vrijdag 18 september 2020

Er stinkt iets

“Ik ruik iets.” Ik heb geleerd om, als mijn vrouw dit zegt, zo oppervlakkig mogelijk te gaan ademen. Want snuffelen, om te ontdekken wat zij bedoelt, wordt steevast beloond met een vieze geur in mijn neus en daar heeft niemand iets aan (al kan mijn vrouw soms hartelijk lachen om het vieze gezicht dat ik dan trek). Ik kom hier zo weer op terug, maar ik moet eerst even ons actuele huiselijke beeld schetsen.

Sinds het begin van de ophokplicht werk ik met mijn vrouw – tevens collega – samen op dezelfde kamer. “We spelen kantoortje”, grapten we in het begin. Voor mij was er al een thuiswerkplek ingericht, omdat ik al jaren een dag in de week thuis werkte. Voor haar stond er gelukkig al wel een tafel. De naaimachine moest het veld ruimen ten faveure van haar laptop. Later kwamen daar nog twee beeldschermen, een toetsenbord en een muis bij.

Voor zo’n opstelling heb je natuurlijk stroom nodig. Een stekkerdoos voor op die tafel was gauw geregeld, maar de afstand tot het dichtstbijzijnde stopcontact was te groot. Gelukkig hadden we ook nog ergens een verlengsnoer liggen. Goed geregeld. Maar na een tijdje begon mijn vrouw te klagen dat ze iets rook. Haar neus leidde haar naar de stekkerdoos op haar tafel. Ik ging ook maar eens ruiken en rook, tja, een elektrisch geurtje, zo’n geurtje dat veel elektrische apparaten nu eenmaal aan zich hebben. Er was verder niets te zien of te voelen aan die stekkerdoos.

Zo ging dat een paar weken door – af en toe zei mijn vrouw: “Ik ruik weer iets.” Maar het was niet naar een oorzaak te herleiden. Tot zij op een gegeven moment zei: “Ik hoor nu ook een zacht geknetter.” Toen ging er wel een extra alarmbelletje bij mij rinkelen. We bekeken maar eens het hele traject tussen stekkerdoos en wandcontactdoos. Halverwege kwamen we de contrastekker van het verlengsnoer tegen. Die stootte een schroeilucht uit én voelde behoorlijk warm aan. Hoogste tijd om hem af te koppelen.

Een paar dagen later heb ik de contrastekker opengeschroefd. Op de foto zie je de binnenkant ervan. Dat was wel even schrikken: ernstig aangetaste schroeven en totaal verschroeide isolatie bij een van de draden. Het was waarschijnlijk een kwestie van tijd voordat deze contrastekker een poging zou wagen om  ons huis in de fik te steken. Gelukkig heeft mijn vrouw een fijne neus en scherpe oren.

Ik was benieuwd naar de oorzaak van dit verval en daarom raadpleegde ik een deskundige. Zijn oordeel luidde dat er waarschijnlijk sprake was van galvanische corrosie: een chemische reactie tussen twee verschillende metalen. Tot voor kort wist ik niet dat dat een bedreiging voor mij was. Nu kijk ik met andere ogen naar stekkers. Achterdochtig. Hij zal toch niet galvanisch aan het corroderen zijn?

Het uitvoeren van risicoanalyses is een belangrijk onderdeel van mijn werk. Met zo’n risicoanalyse bepalen we, samen met inhoudelijk deskundigen, hoe kwetsbaar je bent voor een bepaalde dreiging. Neem computervirussen als voorbeeld: daar zijn er onnoemelijk veel van, maar als je als organisatie zorgt voor virusscanners op alle computers, op de mailservers en op je toegangspoort tot het internet, en die dan ook nog up-to-date houdt, dan mag je wel stellen dat je niet bijzonder kwetsbaar bent voor deze dreiging.

