Aan de groei van cloud computing kleven volgens ENISA (European Network and Information Security Agency), Europa’s cybersecurity-agentschap, grote bezwaren. Clouddiensten zelf worden een kritieke informatie infrastructuur.

‘In a few years, a large majority of organisations will be dependent on Cloud computing. Large Cloud services will have tens of millions of end-users. What happens if one of these cloud services fails, or gets hacked?’, zo staat in het rapport te lezen. Het rapport verschijnt een week nadat de Europese Commissie een plan aankondigde voor een nieuwe Netwerk en Informatie beveiligingsrichtlijn. Volgens die nieuwe richtlijn krijgt Enisa een sleutelrol in de ondersteuning van de Europese lidstaten bij het delen van informatie over beveiligingslekken.

Als de nieuwe richtlijn wordt aangenomen, zijn met name clouddienstverleners verplicht melding te maken van inbreuken op hun beveiliging. Enisa-directeur Udo Helmbrecht veegde bezwaren van bedrijven van tafel die zeggen dat de nieuwe richtlijn een te zware belasting voor ze is. Voor Helmbrecht is een meldingsplicht voor cyberinbraken essentieel voor de bescherming van kritieke cloud computing diensten. ‘From a security perspective, the concentration of data is a ‘double-edged sword’; large providers can offer state-of-the-art security, and business continuity, spreading the costs across many customers. But if an outage or security breach occurs, the impact is bigger, affecting many organisations and citizens at once’.

Het rapport stelt dat er meer transparantie moet komen op het vlak van lokale en fysieke afhankelijkheden in het aanbod van belangrijke clouddiensten. Ook moeten overheden belangrijke clouddiensten meenemen in hun nationale risicoanalyses en moeten ze de afhankelijkheid van clouddiensten in de gaten houden.

Behalve gevaren ziet Enisa ook voordelen van cloud computing. De kernpunten zijn:

• ‘Critical infrastructure: Soon, the vast majority of organisations will use cloud computing notably also in critical sectors like finance, energy and transport. Cloud services are themselves becoming a critical information infrastructure.
• Natural disasters and DDoS attacks: A benefit of Cloud computing is resilience in the face of natural disasters and Distributed Denial of Service (DDoS)-attacks, which are difficult to mitigate using traditional approaches (servers on site, or single data centre).
• Cyber attacks: Cyber attacks exploiting software flaws can cause large data breaches, affecting millions of users, because of the large concentration of users and data. Physical redundancy does not safeguard against certain cyber attacks, such as data breaches exploiting software flaws.’

Voor een video over de problematiek, klik hier.