“Piep.” Dat geluidje, in combinatie met een lampje op je dashboard, is
zelden fijn. Mijn twee maanden oude nieuwe auto piepte bescheiden, en de
bijbehorende boodschap viel eigenlijk ook nog wel mee: het
ruitensproeiervloeistoftankje was bijna leeg. Niets aan de hand, ware het niet
dat diezelfde boodschap twee weken eerder ook al was verschenen. Ik heb er toen
een paar liter ingekieperd en ik kon me niet voorstellen dat ik zoveel had
verbruikt. Ik kreeg mijn gelijk nadat ik de auto achteruit op onze inrit had
geparkeerd: ik had een streep water achter mij aan getrokken en de vloeistof
sijpelde nog gestaag uit het motorcompartiment.
Een marter, zo luidde het oordeel van de garage, de afdrukken van de
tandjes waren duidelijk te zien. En terwijl ik was uitgegaan van een slordig
gemonteerde slang en dus een gevalletje garantie, was ik nu opeens zes tientjes
armer. Ze hebben de onderkant maar
meteen met een kleverig goedje ingesmeerd en ik heb zo’n wc-blokje onder de
motorkap gehangen. Dat zou de knagers op afstand moeten houden. Fysieke
beveiliging is nu eenmaal vaak een kwestie van moeilijker toegankelijk zijn dan
de buren. Sorry buren.
Swissair-vlucht 111 stortte in 1998 in zee omdat de eersteklaspassagiers
teveel films keken. De stroomkabel naar het in-flight
entertainment system liep door de achterkant van de cockpit, vlak langs
kabels voor de stroom-voorziening van cruciale cockpitapparatuur. De isolatie
van de kabels was kapot, waardoor vonken tussen de zwaar belaste kabels konden overspringen.
Dat leidde tot een brand in het plafond die de cockpit letterlijk deed smelten.
Alle 229 inzittenden kwamen om het leven.
Natuurlijk kun je die filmminnende passagiers geen verwijt maken voor
hun gedrag, en die marter begrijpt ook niet dat hij stout is geweest. Toch
veroorzaakt op zich onschuldig gedrag soms, in combinatie met andere factoren,
een incident of zelfs een ramp zoals bij de SR111. En het lege tankje van mijn
auto had onder slechtere omstandigheden – denk aan een besmeurde voorruit door
pekel op de weg – ook ernstigere gevolgen kunnen hebben.
Mensen maken fouten en computers doen dat ook, omdat zij door mensen
gemaakt en geprogrammeerd zijn. De laatste tijd zijn we nogal bezig om het
grote publiek erop te wijzen dat cybercriminelen het op ons gemunt hebben. Het
is inderdaad noodzakelijk dat we met z’n allen weerbaarder worden, maar laten
we niet vergeten dat sommige problemen gewoon in een systeem ingebakken zijn.
In de fysieke wereld komen die problemen soms door slijtage aan het licht – de
bekabeling van de MD-11 van Swissair was natuurlijk niet van begin af aan
slecht. Achteraf gezien bleek het ook minder verstandig om een systeem voor
passagiers op de stroomvoorziening van de cockpit aan te sluiten. In
computersystemen komen kwetsbaarheden soms ook pas na lange tijd aan het licht,
wanneer een bepaalde tak van een programma geraakt wordt doordat een zeldzame
situatie optreedt die misschien tijdens het testen buiten beschouwing is
gebleven.
Van fouten moet je leren. Liefst ook van andermans fouten. Ik zal de
buren dus maar vertellen wat er met mijn auto is gebeurd, al weet ik niet eens
zeker of die marter bij ons thuis heeft toegeslagen. Het onderzoek naar de ramp
met de SR111 heeft vier jaar geduurd en 39 miljoen dollar gekost, resulterend
in een rapport van 352 pagina’s. Nergens anders dan in de luchtvaart is men zó
gespitst op het achterhalen van de oorzaak van een onvoorziene gebeurtenis.
Voorkomen is beter dan genezen, dat geldt ook in de ICT. Het is de taak
van de makers van ICT om fouten zoveel mogelijk uit te bannen, en het is aan de
gebruikers om resterende fouten te herkennen en zelf zo min mogelijk
bedieningsfouten te maken. Goede ICT helpt je daarbij. Hoe eerder beveiliging
in het ontwerpproces de juiste portie aandacht krijgt, hoe robuuster je systeem
wordt. Dat kleverige goedje had de garage er al bij de afleveringsbeurt op
moeten smeren.
Volgende week komt er geen Security (b)log.
En in de grote boze buitenwereld …
... had de Amerikaanse overheid toch een goede reden om de virusscanner
van Kaspersky uit te bannen: Russische overheidshackers gebruikten de software
om Amerika te bespioneren, zo ontdekten Israëlische spionnen.
- https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html
- https://www.volkskrant.nl/tech/spionageschandaal-kaspersky-breidt-zich-uit-israeliers-betrappen-russische-spionnen~a4521180
... spreekt Interpol in de context van de Kaspersky-affaire over
balkanisatie in de cyberwereld.
... houdt de Duitse regering Kaspersky ondertussen nog gewoon de hand
boven het hoofd.
... liet Accenture gevoelige data van het eigen bedrijf en van klanten
op onbeveiligde cloudservers staan.
... waren je accountgegevens bij T-Mobile ook al niet veilig.
... heeft de Algemene Verordening Gegevensbescherming van de EU (AVG, of
GDPR in het Engels) ook gevolgen voor de rest van de wereld.
... moet je in het kader van de AVG ook eens goed naar je oude meuk
kijken.
... woedt de discussie over welke kant het op moet met wachtwoorden in
alle hevigheid. Kijk alleen al naar het aantal commentaren op dit eenvoudige
driepuntenplan.
... slaat niet meer de webwinkel jouw betaalgegevens op, maar je eigen
webbrowser.
... moet je oppassen voor pop-ups die op de iPhone vragen om je
iTunes-wachtwoord.
... geeft dit filmpje tips over het gebruik van open wifi-netwerken.
... komt er nog veel meer geld voor cybersecurity dan we tot nu toe
dachten.
... willen Amerikaanse geleerden en hackers samen stemmachines beveiligen.
... weet ook de Australische politie hoe ze in het dark web moet
infiltreren.
... pleegden Antwerpse politieagenten identiteitsdiefstal om online te
kunnen gokken.
... is nieuws soms dat er geen nieuws is: geen Adobe-updates deze maand.
... schendt Windows 10 de Nederlandse privacywetgeving.
… word je misschien wel bespioneerd door een USB-kabel.
Geen opmerkingen:
Een reactie posten