Cyberresilience: kunnen blijven functioneren!
DigiCorp Labs meldde afgelopen week in een persbericht dat het door Hitachi Vantara is gecertificeerd als Independent Software Vendor (ISV). Digicorp’s innovatieve blockchain- en Web3-technologie gekoppeld met het moderne Hitachi Content Platform (HCP). Beide ontworpen om Enterprise uitdagingen voor Smart City & IoT, Metadata & AI-compliance en Cybersecurity & -resilience aan te pakken. In deze blog ga ik dieper in op de holistische aanpak voor cyberresilience: de combinatie van technische oplossingen en menselijke factoren om niet alleen veilig, maar – al is het deels – operationeel te blijven en snel kunnen herstellen.
Het groeiende Cyberrisico
Cyberaanvallen zijn alledaags geworden. Of ze nu geslaagd of bijna geslaagd zijn, zelfs een beperkte aanval kan een hele organisatie stilleggen. Met de opkomst van centrale clouds zijn onze infrastructuren meer met elkaar verbonden en ‘overall’ afhankelijker en kwetsbaarder. Die kwetsbaarheid creëert de noodzaak voor cyberresilience: het ‘incasseringsvermogen’ om tijdens een cyberincident zowel te kunnen blijven functioneren als snel te kunnen herstellen. Cyberbeveiliging is vooral gericht op het voorkómen van aanvallen. Cyberresilience focust op schadebeperking en het borgen van operationele continuïteit.
Het begrip resilience staat voor “veerkracht”: het vermogen van een systeem, persoon of organisatie om zonder blijvende schade snel te herstellen na een tegenslag. De focus ligt op weerbaarheid, flexibiliteit en het vermogen om zich aan te passen aan onverwachte omstandigheden. Denk aan bamboe dat bij de hevigste storm meebuigt maar zich daarna weer opricht. Dat is wat je wilt bij een cyberincident: snel meebuigen en vervolgens snel herstellen. Denk aan kauwgum dat in eerste instantie lijkt te breken wanneer je het uitrekt, maar zich herstelt en daarna zelfs nog verder laat uitrekken zonder te scheuren. Dit illustreert hoe cyberresilience werkt: flexibiliteit en het behoud van kernfunctionaliteit ondanks tegenslagen.
Resilience is anders dan veiligheid
Ons immuunsysteem is ook een voorbeeld van resilience: het leert van eerdere infecties om nieuwe bedreigingen beter en sneller aan te pakken. Een cyberresilient systeem leert om toekomstige aanvallen te detecteren en bestrijden. Maar net zoals bij brand- of luchthaven-beveiliging waar alleen het getroffen deel wordt geïsoleerd en de rest operationeel blijft. Het is als een zonnebloem die meedraait met de zon: een cyberresilient organisatie past zich flexibel aan op basis van veranderingen in bedreigingen en blijft daardoor “groeien”. Zo blijft de organisatie veerkrachtig functioneren, zelfs onder druk.
Cyberresilience gaat veel verder dan bescherming; het vraagt om voorbereidingen om bij een aanval zo goed mogelijk te blijven draaien en continu te verbeteren. Het verschil ligt in hun focus: veiligheid draait vooral om preventie, resilience om herstel en doorlopend functioneren. Uitgangspunt is dat aanvallen altijd zullen blijven plaatsvinden en organisaties tijdens een heftige aanval het vermogen hebben om – al is het maar deels – door te blijven functioneren Hoe richt ik mijn processen, technologie en cultuur in om te zorgen voor een snelle reactie en voortzetting van kritieke bedrijfsprocessen, zelfs in tijden van flinke digitale ontwrichting.
Basisprincipes van cyberresilience.
Veerkracht begint bij decentralisatie en vervolgens compartimentering van processen. Ook gecontroleerde koppelingen tussen die compartimenten om het risico op domino-effecten te verkleinen. In elk proces redundantie inbouwen en zorgen voor back-up’s als een systeem of proces uitvalt. Kleine draagbare, vooraf geïnstalleerde datacenters zoals de Digicorp’s Edge-box, die snel als veilige node in het netwerk kunnen worden geplaatst. Door gedistribueerde dataopslag is deze veilig en zelf quantumsafe te beschermen. Haal de mens uit het proces en gebruik geautomatiseerde start- en herstelsystemen. En gebruik AI en machine learning om snel dreigingen te detecteren en gerichte te kunnen reageren. En last-but-not-least: dynamische authenticatie zonder wachtwoorden met behulp van actieve biometrische herkenning en analyse van specifieke gedragspatronen, oftewel ‘zerotrust’ zoals Digicorp’s mobiele DGMV-ID oplossingen.
