset overal ter wereld geplaatst heeft, zijn bijgewerkt naar de nieuwste softwareversie.” Als beveiligingsbedrijf moet Eset immers zelf het goede voorbeeld geven.
De twee rechtse schermen ogen veel dreigender, met bolletjes die constant van groen naar blauw en rood springen. Hier volgt Eset in real-time beveiligingsevents op. “De kleurcodes tonen hoeveel van die events potentieel dreigend zijn. Kleurt het bolletje groen, dan is er weinig tot geen dreiging, bij rood is enige alertheid op zijn plek”, legt Kubovic uit.
We zien plots enkele bolletjes rood kleuren op de kaart van België. Kubovic stelt ons onmiddellijk gerust: “Niet elk rood bolletje betekent onmiddellijk dat een interventieteam moet uitrukken. We analyseren elke alert zorgvuldig om te bekijken of en hoe we moeten ingrijpen”. Een telefoontje naar het thuisfront blijkt in dit geval niet nodig te zijn.
Nieuwe manieren zoeken
Omdat Eset zo dicht in de vuurlinie zit, weten Kubovic en zijn collega’s als geen ander wat er zich afspeelt in de wereld van cybersecurity. Hij deelt ons graag enkele nuttige inzichten om mee te nemen naar België. De aanvalstactieken van cybercriminelen zijn voortdurend in evolutie.
Kubovic: “Het typische scenario van een cyberaanval is nog steeds een phishingmail met kwaadaardige bestanden, al wordt de e-mail stilaan een minder populair target. Microsoft voerde in 2022 blokkades in voor macro-bestanden in Outlook waardoor het moeilijker is om ze te laten uitvoeren. De focus verschoof hierdoor naar OneNote, maar ook hier is inmiddels verbeterde bescherming voor ingevoerd.”
“Het zal aanvallers niet ontmoedigen om te blijven proberen”, waarschuwt Kubovic. “Log4j is nu uitgegroeid tot de tweede grootste vector na phishing. Nieuwe kwetsbaarheden blijven ook in 2023 nog opduiken en omwille van licenties zijn ze niet altijd eenvoudig te patchen. Het toont aan dat voor elke deur die wordt gesloten, hackers nieuwe manieren zoeken. Zolang mensen waarschuwingen blijven negeren en overal blind op klikken, zullen ze ook telkens weer binnen geraken.”
We vragen Kubovic ook hoe hij als beveiligingsexpert kijkt naar de opmars van generatieve AI: “Wat we nu al zien, is dat criminelen generatieve AI gebruiken om phishingmails te maken. Hedendaagse tools hebben een goede kennis van meerdere talen en het vergt minder tijd een mail op te stellen. Het inzetten van stemtechnologie kan een nieuwe vorm van phishing worden, maar hier is meer onderzoek naar nodig.”
Bedrijven gebruiken vandaag ook kunstmatige codeerhulpjes om hun codes te schrijven. Kubovic raadt toch aan hier enigszins voorzichtig mee te zijn. “Mits je over een goede database beschikt, kan AI goede code schrijven. Maar de tools hebben hun beperkingen, dus er is nog altijd kennis van coderen nodig.”
Voor elke deur die wordt gesloten, zoeken hackers nieuwe manieren. Zolang mensen waarschuwingen blijven negeren en overal blind op klikken, zullen ze ook telkens weer binnen geraken.
Ondrej Kubovic, Security Awareness Specialist
Ambassadeur van Europa
Na het gesprek met Kubovic is het tijd om alles even te laten bezinken. De regen is gaan liggen waardoor we een frisse neus kunnen halen in het nabijgelegen park. Eset heeft zich een rustig plekje weten vinden in Bratislava, al vermoeden we dat er in het heetst van de strijd maar weinig tijd is voor een ontspannende wandeling. Bij terugkomst in de persruimte is Ignacio Sbambato mee aangeschoven. Als Chief Business Officer moet hij ervoor zorgen dat Eset niet alleen geprezen wordt omwille van zijn onderzoek, maar ook producten verkocht krijgt op de zakelijke markt.
In die markt koestert Eset grote ambities. Het Slowaakse bedrijf is vandaag een van de grootste in Europa geboren en getogen leveranciers van securitysoftware. Voor Sbambato, zelf een fiere Argentijn, is het belangrijk dat het bedrijf zijn roots trouw blijft.
Sbambato: “Het lokale karakter is een grote troef in cybersecurity. Sinds – en wellicht ook mede door – de oorlog in Oekraïne merken we dat bijvoorbeeld overheidsdiensten uitdrukkelijker op zoek gaan naar een lokale beveiligingspartner. Dat doen ze meestal omwille van veiligheidsredenen, maar ook omdat onze onderzoekteams toegang hebben tot unieke gegevens die andere partijen niet hebben.”
Security blijft voor veel bedrijven wereldwijd een achilleshiel. Het is geen kwestie van niet willen, maar vaak van gewoon niet kunnen door gebrek aan middelen en personeel.
Igancio Sbambato, Chief Business Officer Eset
Eset zit in Europa dus mee aan dezelfde tafel als de grootste, veelal Amerikaanse, cybersecurity-leveranciers genre Palo Alto, Fortinet en Cisco. Ze ook op hun eigen grondgebied kloppen, dat is voorlopig nog een ander paar mouwen voor eender welk Europees IT-bedrijf.
“We willen niet alleen de grootste speler op de Europese markt zijn, maar ook Europa als globale leider in cybersecurity profileren. Overaanbod maakt dat expansie naar de Verenigde Staten voorlopig moeizamer verloopt. Toch zien we er enorme opportuniteiten. Security blijft voor veel bedrijven wereldwijd een achilleshiel. Het is geen kwestie van niet willen, maar vaak van gewoon niet kunnen door gebrek aan middelen en personeel”, besluit een ambitieuze maar ook eerlijke Sbambato.
Donkere wolken pakken zich weer boven Bratislava wanneer we weer naar de luchthaven vertrekken. Het weer schrijft als het ware de metafoor voor ons, want veel bedrijven voelen de bui van een nakende stortregen aan cyberaanvallen vandaag boven hun hoofd hangen. Het is aan de specialisten in het Eset Lab om de wolken weer te laten opklaren.