• Verslag van de kick-off van Alert Online

Verslag van de kick-off van Alert Online

Clock Geplaatst op maandag 16 oktober 2017

Security-experts en cyberwarriors zijn belangrijk maar staan niet vooraan in de strijd tegen cybercrime en hacks. In de vuurlinie staan gewone mensen, die elk een cybersecurityheld kunnen zijn. “Cybersecurityhelden, dat zijn jullie en ik.”

Cybersecurity heeft helden nodig en heldendaden kunnen ook in kleine dingen zitten. De jaarlijkse Alert Online campagne zet ditmaal in op helden, om ons allemaal veiliger te maken in het digitale domein. “Want de kansen en voordelen van het digitale zijn groot, maar de dreigingen nemen steeds meer toe”, zegt Patricia Zorko, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en directeur Cyber Security. Zij deed maandag 2 oktober op Schiphol de kick-off van de zesde editie van Alert Online.

SCHIPHOL – Politievlogger Jan-Willem wordt door een schoolklas bevrijdt uit een groot hangslot op Schiphol, ter gelegenheid van de landelijke kick-off van Alert Online. FOTO: DIEDERIK VAN DER LAAN

Anders dan voorgaande jaren is Alert Online niet enkel een twee weken durende campagne. “Het zwaartepunt ligt weliswaar in oktober, tijdens de European Cyber Security Month,” beklemtoont dagvoorzitter Sofie van den Enk. “Maar, zie dit moment als de aftrap van een nationale beweging. Een beweging die aandacht creëert voor cybersecurity en cyber secure gedrag om Nederland bewuster en veiliger online te laten zijn. Een beweging van mensen en organisaties die het heft in eigen handen nemen én daarnaast anderen stimuleren hetzelfde te doen.”

Menselijk gedrag

Schiphol is hoofdpartner van Alert Online. CEO Jos Nijhuis van de Schiphol Group vertelt over de eigen cybersecurity-inspanningen, die veel werk en constante waakzaamheid vereisen. Hij benadrukt dat dit ook op individueel niveau van toepassing is: “Gedrag van medewerkers is essentieel”. Sterker nog: dit geldt ook voor hemzelf. De topman bekent openhartig dat hij recent in een phishingmail is getuind.

Het belangrijkste hieraan is wat ervan valt te leren en te delen met anderen. Zo valt schade namelijk te beperken en algehele cybersecurity te verbeteren. Cybersecurity-expert Keren Elazari van de Tel Aviv University, vat dit op het partnerevenement van Alert Online samen in vier tips: Deel informatie, stop met recyclen van wachtwoorden, gebruik twee-factor-authenticatie en onthoud goed dat het gaat om mensen en niet om technologie.

Idealiter zou technologie de mens moeten beschermen, maar uiteindelijk speelt de mens een centrale rol. Mensen vervullen niet alleen een kwetsbare rol, als factor die door cybercriminelen wordt uitgebuit voor hacks. Mensen kunnen ook juist een krachtige, beschermende rol hebben, om zichzelf en ook anderen beter te beschermen.

Helden nodig

“We hebben cybersecurityhelden nodig en dat kunnen ook kinderen zijn”, verzekert Zorko. “Vertel je ouders dat ze niet overal hetzelfde wachtwoord moeten gebruiken. Vertel je buren dat ze open wifi hebben, waardoor hun wachtwoorden zijn op te vangen.” Het centrale thema van Alert Online 2017 is dan ook cybersecurityhelden, omdat inmiddels wel duidelijk is dat technologie alleen niet afdoende is.

De mens is en blijft een uitbuitbaar element in de beveiliging van de steeds onmisbaardere ICT. “We gebruiken meer en meer technologie. Cybercriminelen weten dit heel goed en benutten dit al”, waarschuwt Elazari. Enerzijds weten Nederlanders wel van digitale dreigingen en maken ze zich zorgen daarover. Anderzijds blijken ze daar niet concreet naar te handelen. Cyberrisico’s worden erkend, maar niet als persoonlijk of direct gevaar gezien. Dit blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek dat is uitgevoerd voor Alert Online.