Maar ja: we werken wel met een vaste dreigingenlijst. En ja, we vragen altijd aan de deskundigen of zij nog andere dreigingen voor hun specifieke omgeving kennen, maar dat levert zelden iets nieuws op. Wat nu als er in zo’n systeem ook een soort galvanische corrosie optreedt? Iets waarvan we simpelweg nooit hebben beseft dat het een relevante dreiging is? Dat komt dan mooi niet naar boven tijdens een risicoanalyse. We zullen creatiever moeten zijn en niet slaafs het lijstje volgen. Zo’n lijstje werkt hartstikke goed, maar soms is er gewoon méér. En denk dan niet alleen aan dreigingen, maar ook aan actoren – misschien is er iemand die jou kwaad wil, zonder dat je zelf op het idee komt dat er gevaar uit die hoek dreigt. Dat kan trouwens ook een organisatie of zelfs een land zijn.

Die deskundige, die mij de fraaie term galvanische corrosie aandroeg, is niet zomaar iemand. Het is een collega die van huis uit elektrotechnicus is maar in de ICT zijn plekje heeft gevonden in het vakgebied business continuity management. BCM streeft het voorkomen van calamiteiten na, en het voorspoedige herstel als er toch een keert iets goed mis gaat. BCM’ers tonen graag foto’s van uitgebrande huizen en kantoren, en vragen je dan of je back-ups hebt gemaakt én of je zeker weet dat die ook bruikbaar zijn. Gelukkig zijn dat soort foto’s er niet van mijn huis, maar als  mijn vrouw nog eens iets ruikt, zal ik toch maar wat sneller (voorzichtig) gaan snuffelen.


En in de grote boze buitenwereld …

... moet je momenteel extra goed uitkijken voor mailtjes waar een Word-document in zit. Mogelijk zit daar de Emotet-malware in, die onder andere met ransomware in verband wordt gebracht. Voelt een mailtje vreemd aan, ook al komt het van een bekend adres? Bijlage niet openen!
https://www.ncsc.nl/actueel/nieuws/2020/september/16/toename-spam-campagnes-emotet

... onderzoekt Duitsland of een ransomeware-aanval tot een dodelijk slachtoffer heeft geleid.
https://www.nu.nl/tech/6078173/duitsland-onderzoekt-dood-patient-na-ransomwareaanval-op-ziekenhuis.html

... kunnen teveel medewerkers van de corona-testlijn bij alle gegevens van mensen die zich hebben laten testen.
https://nos.nl/nieuwsuur/artikel/2348581-testlijnmedewerkers-kunnen-bij-persoonsgegevens-ook-als-dat-niet-mag.html

... gebruiken steeds meer mensen een privacyvriendelijke zoekmachine. (En er is ook een Europees alternatief voor het in dit artikel genoemde DuckDuckGo: Startpage.com.)
https://www.security.nl/posting/671161/DuckDuckGo+passeert+2+miljard+zoekopdrachten+in+een+maand

... is de cyberweerbaarheid van Nederland nog onvoldoende.
https://www.security.nl/posting/671188/CSR%3A+cyberweerbaarheid+Nederland+nog+niet+voldoende+op+orde

... pompt de regering wel extra geld in de bestrijding van cybercrime.
https://www.security.nl/posting/670928/Justitie+krijgt+10+miljoen+euro+extra+voor+uitvoering+Wet+Computercriminaliteit+III

... is de beveiliging van je wachtwoorden en je privacy in iOS 14 verbeterd.
https://www.security.nl/posting/671137/Apple+lanceert+iOS+14+met+nieuwe+wachtwoord-+en+privacyopties

... moet je nooit foto’s van officiële documenten online zetten.
https://www.security.nl/posting/671066/Privédata+ex-premier+Australië+achterhaald+via+foto+van+boardingpass

... staat eindelijk eens iemand voor de rechter voor het plegen van helpdeskfraude.
https://www.justice.gov/usao-ri/pr/indian-national-admits-participating-telemarketing-scam-defraud-americans

... kunnen we nog iets leren van hondentraining.
https://www.darkreading.com/edge/theedge/5-security-lessons-humans-can-learn-from-their-dogs/b/d-id/1338924


Gepost door op
Labels: , , , ,

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)