Datasoevereiniteit: een belangrijke zorg voor beheerders van vitale infrastructuur

Wereldwijd wordt datasoevereiniteit een steeds grotere prioriteit. Datasoevereiniteit gaat over de fysieke locatie waar data wordt opgeslagen en verwerkt, maar ook over welke wetten van toepassing zijn op die data en het recht van een land of organisatie om te bepalen hoe de data wordt beheerd en verplaatst. Alle mogelijke partijen, van bedrijven tot overheden en beheerders van vitale infrastructuren streven ernaar om de soevereiniteit van hun data te waarborgen en deze te beschermen tegen o.a. datadiefstal, spionage en onbevoegde toegang.

Routering van data via het internet: een ongezien probleem?

Als we het over datasoevereiniteit hebben, doelen we op het vermogen van een land om grip uit te oefenen op zijn data, van de locatie waar gegevens worden opgeslagen tot de verwerking ervan, en onder wiens jurisdictie die vallen. Maar in onze hyper-verbonden wereld wordt een van de belangrijkste stukjes van de puzzel vaak over het hoofd gezien, en dat is de manier waarop data via het internet wordt verplaatst. Data-routering is namelijk een belangrijk maar vaak verwaarloosd aspect van datasoevereiniteit. Zelfs als data wordt opgeslagen volgens de eisen van de lokale wetgeving, kan de manier waarop deze data via het internet wordt verplaatst de gegevens blootstellen aan risico’s die de datasoevereiniteit ondermijnen. Als data landsgrenzen doorkruist of door netwerken van externe partijen wordt gerouteerd, kan die onder een buitenlandse jurisdictie komen te vallen. Dit maakt gevoelige informatie vatbaar voor onbevoegde toegang en spionage.

Dit is vooral een punt van zorg voor beheerders van vitale infrastructuren zoals energie- en nutsbedrijven, zorginstellingen, het leger, het bankwezen, de maakindustrie en de overheid. Organisaties in deze sectoren leveren een cruciale bijdrage aan de economische stabiliteit en nationale veiligheid van een land. Ze verwerken grote hoeveelheden gevoelige informatie, zoals operationele data, financiële transacties en strategische overheidsinformatie. Als deze data onbetrouwbare of vijandige regio’s doorkruist, wordt die vatbaar voor onderschepping, manipulatie of diefstal. En dat kan funest zijn voor de veiligheid van een land, economische stabiliteit en openbare veiligheid.

In het huidige klimaat van toenemende politieke spanning en wereldwijde cyberbedreigingen is het waarborgen van datasoevereiniteit meer dan een kwestie van compliance. De nationale veiligheid staat op het spel. Overheden hebben oog gekregen voor deze realiteit en nemen stappen om de overdracht van data via netwerken te beveiligen in aanvulling op traditionele maatregelen op het gebied van data-opslag. Veel organisaties hebben echter weinig of geen zicht op het traject dat hun data in de praktijk aflegt.

Zo kan data aan risico’s worden blootgesteld zodra de data een vertrouwd netwerk verlaat en een ongecontroleerde routeringomgeving binnengaat. Zonder duidelijk overzicht op dit traject riskeren organisaties onbedoeld de wetgeving voor gegevensbescherming te schenden of buitenlandse mogendheden toegang tot gevoelige informatie te bieden.

Het waarborgen van datasoevereiniteit vraagt om bescherming tijdens de volledige levenscyclus van data, van de opslag tot de overdracht en alles daar tussenin. Dit is onmisbaar voor organisaties die omgaan met informatie die in sommige gevallen letterlijk van levensbelang is. Zonder proactief toezicht en grip op de routering kunnen zelfs de veiligste datacenters en best practices voor gegevensopslag worden ondermijnd zodra data aan een lange reis via wereldwijde netwerken begint.

Kwetsbaarheden in vitale infrastructuren en online risico’s voor de datasoevereiniteit

Veel beheerders van vitale infrastructuren waren in het verleden voor de overdracht van gevoelige data aangewezen op private netwerken. Maar met het oog op de steeds sterkere onderlinge verbondenheid van moderne waardeketens en de groeiende noodzaak van verbindingen met soms miljoenen IoT-apparaten zijn private netwerken niet langer een houdbare oplossing. Als gevolg hiervan zijn veel beheerders van vitale infrastructuren overgestapt op het gebruik van het openbare internet. Zij hebben verschillende niveaus van hun netwerk versterkt met security-oplossingen om zich tegen cyberbedreigingen te beschermen. Bij het gebruik van het internet als primair communicatiekanaal wordt één belangrijk aspect vaak over het hoofd gezien: het protocol dat zorg draagt voor de routering van data. Dit is het border gateway protocol (BGP). 

