AI en Cybercriminaliteit: Proximus spil in Belgische verdedigingsstrategie

Cybercriminelen maken gebruik van alle mogelijke kanalen, zoals e-mails, sms’jes, WhatsApp-berichten en telefoongesprekken, om hun kwaadaardige activiteiten uit te voeren. Ransomware stelt hen bijvoorbeeld in staat om via frauduleuze berichten systemen te kapen en ze pas na het betalen van losgeld weer vrij te geven. Ook datadiefstal en 'denial of service'-aanvallen, waarbij servers door frauduleuze verzoeken overbelast worden en zo legitieme gebruikers buitensluiten, vormen serieuze bedreigingen.

Explosieve groei

‘De afgelopen jaren zien we een enorme toename van aanvallen, en ze worden ook steeds geraffineerder,’ zegt Fabrice Clément, Chief Cyber Security Officer (CISO) bij Proximus. Zowel staatsinstellingen als allerlei georganiseerde groepen beschikken over aanzienlijke middelen aan mensen, techniek, creativiteit en financiering. Hun motieven variëren van puur winstbejag tot politieke of geopolitieke inmenging. Niet zelden werken ze zelfs samen, elk vanuit hun eigen specialisatie.

Van media tot publieke organisaties en vitale onderdelen van onze infrastructuur, van kmo’s tot grote bedrijven: geen enkele ondernemingsvorm of sector wordt gespaard. Soms is een aanval heel niche, soms slaan de criminelen massaal toe. Een kleine succesratio volstaat zelfs om rendabel te zijn, wat hen uiteraard motiveert om hun actieradius aan mogelijke doelwitten te verbreden en de aanvallen te blijven herhalen.

AI als wapen voor criminelen

Met kunstmatige intelligentie hebben criminelen een krachtig nieuw aanvalswapen in handen. ‘AI vergroot zowel de schaal, de snelheid als de complexiteit van de aanvallen’, legt Stephanie Cox, Managing Director van ADA, het expertisecentrum in AI en cybersecurity van Proximus, uit. Ze wijst op deepfakes, die slachtoffers kunnen misleiden, evenals de steeds verfijndere personalisatie van berichten en manieren om mensen of bedrijven te contacteren. Bovendien vergemakkelijkt AI ook de toegang tot hackertools. ‘Vandaag kan zelfs een zo goed als onervaren crimineel ChatGPT gebruiken om malwarecode te genereren’, zegt Cox. Bovendien opent AI de deur naar nieuwe aanvalsmethoden, gericht op de modellen zelf of de trainingsdata die zij gebruiken.

Beschermingsmaatregelen

Proximus neemt als leider in het technologische ecosysteem de verantwoordelijkheid op zich om fors te investeren in de strijd tegen cybercriminaliteit. Dit doet het bedrijf voor zichzelf, zijn klanten en de bredere samenleving. Het bedrijf beschikt over 130 experts, die dagelijks zijn telecom- en IT-netwerken, gegevens en diensten beveiligen. Daarnaast ondersteunen 300 specialisten klanten bij het beveiligen van hun systemen.

Proximus investeert jaarlijks acht miljoen euro in geavanceerde beveiligingsprogramma’s die de weerbaarheid van alle operationele omgevingen moeten garanderen. Het bedrijf is ook een belangrijke partner van StopPhishing, een initiatief van de federale overheid onder leiding van het Centrum voor Cybersecurity België (CCB), dat fraude proactief blokkeert. Dit programma onderschept maandelijks niet minder dan 15 miljoen berichten, waaronder e-mails, sms’jes en frauduleuze telefoongesprekken. Met behulp van AI speelt het team van Stephanie Cox een sleutelrol in dit programma en in het project Secure Public Digital Spaces, dat kwetsbare groepen voorziet van IT-materiaal en gratis cybersecurityworkshops aanbiedt in Brussel.

Een andere belangrijke maatregel is het Belgian Anti-Phishing Shield (BAPS), waarmee Belgische telecomoperatoren de gebruikers beschermen tegen door het CCB gemelde malafide websites. ‘Jaarlijks worden bijna drie miljoen gebruikers door Proximus doorgestuurd naar een waarschuwingspagina’, aldus Clément. ‘Deze gebruikersbeschermingsprogramma's zijn een primeur in Europa en worden als toonvoorbeeld beschouwd.’