vrijdag 13 oktober 2017

Marters en vliegtuigen

“Piep.” Dat geluidje, in combinatie met een lampje op je dashboard, is zelden fijn. Mijn twee maanden oude nieuwe auto piepte bescheiden, en de bijbehorende boodschap viel eigenlijk ook nog wel mee: het ruitensproeiervloeistoftankje was bijna leeg. Niets aan de hand, ware het niet dat diezelfde boodschap twee weken eerder ook al was verschenen. Ik heb er toen een paar liter ingekieperd en ik kon me niet voorstellen dat ik zoveel had verbruikt. Ik kreeg mijn gelijk nadat ik de auto achteruit op onze inrit had geparkeerd: ik had een streep water achter mij aan getrokken en de vloeistof sijpelde nog gestaag uit het motorcompartiment.

Een marter, zo luidde het oordeel van de garage, de afdrukken van de tandjes waren duidelijk te zien. En terwijl ik was uitgegaan van een slordig gemonteerde slang en dus een gevalletje garantie, was ik nu opeens zes tientjes armer.  Ze hebben de onderkant maar meteen met een kleverig goedje ingesmeerd en ik heb zo’n wc-blokje onder de motorkap gehangen. Dat zou de knagers op afstand moeten houden. Fysieke beveiliging is nu eenmaal vaak een kwestie van moeilijker toegankelijk zijn dan de buren. Sorry buren.

Swissair-vlucht 111 stortte in 1998 in zee omdat de eersteklaspassagiers teveel films keken. De stroomkabel naar het in-flight entertainment system liep door de achterkant van de cockpit, vlak langs kabels voor de stroom-voorziening van cruciale cockpitapparatuur. De isolatie van de kabels was kapot, waardoor vonken tussen de zwaar belaste kabels konden overspringen. Dat leidde tot een brand in het plafond die de cockpit letterlijk deed smelten. Alle 229 inzittenden kwamen om het leven.

Natuurlijk kun je die filmminnende passagiers geen verwijt maken voor hun gedrag, en die marter begrijpt ook niet dat hij stout is geweest. Toch veroorzaakt op zich onschuldig gedrag soms, in combinatie met andere factoren, een incident of zelfs een ramp zoals bij de SR111. En het lege tankje van mijn auto had onder slechtere omstandigheden – denk aan een besmeurde voorruit door pekel op de weg – ook ernstigere gevolgen kunnen hebben.

Mensen maken fouten en computers doen dat ook, omdat zij door mensen gemaakt en geprogrammeerd zijn. De laatste tijd zijn we nogal bezig om het grote publiek erop te wijzen dat cybercriminelen het op ons gemunt hebben. Het is inderdaad noodzakelijk dat we met z’n allen weerbaarder worden, maar laten we niet vergeten dat sommige problemen gewoon in een systeem ingebakken zijn. In de fysieke wereld komen die problemen soms door slijtage aan het licht – de bekabeling van de MD-11 van Swissair was natuurlijk niet van begin af aan slecht. Achteraf gezien bleek het ook minder verstandig om een systeem voor passagiers op de stroomvoorziening van de cockpit aan te sluiten. In computersystemen komen kwetsbaarheden soms ook pas na lange tijd aan het licht, wanneer een bepaalde tak van een programma geraakt wordt doordat een zeldzame situatie optreedt die misschien tijdens het testen buiten beschouwing is gebleven.

Van fouten moet je leren. Liefst ook van andermans fouten. Ik zal de buren dus maar vertellen wat er met mijn auto is gebeurd, al weet ik niet eens zeker of die marter bij ons thuis heeft toegeslagen. Het onderzoek naar de ramp met de SR111 heeft vier jaar geduurd en 39 miljoen dollar gekost, resulterend in een rapport van 352 pagina’s. Nergens anders dan in de luchtvaart is men zó gespitst op het achterhalen van de oorzaak van een onvoorziene gebeurtenis.

Voorkomen is beter dan genezen, dat geldt ook in de ICT. Het is de taak van de makers van ICT om fouten zoveel mogelijk uit te bannen, en het is aan de gebruikers om resterende fouten te herkennen en zelf zo min mogelijk bedieningsfouten te maken. Goede ICT helpt je daarbij. Hoe eerder beveiliging in het ontwerpproces de juiste portie aandacht krijgt, hoe robuuster je systeem wordt. Dat kleverige goedje had de garage er al bij de afleveringsbeurt op moeten smeren.

Volgende week komt er geen Security (b)log.

En in de grote boze buitenwereld …


... had de Amerikaanse overheid toch een goede reden om de virusscanner van Kaspersky uit te bannen: Russische overheidshackers gebruikten de software om Amerika te bespioneren, zo ontdekten Israëlische spionnen.

... spreekt Interpol in de context van de Kaspersky-affaire over balkanisatie in de cyberwereld.

... houdt de Duitse regering Kaspersky ondertussen nog gewoon de hand boven het hoofd.

... liet Accenture gevoelige data van het eigen bedrijf en van klanten op onbeveiligde cloudservers staan.

... waren je accountgegevens bij T-Mobile ook al niet veilig.

... heeft de Algemene Verordening Gegevensbescherming van de EU (AVG, of GDPR in het Engels) ook gevolgen voor de rest van de wereld.

... moet je in het kader van de AVG ook eens goed naar je oude meuk kijken.

... woedt de discussie over welke kant het op moet met wachtwoorden in alle hevigheid. Kijk alleen al naar het aantal commentaren op dit eenvoudige driepuntenplan.

... slaat niet meer de webwinkel jouw betaalgegevens op, maar je eigen webbrowser.

... moet je oppassen voor pop-ups die op de iPhone vragen om je iTunes-wachtwoord.

... geeft dit filmpje tips over het gebruik van open wifi-netwerken.

... komt er nog veel meer geld voor cybersecurity dan we tot nu toe dachten.

... willen Amerikaanse geleerden en hackers samen stemmachines beveiligen.

... weet ook de Australische politie hoe ze in het dark web moet infiltreren.

... pleegden Antwerpse politieagenten identiteitsdiefstal om online te kunnen gokken.

... is nieuws soms dat er geen nieuws is: geen Adobe-updates deze maand.

... schendt Windows 10 de Nederlandse privacywetgeving.

… word je misschien wel bespioneerd door een USB-kabel.


Geen opmerkingen:

Een reactie posten