Cyberveiligheid is gebaat bij meer dan technische kennis alleen. Tijdens een webinar maakte journalist Huib Modderkolk medewerkers van Nivo nog maar eens extra bewust van de mogelijkheden van veiligheidsdiensten en de hiermee samenhangende risico’s voor onze klanten.
‘Je kunt je nooit volledig beschermen tegen de digitale macht van geheime diensten. Als ze écht willen, vinden ze waarschijnlijk toch wel een manier om bij je binnen te komen.’
Huib Modderkolk maakt zich geen illusies. Zes jaar deed de journalist van de Volkskrant onderzoek naar de digitale operaties van veiligheidsdiensten. Hij weet hoe ingenieus ze te werk gaan, hoe precies en doordacht hun hacks worden uitgevoerd en hoe groot sommige ‘cyberlegers’ inmiddels zijn geworden. Geen bedrijf dat zich hier volledig tegen kan wapenen.
Verplichte kost
Zijn verhalen en onthullingen bundelde Modderkolk in een boek. ‘Het is oorlog maar niemand die het ziet’ kreeg lovende recensies, en is ook verplichte kost voor cybersecurityprofessionals. Immens gedetailleerd is het inkijkje dat het biedt in de schimmige wereld van de onzichtbare vijand. En om klanten effectief te beschermen tegen onlineaanvallen, is zulke kennis óók van belang.
In een webinar, speciaal voor medewerkers van Nivo, lichtte Modderkolk zijn bevindingen nog eens nader toe. Met behulp van prikkelende voorbeelden dompelde hij ons onder in de denk- en handelswijzen van de krachtigste hackerscollectieven ter wereld.
Spionage en sabotage
Hij legde uit hoe de AIVD de Verenigde Staten en Israël hielp om het kernprogramma van Iran op afstand ernstig te saboteren. Hoe Russische hackers hartje winter een deel van het elektriciteitsnetwerk in Oekraïne platlegden. Hoe Groot-Brittannië met behulp van social media een telecombedrijf in België hackte voor spionagedoeleinden, en daar nog ongestraft mee wegkwam ook. Omdat de hack simpelweg te goed in elkaar stak. Of, in de woorden van een Belgische politieonderzoeker die Modderkolk sprak:
‘We wilden als klein land laten zien dat er niet met ons te sollen valt, maar vochten tegen het cyberleger van Groot-Brittannië. We wisten dat we dat niet zouden winnen.’
Het zijn verhalen van James Bond-achtige proporties. En tegelijkertijd wordt nog maar eens duidelijk hoe alledaags dit is. Hoe reëel de risico’s zijn voor al onze klanten.
Corona
Modderkolk liet zien hoe veiligheidsdiensten na een voorzichtige start, zo’n twintig jaar geleden, meer en meer grip kregen op de onbedoelde mogelijkheden van het internet, profiterend van de toenemende digitalisering en het onvermogen van bedrijven om zich hier adequaat tegen te wapenen. En hoe ook de huidige coronacrisis weer nieuwe risico’s voor onze klanten met zich meebrengt, bijvoorbeeld omdat werknemers overal in het land plots massaal thuiswerken.
Wees je bewust, luidde de duidelijke boodschap in het verhaal van Modderkolk. Wees je bewust van de mogelijkheden van geheime diensten en de gevaren die onze klanten lopen. Niet alleen bij het online beveiligen van bedrijven, net zo goed bij het uitvoeren van onze andere taken.
En ook: wees realistisch. ‘Maak geen Fort Knox van een bedrijf. Houd het werkbaar. Technologie heeft altijd een zwakte. Elk bedrijf moet voor zichzelf nagaan welke informatie ze ten koste van alles willen beschermen. Dat kan bijvoorbeeld klantinformatie zijn, of patiëntgegevens. En bouw dáár een extra beveiligingslaag omheen. Zorg dat die informatie in elk geval veilig is. Dan voorkom je al heel veel leed.’