Politie: digitale voordeur wordt onvoldoende afgesloten
Wie op vakantie gaat sluit zijn woning goed af, maar de digitale voordeur wordt nog altijd onvoldoende afgesloten, zo stelt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, in het magazine van de Cyber Security Raad (CSR).
De CSR is een nationaal en onafhankelijk strategisch adviesorgaan van het kabinet dat periodiek een magazine uitbrengt. De nieuwste editie staat in het teken van de 'Human Factor' (pdf). Volgens het CSR staat de mens namelijk centraal in digitale wereld: "Als burger, consument, slachtoffer, dader, sterkste schakel en zwakste schakel."
Ook Van der Plas ziet dit menselijke aspect. "Wie op vakantie gaat, sluit alles goed af, regelt wellicht een tijdschakelaar voor het licht. Vraagt de buren de post weg te halen. Alles om ervoor te zorgen dat het lijkt alsof je thuis bent en om inbrekers buiten de deur te houden. De digitale deur sluiten we daarentegen nog steeds onvoldoende af, bijvoorbeeld omdat die beveiligingsupdate nu even niet uitkomt of we klikken te snel op een linkje in een verdachte e-mail."
Een bijkomend probleem is dat de omvang van cybercrime nog altijd onduidelijk is. Veel slachtoffers, zowel particulieren als bedrijven, zouden namelijk geen aangifte doen, merkt Van der Plas op. Niet iedereen weet dat hij slachtoffer is geworden. Bedrijven die dit wel ontdekken doen vaak geen aangifte uit angst voor imagoschade. Daardoor kunnen bepaalde trends verborgen blijven, wat het weer lastiger maakt om cybercriminelen te voorkomen of de schade ervan te beperken.
Zwakke plek
Ook Luitenant-generaal Onno Eichelsheim stelt in het magazine dat de menselijke factor een belangrijke rol speelt. Hij benadrukt dat de mens vaak zelf een zwakke plek in de beveiliging is. "Veelal onbewust doen we dingen, al dan niet extern geïnitieerd, die ons en onze systemen kwetsbaar maken. De medewerker beweegt zich privé natuurlijk ook in het digitale en maatschappelijke domein."
Volgens Eichelsheim is het belangrijk om een gezamenlijke boodschap consistent te herhalen om de maatschappelijke bewustwording te verhogen. "Het is mij in ieder geval gedurende mijn loopbaan duidelijk geworden dat investeren in de awareness van de medewerker een belangrijke schakel is in onze digitale veiligheid. Binnen Defensie besteden we dan ook specifiek aandacht aan deze kant van de human factor."
Kenniskloof
In het CSR Magazine komt ook Delphine Chevallier aan het woord. Zij helpt organisaties met digitaliseren. Chevallier stelt dat er een kenniskloof zit tussen it'ers en mensen die technologie voor hun dagelijkse werkzaamheden moeten gebruiken. Een tweede probleem is de moeite die het mensen kost om van menselijke interacties naar it-interacties om te schakelen.
Om goed voorbereid op cyberaanvallen te zijn is het volgens Chevallier belangrijk dat bedrijven beschikken over mensen die de essentiële bedrijfsprocessen handmatig kunnen uitvoeren en dat iedereen binnen de organisatie weet wat ze moeten doen om de digitale middelen van het bedrijf te beschermen. "Als systemen stoppen met werken plaatst het ons terug in een omgeving waar we onbewust afstand van hebben genomen", waarbij ze doelt op het werken zonder digitale tools.
Afsluitend laat Elly van den Heuvel-Davies van de CSR weten dat het digitale tijdperk om nieuwe kennis en vaardigheden van mensen vraagt. "We weten dat onze kwetsbaarheid en afhankelijkheid toenemen, maar toch zijn we daar nog onvoldoende op ingericht."
veel gebruikte systemen zo ontzettend veel impact heeft (wachten, reboot). Het is toch ook de verantwoordelijkheid van
de fabrikanten van veelgebruikte software om dit proces te optimaliseren, ook als dat geen eigen financieel gewin geeft.
Als voormalige beveiliger weet ik uit ervaring dat een deur ook echt afgesloten moet zijn, dus niet alleen de dagschoot moet zijn geactiveerd, maar ook het nachtslot. Hierdoor is open-flipperen, via hengelen door de brievenbus, of via een stuk plastic tussen de deurpost en de deur steken (om de dagschoot te bereiken) niet meer mogelijk.
Wie de volledige SKG-sterkte van een slot activeert maakt het voor inbrekers extra moeilijk om via het slot binnen te komen. Alleen het op zicht beoordelen van een dichte deur of voelen is onvoldoende beveiliging. Je moet altijd controleren of de deur echt op slot is gedraaid. Anders heb je er niets aan.
Wat jij als 'op slot' ziet, ziet een inbreker heel anders. Sommige sloten zijn simpel open te trillen, of je trekt de cilinder er gemakkelijk uit. Voor een inbreker is dat gewoon een open deur, net zoals ongepatchte software een open ingang is voor een digitale inbreker.
Wat jij als 'op slot' ziet, ziet een inbreker heel anders.
Jij vult dus voor een ander in wat deze verstaat onder op slot, en vanuit die invulling ga je iemand naief noemen.
Denk je dat je de enige bent, die dat weet ?
Nee daar heeft die ouwe het niet over Staat ongetwijfeld ook op een pay roll via een of andere lobby
Hash: SHA512 ... Oh wacht, ik heb een account en security.nl is betrouwbaar, ik hoef helemaal niet cryptografisch te signeren!
Het is natuurlijk een open deur maar hij heeft wel gelijk, de digitale voordeur staat vaak gewoon open, op een kier.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
