In 1935 bracht Parker
Brothers het bordspel Monopoly uit. Het is er tegenwoordig in 26 talen en er
zijn lokale varianten. Zo heb ik thuis de Apeldoornse versie in de kast liggen.
Voor de Wii-spelcomputer is er een prachtig geanimeerde versie (die ons
destijds onze eerste platte tv opleverde, omdat de resolutie van de oude beeldbuis
te laag was om alle teksten goed te kunnen lezen). Vandaag presenteer ik u een
nieuwe versie: cyberMonopoly.
Dit spel wordt gespeeld met
binaire dobbelstenen en de lokale valuta is natuurlijk de bitcoin. Het belang
van security en privacy in dit ecosysteem wordt onmiddellijk duidelijk als je
de namen van de steden ziet: Cryptodam, Las Malware, Risan City, Biohuizen,
Siemdoorn, Aestricht, Piistad en Avégéëradeel1. De duurste straten
heten niet Kalverstraat en Leidschestraat, maar Consultantgracht en
Projectenlaan. De stations zijn vervangen door ISO27001, ISO27002, ISO22301 en ISAE34022.
Onze nutsbedrijven heten
NCSC en Autoriteit Persoonsgegevens. De gevangenis blijft (functioneel gezien)
intact maar heet nu ransomware-besmetting. De bijbehorende kanskaart ‘verlaat
de gevangenis zonder te betalen’ krijgt de tekst ‘maak ransomware gratis onschadelijk
met behulp van nomoreransom.org’. En ‘vrij parkeren’ – waar bij ons thuis
altijd een pot geld groeit, wat het veld een positieve uitstraling geeft – verandert
in ‘awareness’. De beide velden waarop je belasting moet betalen blijven
uiteraard intact. Net als ‘start’, want cyber is niet goedkoop.
Ik heb lang nagedacht over
huizen en hotels. Om toch een beetje in
de buurt van de bouwkunde te blijven, worden dat firewalls en SOC’s3,
omdat die allebei de waarde van de straat verhogen omdat ze beter beveiligd
zijn. Het huisje voor op het speelbord wordt natuurlijk een muurtje. Een SOC
wordt voorgesteld door een groot beeldscherm.
En dan hebben we natuurlijk
nog de kans- en algemeen fondskaarten. Daar heb ik ook wel wat ideetjes voor.
Zoals deze: “Als je aan je medespelers in drie zinnen overtuigend kunt
uitleggen wat ‘de cyber’ is, dan mag je direct naar start." Of: “Je hebt
de bullshitbingo gewonnen en ontvangt 0,1 bitcoin van iedere speler.” En dit is
de klapper: “Jouw smart blockchain heeft indruk gemaakt op een puissant rijke
ondernemer. Je ontvangt 50 bitcoins van de bank.”
Je hebt wellicht opgemerkt
dat ik slechts twee straten heb benoemd. De overige straten wil ik volgens een
nog te ontwikkelen licentiemodel beschikbaar stellen aan vendoren (die verschrikkelijke beursterm weer). Het model houdt in
ieder geval in dat ze meer moeten betalen als meer mensen het spel spelen. Ze
mogen ook de kaarten sponsoren, bijvoorbeeld met een dag gratis consultancy,
een kaartje voor een conferentie of een gratis virusscanner. Dat stelt uiteraard
wel eisen aan de beveiliging van het spel, want we willen natuurlijk niet dat
iemand misbruik maakt van deze geheel belangeloze generositeit.
Overigens is het niet uniek
om zaken als informatiebeveiliging en privacy in spelvorm onder de aandacht te brengen.
Zo heb ik hier de Cyber Speelkaarten
van het Defensie Cyber Expertise Centrum voor me liggen. Dat is in wezen een
gewoon kaartspel, maar de plaatjes hebben plaatsgemaakt voor beleid en tips.
Bijvoorbeeld: “Praat als Defensiemedewerker over je vak, niet over je werk.
Hackers gebruiken HUMINT. Ze noemen het social engineering.” Of: “Sluit geen
ongeautoriseerde apparaten aan op Defensie apparatuur. Ook niet om een mobiele
telefoon op te laden.” En op een joker staat: “Stel de juiste prioriteiten.
Cybersecurity is cruciaal!”
Nee, informatiebeveiliging is geen spelletje. Maar door er spelenderwijs
mee om te gaan, komen meer mensen in aanraking met deze materie, die voor
iedereen van groot belang is.
cyberMonopoly komt misschien goed van pas als je de komende tijd wat
vaker thuis zit. Alleen jammer dat het spel in deze vorm nog niet bestaat. Ben
benieuwd wie het idee oppakt/inpikt.
----------
Voetnoten
----------
Voetnoten
1) Een kleine vertaalhulp voor wie ons jargon niet
kent: Cryptodam – als in cryptografie; Las Malware – behoeft hopelijk geen
toelichting; Risan City – risan staat voor risicoanalyse; Biohuizen – de BIO is
de Baseline Informatiebeveiliging Overheid; Siemdoorn – SIEM staat voor
Security Incident and Event Management; Aestricht – AES is een cryptografisch
algoritme (Advanced Encryption Standard); Piistad – PII staat voor Personally
Identifiable Information ofwel persoonsgegevens; Avégéëradeel – daar zit de AVG
in, de Algemene Verordening Gegevensbescherming.
2) ISO27001 en -2 zijn internationale
beveiligingsstandaards. ISO22301 is de internationale standaard voor business
continuity management. ISAE3402 is een internationale standaard voor
uitbesteding (met risicomanagement, informatiebeveiliging en anti-fraude als
belangrijke componenten).
3) Een firewall beschermt je systeem tegen de
grote boze buitenwereld. Een SOC is een Security Operations Center en dat is
eigenlijk ook een soort firewall, maar dan een menselijke (met tools, zoals een
SIEM-oplossing).
En in de grote boze buitenwereld …
... proberen cybercriminelen
een slaatje te slaan uit de actuele pandemie.
... mag je werknemers en
klanten niet temperaturen.
... mag je thuiswerkend
personeel ook al niet met een camera in de gaten houden.
... zouden heel wat
bedrijven zich veel beter op een pandemie kunnen voorbereiden. Wat dacht je van
risicomanagement?
... heeft Google een Iraanse
corona-detectie-app uit de Play Store verwijderd. Gebruikers uitten hun
bezorgdheid over spyware-achtige trekjes van de app.
... gebruiken scammers graag
andermans foto als hun eigen profielfoto.
... moet je soms heel goed
naar webadressen kijken om te zien dat ze niet kloppen.
... is het slecht gesteld
met de digitale hygiëne van veel medische apparatuur.
... dreigen
ransomware-criminelen steeds vaker met openbaarmaking van jouw gegevens.
... ontleedt dit artikel een
(vermoedelijk) vals Twitter-account.
... is een security-app op
je Android-toestel écht zinvol. Google Play Protect onderschept slechts iets
meer dan een derde van alle malware.
... geeft je slimme lamp
straks alleen nog maar licht – omdat de fabrikant zijn server afsluit.
… is Rowhammer terug,
waardoor vrijwel alle apparaten kwetsbaar zijn voor aanvallen.
Geen opmerkingen:
Een reactie posten