“Acceptatie is de oplossing voor terrorisme”, stond er boven het artikel*. Een tussenkop luidde: “Politici erger dan terroristen”. Beide stellingen schoten mij primair in het verkeerde keelgat. In de loop der jaren heb ik geleerd dat het handig kan zijn om primaire reacties aan een nader onderzoek te onderwerpen.
De auteur betoogt dat het in de loop der tijden nog nooit zo veilig was op straat: de kans dat je in West-Europa om het leven komt door toedoen van “een idioot met een wapen” is erg klein. Het zijn politici, media en gewone burgers met social media-geilheid die onze emoties tot ongekende hoogten opdrijven als ergens een aanslag wordt gepleegd. Als je nou eens niet zo emotioneel zou reageren maar gewoon je schouders zou ophalen, dan verliezen terroristische aanslagen hun effect en sterven ze vanzelf uit, is zo ongeveer de gedachtegang van de auteur.
O, dus het is ónze schuld, denk ik dan. Die terrorist doet ook maar z’n werk, en als wij daar zo stom op reageren, waardoor zijn product een hoge attentiewaarde krijgt, dan werken we terrorisme zelf in de hand. Die conclusie is mij te gemakkelijk, of nee, ik vind haar gemeen. Net zoiets als na een verkrachting zeggen dat het slachtoffer ook wel erg lekker gekleed was. Eigen schuld, dikke bult.
Hoe valt zoiets op informatiebeveiliging te projecteren? Als een aanvaller erin slaagt om ons te hacken, werken we dan een volgende hack in de hand omdat de media erover berichten en andere hackers ook roem willen verwerven? Nee, allang niet meer. Vroeger – in de pionierstijd van het hackerwezen – vond zo’n actie inderdaad plaats ter meerdere eer en glorie van de aanvaller. Allicht speelt dit nog steeds een rol tussen hackers onderling, maar niet meer richting buitenwereld. We hebben tegenwoordig te maken met echte criminelen en die is het om de poen te doen, of om informatie die uiteindelijk weer te gelde kan worden gemaakt. Denk maar aan de hack bij Ashley Madison, die tot gevolg had dat leden van deze vreemdgangerssite op een afpersingsbrief werd vergast. Een DDoS-as-a-service-provider runt een business, no hard feelings. Het lol trappen van weleer is vercommercialiseerd.
Deze ontwikkeling is niet in gang gezet doordat we hack-aanvallen berustend hebben geaccepteerd in de hoop dat ze zouden uitdoven als we ons maar koest hielden. Nee, de boefjes gingen inzien dat wat ze deden meer mogelijkheden bood waardoor ze ook echt iets aan hun activiteiten hadden. Bij terroristen ligt dat helaas anders: die zijn ideologisch gedreven (of door waanzin, dan wel een combinatie van die twee). Commercieel terrorisme, waarbij geen bloed vloeit maar slechts daarmee wordt gedreigd, valt niet te verwachten.
Nee, ik vind het toch allemaal een sfeertje hebben van “als ik iets verkeerds doe dan is dat jouw schuld”. Maar je komt er echt niet mee weg als je op je werk willens en wetens malware naar binnen brengt en dan zegt: je bent het zelf schuld, had je de USB-poort maar dicht moeten zetten.
Ja, als we misdaden die publiciteit tot doel hebben zouden kunnen negeren, dan zouden ze uitsterven. Maar het is een illusie om te denken dat dit in de huidige tijd mogelijk is. In ieder geval niet in de westerse wereld waar we vrije journalistiek hoog in het vaandel hebben staan en iedere toevallige passant burgerjournalistiek kan bedrijven. En Den Haag zou te klein zijn als politici niet op een aanslag zouden reageren.
Moraal van het verhaal voor informatiebeveiliging: je bent zélf verantwoordelijk voor je doen en laten, je zult je altijd moeten verantwoorden voor misstappen en je kunt je niet verschuilen achter (te) ruime instellingen als je donders goed kunt weten dat je iets verkeerds doet.
*) https://zbc.nu/security/omgaan-met-dreigingen-en-risicos/acceptatie-is-de-oplossing-voor-terrorisme
... is iOS 10 nog niet helemaal lekker.
https://www.grahamcluley.com/2016/09/apple-releases-ios-10/
http://www.theverge.com/2016/9/15/12930974/t-mobile-apple-ios-10-problems
http://lifehacker.com/how-to-fix-ios-10s-biggest-annoyances-1786590906
https://www.grahamcluley.com/2016/09/apple-releases-ios-10/
http://www.theverge.com/2016/9/15/12930974/t-mobile-apple-ios-10-problems
http://lifehacker.com/how-to-fix-ios-10s-biggest-annoyances-1786590906
... bevat de nieuwe iOS-versie natuurlijk ook security fixes.
https://threatpost.com/ios-10-security-updates-move-to-https/120545/
https://threatpost.com/ios-10-security-updates-move-to-https/120545/
... is het altijd verstandig om een back-upje te maken voordat je gaat updaten.
http://lifehacker.com/psa-back-up-your-iphone-and-sync-your-third-party-apps-1786529832
http://lifehacker.com/psa-back-up-your-iphone-and-sync-your-third-party-apps-1786529832
... volgt Google Play je altijd en overal.
https://nakedsecurity.sophos.com/2016/09/13/how-google-play-tracks-you-even-if-your-other-apps-dont/
https://nakedsecurity.sophos.com/2016/09/13/how-google-play-tracks-you-even-if-your-other-apps-dont/
... zijn de energiedata van twee miljoen Nederlandse huishoudens gestolen.
http://www.netbeheernederland.nl/nieuws/nieuwsbericht/?newsitemid=2596339712
http://www.netbeheernederland.nl/nieuws/nieuwsbericht/?newsitemid=2596339712
... is de USB Killer nóg een reden om niet zomaar een onbekende USB-stick in je pc te prikken.
http://www.inc.com/joseph-steinberg/this-new-usb-stick-that-anyone-can-buy-destroys-almost-anything-it-is-plugged-in.html
http://www.inc.com/joseph-steinberg/this-new-usb-stick-that-anyone-can-buy-destroys-almost-anything-it-is-plugged-in.html
... richt deze malware zich op specifieke harddisks voor NAS'en.
http://m.slashdot.org/story/316071
http://m.slashdot.org/story/316071
... is het misschien een tikkie dom om je gebruikers nieuwe wachtwoorden te mailen als je weet dat je mailserver gehackt is.
https://www.security.nl/posting/485314/Democratische+Partij+mailde+wachtwoord+na+e-mailhack
https://www.security.nl/posting/485314/Democratische+Partij+mailde+wachtwoord+na+e-mailhack
... vreest de Canadese grensbescherming een aanval op haar biometrische database.
https://www.thestar.com/news/canada/2016/09/15/cyberattack-on-biometric-data-poses-security-risks-at-border-documents-warn.html
https://www.thestar.com/news/canada/2016/09/15/cyberattack-on-biometric-data-poses-security-risks-at-border-documents-warn.html
Geen opmerkingen:
Een reactie posten