Cybersecurity. Voor de meeste mensen een ver-van-mijn-bed-verhaal. Een onderwerp dat alleen computernerds en systeembeheerders interesseert. Maar wat als ‘heel KPN plat ligt, of de gegevens van duizenden ziekenhuispatiënten op straat komen te liggen, of zelfs operaties niet door kunnen gaan omdat computers niet meer werken.’
Dan is Leiden in last. Cyber Central, een stichting die is opgericht door Cisco, DearBytes, KPN en McAfee, wil internetveiligheid uit de ICT-sfeer halen en bij iedereen tussen de oren krijgen. Het is geen probleem van de IT-ers alleen. Het is een probleem van ons allemaal. Geworden. De stichting streeft ernaar dat iedere internetgebruiker in de gaten krijgt dat de wereld – en om te beginnen met Nederland – op digitaal gebied veiliger moet worden. En dat computers en netwerken goed beveiligd zijn tegen hackers, tegen phishing en andere manieren waarmee data kan worden gestolen of van buitenaf kan worden bewerkt. Internetbeveiliging is nodig voor iedereen. Op 5 oktober werd op het RDM Innovation Dock de noodzaak van cybersecurity duidelijk gemaakt.
Jurjen Lengkeek, oprichter van RDM Makerspace vertelde in het inleidende praatje: “Data is het nieuwe goud. Het gebruik van data wordt steeds belangrijker bij het maken van producten. En bedrijven moeten niet schrikken van Big Data. De rekenkracht van computers wordt steeds groter, dus groeit ook de noodzaak om alle data die wordt geproduceerd goed te beveiligen. Daarom hebben we Cyber Central opgericht.”
Dat de Rotterdamse haven om de hoek kort daarvoor ruim een week stil had gelegen vanwege de Petya-hack, dat leek de urgentie wel extra te onderstrepen. De schade van die aanval is nog steeds niet becijferd. Maar wat wel duidelijk is, is dat de effecten ervan wereldwijd merkbaar waren.
André Beerten, ex-KPN’er die nu werkzaam is bij het Groene Hart Ziekenhuis in Gouda, gaf een presentatie over een typische hack. Jammer dat bij het grootste gedeelte van zijn presentatie het beeld ontbrak. Een technische storing. Je zou bijna gaan denken dat de boel gehackt was….
Kern van zijn betoog was, dat menselijk handelen bijna altijd de oorzaak is van een inbraak in een computersysteem. Want hoe krijgt een hacker toegang tot en vat op een systeem? Via de kwetsbaarheid van een back-up agent bijvoorbeeld, die toestond dat de boel werd overgenomen. Dar moet door medewerkers (mensen…) op worden gelet. Detecteren als er iets fout gaat, reageren op signalen van misbruik. Meldingen moeten worden behandeld. Responsprotocollen moeten worden uitgevoerd. Allemaal mensenwerk. Maar die mensen moeten wel de ruimte krijgen om de boel te herstellen.
We zagen nog een presentatie van Mark de Groot, teamleider van het REDteam bij KPN. Dit team, bestaande zogenaamde ethische hackers, scant computersystemen op kwetsbaarheden en mogelijke zwakke plekken. Mark, die binnenkort weer deelnemer aan de Cyberlympics is, gaf een overzicht van het type aanvallers en aanvallen. Want niet alle hackers zijn uit op narigheid, maar als je weet dat degenen die dat wel zijn tegenwoordig op internet gewoon een internetaanval te koop aanbieden. Dan weet je dat het eigenlijk heel bijzonder is dat er tot nu toe geen echte grote terroristische hackaanvallen zijn geweest. Afkloppen. Als hacks achteraf worden geanalyseerd, wordt duidelijk dat je deze vaak een half jaar van tevoren al had kunnen zien aankomen. En een hack kan jaren vat hebben op een computersysteem.
Wat Cyber Central wil bereiken is dat cybersecurity bij iedereen tussen de orden komt. Dat doen ze door workshops, zowel technische als niet-technische. En interactieve simulaties voor managers die hun cybersecuritybeslissingen willen toetsen. Daarbij strijdt de stichting, die geen winst tot doel heeft, naar meer samenwerking tussen marktpartijen, uitwisselen van informatie en best practices en cybercriminaliteit effectiever bestrijden.
Een hack kan heel simpel worden bereikt. Bijvoorbeeld door een usb-stick cadeau te geven. Zo’n stick is namelijk niet alleen een opslagmedium, er kunnen ook programma’s op draaien. Die actief worden op het moment dat ze in een laptop of pc worden gestoken. En vervolgens de software zo bewerken dat er gigantische schade ontstaat. Denk niet: dat gebeurt mij niet. Toen ik een week na de presentatie van Cyber Central een andere bijeenkomst bezocht, kreeg ik bij vertrek een goodybag mee naar huis. Een van de items in het tasje was een usb-stick. Ik heb hem nog steeds niet gebruikt.
Door: Janet Kooren