Veel mensen weten misschien wel dat ze wachtwoorden niet moeten recyclen, maar toch doen ze dat nog steeds. We beschermen onze wachtwoorden dus niet goed? “Ik vind die zin niet goed”, corrigeert Stephan Somogyi, security & privacy productmanager bij Google tijdens zijn talk op het partnerevenement van Alert Online. “Die formulering suggereert schaamte; dat we iets fout doen.” Hij pleit voor het uitbannen hiervan. Mensen moeten durven vragen.

Domino-effecten

Zelfverklaard hacker Elazari vult aan: “Het kan soms eng zijn, maar we moeten problemen laten zien om gesprekken en uiteindelijk oplossingen te krijgen.” Zij weet het benodigde heldendom van gewone mensen te duiden door te wijzen op domino-effecten en verantwoordelijkheid. De grote ransomware-infectie door Petya heeft containerbedrijf Maersk lamgelegd en een schade van wel 300 miljoen dollar opgeleverd.

Maar de totale schade is veel groter. Zo is de haven Rotterdam enkele dagen ontregeld en zijn vele bestellingen niet op tijd gearriveerd, legt Elazari uit. Recent heeft chemiebedrijf Merck bekendgemaakt dat medicijnproductie is stopgezet door een cyberaanval en dat dit ook honderden miljoenen kost. Erger nog is het dreigende gevolg dat vaccins in onvoldoende hoeveelheden – of niet op tijd – kunnen worden geproduceerd.

Help elkaar

Dus zelfs als jij – als persoon of organisatie – je veilig gedraagt online, kan de onveiligheid van anderen jou raken. “Je collega’s, je familie, vormen een risico voor jou en je organisatie.” Vandaar de noodzaak voor cybersecurityhelden, die ook met relatief kleine dingen al heldendaden kunnen verrichten. Zoals openhartig vertellen over hun phishingincident, om elkaar te informeren en te helpen. ICT-securitykenner Elazari vat samen: “Cybersecurityhelden, dat zijn jullie en ik.”

Een meer traditionele securityheld wordt wel gezien in de schoenen van de politie. Maar ook daar zijn gewone mensen als helden nodig: voorbijgangers die iets verdachts melden, vertelt politieagent en influencer Jan-Willem op de startdag van Alert Online. De agent, beter bekend als de politievlogger, verklapt hierbij dat de aankomende derde editie van Play The Game over cybersecurity zal gaan. Zijn viral gegane interactieve YouTube-video laat kijkers kiezen wat zij in een bepaalde situatie een betere, wijzere, kortom: veiligere handeling vinden.

Net als verkeersgordels

Gamification, social media en influencers zijn krachtige middelen om mensen cyberveiliger te maken. Daarmee zijn we er echter niet, nog lang niet, weet gedragswetenschapper Reint Jan Renes. Hij sluit het partnerevenement van Alert Online af met de wetenschappelijk onderbouwde uitleg dat cybersecurity neerkomt op gedragsverandering en dat dat een kwestie van lange adem is.

Het Nationaal Cybersecurity Bewustzijnsonderzoek heeft al uitgewezen dat Nederlanders wel bezorgd zijn over cybersecurity, maar nog te weinig concrete acties ondernemen om zichzelf veiliger te maken. “Het is net als duurzaamheid: het moet inslijten. En dat kost tijd.” Maar het kan zeker wel: Renes verwijst naar autogordels die dertig jaar terug niet vanzelfsprekend werden omgedaan. Nu wel.

Drie tips

Eenzelfde soort gedragsverandering is vereist voor cybersecurity en Renes reikt gelijk drie tips aan. Ten eerste: “Begin vandaag! Niet morgen”, want dat is ‘maandag’ en leidt tot uitstel. Ten tweede: “Stuur iemand anders nú een berichtje dat je wat aan cybersecurity gaat doen”. Zo leg je jezelf als het ware een verplichting op, want die ander kan je erop aanspreken. En ten derde: “Maak het heel concreet”. Dus niet slechts dat je ‘iets’ gaat doen aan cybersecurity, maar wát. Bijvoorbeeld geen wachtwoorden recyclen, of niet langer open wifi-netwerken vertrouwen. Heldendaden zitten al in de kleine dingen en iedereen kan een cybersecurityheld zijn.

Bron: Alert Online

Arrow leftTerug naar overzicht
Cross icon