Als u Engels spreekt, bent u waarschijnlijk bekend met het woord compromis in normaal gebruik. In het bijzonder iets accepteren dat niet helemaal is wat je aanvankelijk wilde vanwege een concurrerende factor. Er is geen echte limiet aan wat de concurrerende factor kan zijn. Kosten zijn een klassiek voorbeeld, net als tijd, moeite, materiële beperkingen en eisen van anderen.
In de wereld van cybersecurity wordt ook wel het woord compromis gebruikt. De exacte betekenis is echter niet echt hetzelfde. Als je heel hard tuurt, zou je kunnen zeggen dat het een specifiek geval is, maar het zou een beetje moeilijk te verkopen zijn. Een veiligheidscompromis is het resultaat van ongeoorloofde toegang tot gegevens of een systeem. De exacte details van het compromis en hoe ernstig het is, kunnen aanzienlijk variëren. Belangrijke factoren zijn onder meer de gevoeligheid van de gecompromitteerde gegevens of het systeem, de omvang en duur van de aanval en de acties die door de aanvaller zijn ondernomen.
Opmerking: Het specifieke geval dat hierboven wordt genoemd, zou zijn: een veilig systeem willen, maar accepteren dat dit niet het geval is/was vanwege bewijs van het tegendeel. Dit is minder een weloverwogen compromis en meer een gedwongen, door de realiteit gedreven herevaluatie. Het wordt meestal ook niet alleen 'geaccepteerd', maar er worden inspanningen geleverd om het probleem op te lossen.
Gecompromitteerde gegevens
Om gegevens in gevaar te brengen, moet een onbevoegde partij er toegang toe hebben. In verreweg de meeste gevallen houdt dit in dat de onbevoegde partij de gegevens kan inzien. Er zijn echter scenario's waarin gegevens blindelings kunnen worden gewijzigd of verwijderd, wat ook zou worden geclassificeerd als de gegevens die worden gecompromitteerd. Het compromitteren kan de vertrouwelijkheid of de integriteit van de gegevens aantasten, of mogelijk beide.
Als de gegevens niet bijzonder gevoelig zijn, hoeft dit geen groot probleem te zijn. Doorgaans zijn gegevens met beperkte toegang echter om de een of andere reden beperkt. Betaalgegevens zijn een klassiek datapunt. Als de vertrouwelijkheid van betalingsgegevens wordt aangetast, kunnen onbevoegden deze mogelijk gebruiken voor financieel gewin. Gerubriceerde gegevens kunnen bijvoorbeeld gevolgen hebben voor de nationale veiligheid als ze openbaar worden gemaakt aan onbevoegde partijen. Op vergelijkbare manieren kunnen er nog meer problemen zijn als die gegevens worden gewijzigd. vooral als die wijziging enige tijd niet is opgemerkt.
Zodra de gegevens zijn gecompromitteerd, is de kat uit de zak. De toegangsmethode kan worden opgelost, maar de gegevens zijn beschikbaar. Als we weten tot welke gegevens toegang is verkregen, kunnen verdere schadebeperkingsprocedures worden ingesteld. Dit kan vooral belangrijk zijn als de gegevens zijn gewijzigd.
Gecompromitteerde computer
Als uw computer een virus of een andere vorm van malware heeft, is het over het algemeen redelijk om de computer als besmet te beschouwen. Afhankelijk van de malware kan een gecompromitteerde computer verschillende dingen betekenen. Ransomware kan uw gegevens verwijderen, maar maakt deze doorgaans aan niemand bekend. De meeste andere vormen van moderne malware proberen gevoelige gegevens zoals wachtwoorden te stelen.
Opmerking: Ransomware kan een goede dekking bieden voor andere malware, dus u hoeft er niet noodzakelijkerwijs van uit te gaan dat uw gegevens niet zijn blootgesteld als u wordt getroffen door ransomware.
Sommige soorten malware kunnen bijzonder moeilijk te verwijderen zijn. Over het algemeen kan antivirussoftware de boel ophelderen, maar het kan nodig zijn om de harde schijf te wissen en het besturingssysteem opnieuw te installeren. In sommige zeldzame gevallen is zelfs dit niet genoeg. Malware van dit kaliber wordt echter doorgaans alleen ontwikkeld door bedreigingsactoren op nationaal niveau.
Gecompromitteerde software
Wanneer software wordt gecompromitteerd, is alles wat het doet en heeft gedaan verdacht. Als de software is aangetast, moet deze worden behandeld alsof het pure malware is. Als een stukje software op uw computer geïnfecteerd raakt, kan dit meestal worden opgelost door antivirussoftware. Helaas zijn er slechtere scenario's. Als de ontwikkelaar van een stuk software bijvoorbeeld wordt gecompromitteerd, kan hij gecompromitteerde software naar zijn klanten verzenden. Dit staat bekend als een supply chain-aanval. Bij dit soort compromissen wordt de ontwikkelaar op de een of andere manier gehackt. Het is echter mogelijk dat de ontwikkelaar een bedreiging van binnenuit heeft.
Opmerking: hardware kan ook worden aangetast door aanvallen op de toeleveringsketen.
Buitenmaatse effecten
Het is belangrijk om te begrijpen dat het beveiligingsincident mogelijk niet beperkt blijft tot het werkelijk gecompromitteerde systeem of de daadwerkelijk gecompromitteerde gegevens. Het oorspronkelijke compromis kan verdere beveiligingsincidenten mogelijk maken. Elk van de hierboven gegeven voorbeelden heeft dit in een of andere vorm aangetoond. Gecompromitteerde geheime gegevens kunnen het leven van agenten in het veld en de 'activa' die ze beheren in gevaar brengen. Als het zorgvuldig wordt gemanipuleerd, kan het zelfs leiden tot de acceptatie van valse inlichtingen en andere operaties in gevaar brengen. Uw gecompromitteerde computer kan worden gebruikt om de malware waarmee deze is geïnfecteerd te verspreiden. De gegevens erop kunnen ook worden gebruikt om toegang te krijgen tot uw online accounts enz. Gecompromitteerde software kan gevolgen hebben voor alle gebruikers van de software. Wanneer de getroffen software op grote schaal wordt gebruikt, kan dit een zeer brede impact hebben.
Conclusie
Een compromis in cyberbeveiliging verwijst naar de ongeoorloofde toegang tot, wijziging of verwijdering van gegevens of een systeem. Hoewel een enkel systeem kan worden beïnvloed, kan elk systeem dat met dat systeem integreert, ook de effecten voelen, zelfs als het zelf niet direct werd beïnvloed. Een compromis leidt niet noodzakelijkerwijs tot een "datalek" waarbij de gegevens worden verkocht/vrijgegeven op de zwarte markt. Het kan gewoon een onbedoelde openbaarmaking zijn aan een verantwoordelijke maar niet-geautoriseerde persoon. Het kan ook verstandig zijn om aan te nemen dat gegevens die per ongeluk openbaar waren, in gevaar zijn gebracht, zelfs als er geen concrete aanwijzingen zijn dat iemand er toegang toe heeft gehad.