Resilience en Zerotrust
Cyberresilience is nauw verweven met Zero Trust, quantum-veilig, continue identificatie en dynamische databeveiliging. Cyberresilience moet ‘by design’ zijn ingebouwd, passend in de informatie architectuur. Later toevoegen aan een bestaande systemen is onmogelijk. Zero Trust is het principe van ‘vertrouw niets, verifieer alles’. De systemen vertrouwen standaard nooit een gebruiker, apparaat of applicatie, ook niet binnen de eigen netwerken. Gebaseerd op ‘continue identificatie’. Elke interactie wordt real-time gecontroleerd met gebruik van zowel biometrie, apparaat-identiteit als gedragsanalyses om toegang te valideren. Dit is cruciaal voor cyberresilience, want het zorgt ervoor dat – zelfs na een inbraak – interne dreigingen worden herkend en alsnog kunnen worden geïsoleerd.
Quantum computing dreigt binnen enkele jaren – vijf tot zeven jaar? – onze cryptografische standaarden te doorbreken. Daarom is het nu al gebruiken van quantum-veilige cryptografie (zoals lattice-based cryptografie) essentieel. Een Digicorp’s quantum-resilient opslagmethode knipt informatie ‘onlogisch’ op en verspreidt deze over meerdere, ontkoppelde nodes. Door data op te slaan in kleinere, versleutelde segmenten verspreidt binnen decentrale netwerken, is het onmogelijk voor een enkele actor om alle segmenten te verzamelen en decryptie succesvol uit te voeren. Daarnaast staan data-diodes informatie slechts toe om in één richting te stromen. Dit creëert ‘read-only’ verbindingen, zorgt voor meer ontkoppeling van kritieke systemen en beperkt het aantal aanvalsvectoren aanzienlijk.
Gedistribueerde architecturen
Cyberresilience vraagt een gedistribueerde architectuur – zoals blockchains en het nieuwe Web3 – waarin systemen en verbindingen ‘by design’ zelfherstellende eigenschappen hebben. Veerkrachtig blijven functioneren ondanks aanvallen of technische storingen. Decentrale beveiliging voorkomt dat één punt van falen het hele systeem neerhaalt. Decentrale opslag in een blockchain voorkomt zowel data-uitval als datacorruptie. Ingebouwde smartlayers zorgen dat transactionele processen ongestoord kunnen blijven functioneren. Cyberresilience combineert continue validatie, quantum-resistente maatregelen en gesegmenteerde – node en edge based – architecturen die op elkaar zijn afgestemd om niet een kleiner aanvalsvlak te hebben, maar ook zorgen dat het geheel kan blijven functioneren tijdens en na een aanval.
Digicorp Labs ontwikkelt Enterprise oplossingen voor deze nieuwe, cyberresilient Web3 wereld. Passwordloze toepassingen als DGMV-ID en veilige communicatie zoals DGMV-Secure Meets. Gebruik van open blockchains zoals DigiByte als veilige, gedecentraliseerde database. Met Digicorp’s gepatenteerde DGMV-SmartLayer kunnen in de blockchain zowel NFT’s als smart contracts worden aangemaakt en gemanaged om veilig en onveranderlijk processen en datavastlegging te organiseren. In een dynamisch en los gekoppeld, gecompartimenteerd geheel van hubs, nodes en edge-devices. Om lichtvoetig en proactief zowel aanvallen te ontlopen als optimaal te blijven functioneren. In deze ‘gridstructuren’ van realtime en fast data is samenwerking met robuuste centrale dataplatformen voor big data, data lakes en analytics essentieel. Daarom is de samenwerking met Hitachi’s Content Platform (HCP) een essentiële stap vooruit om Digicorp Lab’s Enterprise oplossingen breed te kunnen inzetten.
Photo by Gilly Stewart on Unsplash
———————— Translated by ChatGPT —————————-
Cyberresilience: The Ability to Keep Functioning!
Last week, DigiCorp Labs announced in a press release that it has been certified by Hitachi Vantara as an Independent Software Vendor (ISV). DigiCorp’s innovative blockchain and Web3 technology are integrated with the modern Hitachi Content Platform (HCP). Together, they address enterprise challenges in Smart City & IoT, Metadata & AI compliance, and Cybersecurity & resilience. In this blog, we delve deeper into the holistic approach to cyberresilience: the combination of technical solutions and human factors to ensure not just security but also operational continuity—even partially—and rapid recovery.
The Growing Cyber Risk
Cyberattacks have become commonplace. Whether successful or almost successful, even a limited attack can disrupt an entire organization. With the rise of centralized clouds, infrastructures have become more interconnected, increasing dependency and vulnerability. This vulnerability highlights the need for cyberresilience: the capacity to maintain operations during a cyber incident and recover quickly afterward. Unlike cybersecurity, which focuses primarily on preventing attacks, cyberresilience emphasizes damage control, operational continuity, and rapid recovery.