Het BGP is nooit ontwikkeld met de beveiliging in gedachten. Dit zet de deur open voor serieuze risico’s zoals datalekken, manipulatie, omleiding en spionage. Deze kwetsbaarheden vertegenwoordigen reële en urgente problemen voor de datasoevereiniteit, en met name voor beheerders van vitale infrastructuren. Om een voorbeeld te geven: op het internet is het tegenwoordig niet ongebruikelijk dat een autonoom systeem (AS) binnen een netwerk met kwade bedoelingen valse routeringsinformatie opgeeft. Dit maakt het mogelijk om datapakketten te verzenden vanuit valse bron-IP-adressen. Deze techniek wordt BGP-kaping genoemd en kan resulteren in ernstige verstoringen van diensten, onderschepping en omleiding van data en zelfs geknoei met data. Een treffend voorbeeld van BGP-kaping werd beschreven in een artikel dat in 2018 door de Australian Financial Review verscheen, getiteld "Internet data headed for Australia diverted via China". Het ging om een incident waarbij internationaal dataverkeer dat voor Australië was bestemd zes dagen lang op mysterieuze wijze door China werd geleid. Sommige experts interpreteerden dit als gerichte gegevensdiefstal. Dit wierp serieuze vragen op over de mogelijkheid van onderschepping van data en overheidsspionage.

Zoals we weten draait datasoevereiniteit niet alleen om het bezit van data en de controle daarover, maar ook om het waarborgen van overeenstemming met wet- en regelgeving zoals de GDPR. Helaas biedt het huidige ontwerp van het internet beheerders van vitale infrastructuren weinig grip op het pad door internet dat hun data zal volgen. Zelfs onder normale omstandigheden kan data vanuit het oogpunt van datasoevereiniteit een onwenselijk traject afleggen en buiten de nationale jurisdictie worden komen te vallen.

Dat betekent dat beheerders van vitale infrastructuren geen controle kunnen uitoefenen binnen alle rechtsgebieden waarlangs hun data passeert. En daarmee bestaat het gevaar dat zij niet langer aan de richtlijnen voor privacy en gegevensbescherming voldoen. Dit is een heikel punt voor onder meer de gezondheidszorg, het militaire apparaat en de publieke sector. Kennis van het traject dat je data via het internet aflegt en daar grip op uitoefenen kan al snel uitgroeien tot een kwestie van nationale veiligheid.

Innovatief internetprotocol waarborgt datasoevereiniteit

Hoe kun je tot in het detail weten waar je data naartoe gaat en daar grip op uitoefenen? Het nieuwe innovatieve internetprotocol SCION biedt uitkomst. Dit internetprotocol zorgt voor transformatie van de manier waarop data via het internet wordt gerouteerd. Het biedt beheerders van vitale infrastructuren de tools in handen die zij nodig hebben om datasoevereiniteit te waarborgen en de samenleving te beschermen tegen verstoring en aanvallen door cybercriminelen. Hier volgt een overzicht van componenten die SCION tot dé technologie maken voor beheerders van vitale infrastructuren die datasoevereiniteit voorop willen stellen:

Trust domains: een netwerk op basis van vertrouwen

• Beheerders van vitale infrastructuren kunnen zelf bepalen welke partijen binnen het SCION Internet hun gegevens overdragen en hoe zij dataverkeer via deze deelnemers verzenden en ontvangen. Het netwerk wordt beheerd op basis van robuuste governance-richtlijnen. Dit zet de beveiliging kracht bij en verkleint de kans op kwaadaardige activiteit binnen het netwerk. Anders dan bij het BGP wordt elke sprong van datapakketten langs het pad van A naar B cryptografisch geverifieerd. Dit biedt krachtige bescherming tegen datalekken op de route, kaping van data en nabootsing van IP-adressen.

Trajectbeheer en geo-fencing

• Beheerders van vitale infrastructuren kunnen aangeven welke specifieke paden hun data door het SCION Internet volgt. Met mogelijkheden voor geo-fencing kunnen ze aangeven door welke landen hun data mag passeren. Dit biedt meer grip op de routering en maakt het eenvoudiger om overeenstemming met de eisen van de wet- en regelgeving te waarborgen.

Met het oog op het kritieke belang van datasoevereiniteit voor beheerders van vitale infrastructuren is het hoog tijd dat alle connectiviteitsaspecten van de levenscyclus van data onder de loep worden genomen.

Om gevoelige data effectief te beschermen en te blijven voldoen aan de veranderende eisen van de regelgeving moeten organisaties niet alleen hun endpoints beveiligen, maar ook het traject dat hun data via het internet aflegt. SCION biedt een nieuwe aanpak die beheerders overzicht en grip biedt op, en vertrouwen in de manier waarop data wordt gerouteerd en geverifieerd en binnen de gewenste jurisdicties wordt gehouden.

Het waarborgen van datasoevereiniteit in een tijd waarin cyberbedreigingen en geopolitieke onzekerheid hoogtij vieren vereist meer dan alleen firewalls en veilige gegevensopslag. Het vraagt ook om doelbewuste, veilige en soevereine routering. SCION vertegenwoordigt zowel de strategie als de oplossing voor een veilig internet.

Martin Bosshardt, CEO Anapaya