Muhammad Rezqi en de zeer menselijke wereld van een digitale detective

Muhammad's vader was software-ingenieur. Als jonge gamers zagen hij en zijn broer niets ongewoons in het ontwerpen van cheats voor computerspellen, zonder ooit te beseffen dat dit een vorm van hacken was. "We lazen geheugenwaarden uit een game en wijzigden vervolgens de hoeveelheid geld of energie die we hadden. Op die leeftijd was ik waarschijnlijk gewoon nieuwsgierig en wilde ik begrijpen hoe dingen werkten, maar het zaadje was geplant."

Vandaag de dag, nadat hij in de voetsporen van zijn vader is getreden en een diploma in software engineering en een master in cyberbeveiliging heeft behaald, gebruikt Muhammad Rezqi diezelfde onverzadigbare nieuwsgierigheid om leiding te geven aan het Cyber Security Incident Response Team van Canon EMEA. Maar pas als je je verdiept in de details, begrijp je hoe belangrijk en, durven we te zeggen, cool zijn werk is.

Want hij en zijn team zijn digitale detectives. Als er cyberaanvallen plaatsvinden, zijn zij degenen die precies reconstrueren wat er is gebeurd, bewijsmateriaal verzamelen en op zoek gaan naar antwoorden. Zij willen elk detail weten – hoe, wat en waarom – niet alleen om te achterhalen wie verantwoordelijk is, maar vooral om ervoor te zorgen dat het niet opnieuw gebeurt.

Het is echter zeer waarschijnlijk dat je geen idee had dat zulke mensen bestaan, en dat komt omdat het een wereld is die zeer goede redenen heeft om onder de radar te blijven. "Aangezien incidentrespons betrekking heeft op actieve aanvallen, kan het merendeel van onze werkzaamheden niet openbaar worden gemaakt", legt hij uit. "Cybersecurity is ook bewust een stille aangelegenheid – mensen horen meestal pas van ons als er iets mis is gegaan. Dus als wij nergens te bekennen zijn, gaat alles prima." Dit betekent echter niet dat hij en zijn team voornamelijk achteroverleunen en zich ontspannen, om pas in tijden van crisis plotseling in actie te komen – integendeel. De realiteit is dat zij altijd paraat moeten staan om onmiddellijk in actie te komen, 24 uur per dag. Het is dus echt een fulltime baan.

Om te beginnen moeten ze, om zo effectief mogelijk te zijn, van meet af aan beschikken over een sterke beveiligingsbasis, en die moet voortdurend worden onderhouden. "Er is geen finishlijn voor dit project", benadrukt Muhammad. "Het is iets wat voortdurend aandacht vereist." Dit beschouwt hij als de eerste van drie prioriteiten op het gebied van cyberbeveiliging voor elke organisatie. De tweede prioriteit is paraatheid: “ervoor zorgen dat we beschikken over duidelijke, directe responsprocedures, goed opgeleide teams en uitstekende tools.” Ook dit is een constante factor, want we moeten ervoor zorgen dat iedereen precies weet wat hij moet doen als zich een incident voordoet."

De derde prioriteit kan echter enigszins verrassend zijn, maar is belangrijk in alle soorten crises: leiderschap. "Er moeten beslissingen worden genomen om de onmiddellijke reactie goed te kunnen beheersen", zegt hij. "Natuurlijk is elk bedrijf en elk incident anders, maar aan de ene kant heb ik voorbeelden gezien waarbij een organisatie drie maanden moest sluiten om te herstellen, en aan de andere kant waarbij een grote fabriek eenvoudigweg terugging naar handmatige processen – met papieren documentatie! En alles verliep soepel. Het draait allemaal om planning en uitvoering."

Weten waar inbreuken doorgaans vandaan komen, is ook een belangrijk onderdeel van de strategie en het lijkt erop dat drie ook hier het magische getal is. "Vanuit mijn onderzoekservaring bezien, ligt de belangrijkste oorzaak in menselijke fouten – onbedoelde vergissingen. Het tweede punt betreft kwetsbaarheden in het systeem – geen enkel systeem is volledig vrij van fouten. En de derde factor betreft menselijke kwetsbaarheden, zoals social engineering of phishing. In werkelijkheid komen deze drie meestal allemaal tegelijk voor." Hoewel dit zou kunnen leiden tot de conclusie dat de meeste cyberaanvallen beginnen met een menselijke fout, is Muhammad het daar absoluut niet mee eens.

In plaats van te vragen 'wie heeft de vergissing gemaakt?', moeten we ons afvragen 'waarom was deze handeling op dat moment logisch?' Als je de logica hierachter begrijpt, zie je meteen hoe zijn vaardigheden als software-engineer en mensgerichte onderzoeker elkaar perfect aanvullen. "Mensen handelen binnen systemen", legt hij uit. "Dus als mensen falen, betekent dat niet noodzakelijkerwijs dat ze dat met opzet deden. De systemen lieten het toe." Dit staat centraal in de manier waarop Canon naar cyberbeveiliging kijkt, waar een oordeelvrij ‘open-deurbeleid’ geldt en collega's worden aangemoedigd om hun zorgen te delen. Het is een benadering die een cultuur van vertrouwen creëert, waardoor het werk van Muhammad en zijn team op de lange termijn veel effectiever wordt.

"Ik ben van mening dat menselijke fouten geen oorzaak zijn, maar een symptoom", benadrukt hij. "Er zullen altijd vragen blijven bestaan, maar dit herinnert ons eraan dat we verder moeten kijken dan alleen naar schuld. Als we het 'vertrouwelijke' werk rondom een cyberbeveiligingsincident achter de rug hebben, houden we altijd een zogenaamde 'lessons learned meeting' om te bespreken wat er is gebeurd. En op geen enkel moment gaat het dan om het ter verantwoording roepen van mensen. Wij gaan gewoon uit van wat we hebben geleerd en gebruiken dat om sterker en beter terug te komen."

Ontdek meer over carrières bij Canon.