What is Resilience?
Resilience represents “flexibility” or the ability of a system, person, or organization to recover quickly from setbacks without lasting damage. It emphasizes robustness, adaptability, and the ability to cope with unexpected circumstances. Think of bamboo bending under heavy wind but springing back afterward—that’s the goal during a cyberincident: to bend without breaking and recover swiftly. Another example is chewing gum, which stretches and seems to weaken but regains its integrity and stretches even further without tearing. This illustrates how cyberresilience works: flexibility and preserving core functionality despite setbacks.
Resilience vs. Security
Our immune system serves as a perfect metaphor for resilience. It learns from past infections to tackle new threats more effectively. Similarly, a cyberresilient system not only withstands attacks but also evolves to detect and counter future threats. Just as in fire safety or airport security, where only the affected area is isolated while the rest remains operational, cyberresilience involves isolating impacted components to keep the broader system functioning. It’s akin to a sunflower following the sun: a cyberresilient organization adapts flexibly to changes in threats and continues to “grow” despite adversity.
Cyberresilience goes beyond mere protection. It requires preparation to maintain operations during an attack and continuously improve. The distinction lies in their focus: security is prevention-oriented, while resilience emphasizes recovery and ongoing functionality. Organizations must accept that attacks will happen and focus on ensuring they can keep running—even partially—during severe disruptions. The goal is to design processes, technology, and culture that enable swift responses and the continuation of critical operations during significant digital upheaval.
Principles of Cyberresilience
Building resilience begins with decentralization and compartmentalization of processes, along with controlled connections between compartments to reduce domino-effect risks. Every process must include redundancy and backups to handle system or process failures. Compact, portable pre-configured data centers, such as DigiCorp’s Edge-box, can be rapidly deployed as secure nodes within the network. With distributed data storage, data remains secure and even quantum-safe. Removing human involvement through automated startup and recovery systems further enhances resilience. Technologies like AI and machine learning can quickly detect threats and respond effectively. Lastly, dynamic, passwordless authentication using active biometrics and behavioral pattern analysis—like DigiCorp’s DGMV-ID solutions—enables a Zero Trust approach.
Resilience and Zero Trust
Cyberresilience is closely linked to Zero Trust, quantum-safe security, continuous identification, and dynamic data protection. Resilience must be “built-in by design,” as retrofitting legacy systems is often infeasible. Zero Trust operates on the principle of “trust nothing, verify everything,” ensuring systems never inherently trust any user, device, or application—even within internal networks. This continuous identification involves real-time validation using biometrics, device identity, and behavioral analytics. Such measures are crucial for cyberresilience, as they enable the detection and isolation of internal threats even after a breach.
Quantum computing threatens to break today’s cryptographic standards within five to seven years. To counter this, organizations must adopt quantum-safe cryptography, such as lattice-based methods. DigiCorp’s quantum-resilient storage methodology fragments data “illogically” and disperses it across multiple, disconnected nodes. By storing data in smaller, encrypted segments distributed across decentralized networks, it becomes impossible for any single actor to assemble and decrypt all segments. Data diodes, which only allow one-way data flow, further enhance security by creating read-only connections that isolate critical systems and significantly reduce attack vectors.
Distributed Architectures
Cyberresilience requires a distributed architecture—such as blockchain and the emerging Web3—where systems and connections are inherently self-healing. These architectures ensure continued functionality despite attacks or technical failures. Decentralized security prevents a single point of failure from taking down the entire system. Blockchain-based decentralized storage protects against both data loss and corruption, while integrated smart layers enable uninterrupted transactional processes. Cyberresilience combines continuous validation, quantum-resistant measures, and segmented, node- and edge-based architectures to minimize attack surfaces while ensuring uninterrupted functionality during and after an attack.
DigiCorp Labs develops enterprise solutions for this new, cyberresilient Web3 world. Passwordless solutions like DGMV-ID and secure communication tools such as DGMV-Secure Meets leverage open blockchains like DigiByte as secure, decentralized databases. DigiCorp’s patented DGMV-SmartLayer facilitates the creation and management of NFTs and smart contracts within the blockchain to securely and immutably organize processes and data recording. These dynamic, loosely connected systems of hubs, nodes, and edge devices allow organizations to proactively mitigate attacks while maintaining optimal functionality. In this “grid structure” of real-time, fast data, collaboration with robust central platforms for big data, data lakes, and analytics is essential. That’s why DigiCorp Labs’ partnership with Hitachi’s Content Platform (HCP) marks a significant step in deploying their enterprise solutions on a broader scale.