De cybersecurity-agentschappen van de zogenaamde Five Eyes-landen (Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk, de Verenigde Staten) hebben een gezamenlijke verklaring gepubliceerd waarin ze bedrijfsleiders oproepen om sneller te reageren op de impact van artificiële intelligentie op cyberrisico’s.
Five Eyes is een van de hechtste inlichtingenallianties. De vijf westerse landen delen grote hoeveelheden inlichtingen over een breed scala aan veiligheidskwesties, waaronder terrorisme, cyberdreigingen en buitenlandse spionage.
Een gezamenlijk statement is doorgaans eerder uitzonderlijk. Volgens de ondertekenaars, onder wie de hoofden van het Australian Cyber Security Centre, het Canadian Centre for Cyber Security en het Britse NCSC, versnelt ai zowel de snelheid als de schaal en complexiteit van cyberaanvallen. De agentschappen stellen dat de tijdlijn voor verandering ‘geen jaren, maar maanden’ bedraagt. Ai verkleint naar eigen zeggen het venster tussen het ontdekken van een kwetsbaarheid en de daadwerkelijke exploitatie ervan, wat de druk op patchprocessen verhoogt.
Maatregelen
In de verklaring roepen de agentschappen organisaties op om hun aanvalsoppervlak te beperken, patchprocessen te versnellen, verouderde systemen aan te pakken, identity- en accesscontroles te verstevigen en zich voor te bereiden op incidenten.
Cyberweerbaarheid moet volgens hen niet langer als een louter technisch vraagstuk worden behandeld, maar als een kernverantwoordelijkheid van bestuurders en directies. Tegelijk benadrukken de agentschappen dat ai ook verdedigers kan helpen, onder meer bij het sneller detecteren van kwetsbaarheden en het monitoren van afwijkend gedrag.
De ondertekenaars roepen de hele sector, inclusief leveranciers, op om samen te werken en informatie over dreigingen te blijven delen.
De verklaring formuleert vooral bekende aanbevelingen, zoals secure-by-design en sneller patchen. En of de oproep tot snellere actie zich ook vertaalt in extra initiatieven of concrete richtlijnen voor organisaties, blijft in het statement zelf onbeantwoord.
