Bescherming data cruciaal voor Williams
Door Tanja de Vrede Beeld Williams F1 Team en Acronis
Formule 1-team Williams werd in 2014 getroffen door twee grote ransomware-aanvallen. Een daarvan kon worden afgeslagen, maar één aanval slaagde wel. Zeker 50.000 bestanden werden versleuteld. Een back-up was er wel en die werd ook teruggezet. "Maar we zijn daarbij data kwijt geraakt", zeg Graeme Hackland, CIO bij Williams F1 Team. En data zijn – naast mensen – de belangrijkste assets van het F1-team. "Met mensen en data verbeter je je wagen."
De rampzalige ervaring van de ransomware-aanval zorgde er voor dat Williams bij de keuze voor software voor back-up en recovery in zee ging met Acronis. Williams werkt met deze software voor functionaliteiten als back-up, disaster recovery, sofwaredefined storage, synchronisatie en delen van bestanden, maar ook voor ransomwarebescherming. Hackland: "Acronis had één heel groot voordeel op de andere aanbieders van vergelijkbare software: hun ransomware-oplossing. Zij hadden als een van de weinigen toen al geïntegreerde ransomwarebescherming die gebaseerd is op de detectie van gedrag en daarvoor gebruik maakt van AI. Veel andere oplossingen herkenden alleen reeds bekende ransomware, aan de hand van bijvoorbeeld signatures, maar met detectie op gedrag vind je ook nieuwe ransomware. En dat zorgt voor veel betere bescherming."
Snelle recovery Bovendien kunnen de data dankzij de back-up en recovery-software zeer snel teruggehaald worden, als er toch iets mis gaat. Daar lag ook een deel van het probleem bij de ransomware-aanval in 2014. Williams had nog een prima back-up, maar die moest wel teruggezet worden en dat kostte aardig wat tijd. En dat was tijd waarin niet aan de ontwikkeling van de auto kon worden gewerkt. Williams koos voor een cloud-oplossing, juist om de snelheid daarvan. Hackland: "Een on premise-oplossing had ook gekund. Het gaat hier om een engineeringclub van zo’n 1000 man. Dat is een relatief kleine organisatie. Toch hebben we voor cloud gekozen. Belangrijk is de snelheid waarmee je data terug kunt halen om mee te werken. In het verleden kon dat wel drie dagen duren, maar dan had je niets meer aan die data. Je wilt snel het resultaat van een vorige test kunnen gebruiken voor verbeteringen. Nu kost het een paar minuten." En soms zelfs veel minder. F1-teams genereren en verwerken enorme hoeveelheden data – data die van uiterst grote waarde zijn voor deze teams en dus zeer goed beschermd moeten worden. En het zijn véél data. Bij Williams gaat het om een terabyte aan data die beheerd moet worden en geüpdatet. En dat worden er alleen maar meer. Die data zijn afkomstig van – onder meer - aerodynamische tests, de windtunnel, de virtuele windtunnel, de driver simulator.
Elke auto is uitgerust met honderden sensoren, die honderden gigabytes data genereren. Op die data worden analyses uitgevoerd om bijvoorbeeld te zien wat een update voor effect heeft voor de auto. Bij races in de verste uithoeken van de wereld moeten de bestanden in een paar milliseconden naar de fabriek in het Britse Grove gestuurd kunnen worden. Analyses daarmee kunnen van groot belang zijn voor de prestaties van het team, zeker tijdens een race.
Hackland werkt al 23 jaar in de F1, onder meer bij Renault en Lotus. Databeveiliging is daarbij steeds belangrijker geworden. "Zeker in de laatste tien jaar is het aantal aanvallen heel sterk toegenomen. De manier van aanvallen is ook veranderd. Eerst ging het nog om beveiligingsgaten in de netwerken. Aanvallers richtten zich toen vooral op de grenzen daarvan en de firewalls. Nu is phishing de meest gebruikte methode. Anders dan vroeger is nu ook dat we overal mensen hebben werken. Aanvallers richten zich op het compromitteren van gebruikersaccounts – van medewerkers, maar ook van leveranciers. Een voordeel van Acronis is ook dat het zeer gericht mail kan herstellen - voor maar één individueel mailaccount."
Elk uur backups Afhankelijk van de data worden er bij Williams elke week, elke dag of soms zelfs elk uur back-ups gemaakt. "Toen ik hier in 2014 kwam, werden de gebruikers verantwoordelijk gehouden voor de back-up van data. Nu is het mijn verantwoordelijkheid en dat kan ik alleen goed doen met behulp van Acronis."
Ervaringen delen over aanvallen en bescherming daartegen zoals in bijvoorbeeld de financiële sector nu heel normaal is, is bepaald geen gewoonte in de F1-wereld. Het is een zeer concurrerende sector dus advies aan elkaar vragen, is er niet bij. Hackland: "Ik overleg wel met andere peers in andere sportindustrieën, met analisten, met andere CIO’s – zo kan ik mezelf in feite benchmarken."
Duidelijk is dat voor Williams de back-upfunctionaliteit van Acronis belangrijk is, maar dat de ransomwarebescherming van veel groter belang is. "Ik sta voor dezelfde uitdagingen als andere CIO’s als het gaat om databescherming. We moeten het dreigingslandschap blijven volgen. Die ene phishingmail moet je wel detecteren. En dat moet AI voor je doen. Die periode van die ransomware-aanvallen was een angstaanjagende tijd maar ik denk dat we nu goed beschermd zijn."