Ik heb me nog nooit zorgen gemaakt over mijn online veiligheid. Natuurlijk, ik zou een slimme wachtwoordstrategie kunnen hebben, VPN kunnen instellen, mijn harde schijf kunnen coderen of mijn browserinstellingen kunnen aanpassen. Maar dan creëer ik volgens mij een vreugdeloos en pessimistisch wereldbeeld. En trouwens, wie wil er nou een kinderboekenschrijster hacken? Laten we eens kijken wat er gebeurt als iemand die denkt dat ze niets te verbergen heeft, gehackt wordt.
Het is mijn werk om de wereld van computers op een leuke manier uit te leggen aan kinderen. Cybersecurity is hierbij als een kleurrijke speeltuin met dingen als honeypots, trojaanse paarden, firewalls en scriptkiddies? In een zesdelige documentaire sprak ik met experts over de wereld achter die termen. Ik bezocht een beveiligingscentrum in Polen, leerde in de praktijk hoe machine learning kan helpen bij het detecteren van bedreigingen en zag hoe het landschap van security verandert.
Maar om ook te ervaren wat een slachtoffer meemaakt, gaf ik het F-Secure-team toestemming om me te hacken. De regels waren simpel: gebruik een kwetsbaarheid, breek in en doe iets.
Een van de dingen die vrij snel duidelijk werd, was dat deze aanval niet gebeurde met een slim algoritme of brute kracht maar via social engineering. Het team maakte gebruik van alledaagse bezigheden, gewoontes en aanwijzingen die ik overal online heb verspreid. Juist die gebruikten ze om in te breken.
De eerste paar dagen maakte alles me achterdochtig. Van e-mails die me op de hoogte brengen van oude Squarespace-domeinen tot doxxing-waarschuwingen voor aanvallen, van bevestigingen van telefoondiensten tot knipperende mobiele schermen, alles schreeuwde oplichterij. Maar er waren gewoon te veel dingen om op te letten en dan schakel je toch weer gemakkelijk over op de automatische piloot. Wat is er gebeurd? Bekijk hier de volledige documentaire.
Na de documentaire heb ik de manier waarop ik mijn privacy en veiligheid online bescherm veranderd. Maar wat nog belangrijker is, ik denk dat ik dezelfde les heb geleerd als Alice in Wonderland, die na Lewis Carroll haar op de avonturengedachte stortte “na zo’n val als deze, zal ik er niet aan denken om van de trap af te trappen!”
Je kunt jezelf op geen enkele manier volledig online beschermen, vooral als een organisatie.
Waar het om gaat, is wat er gebeurt na de aanval. Een organisatie waar medewerkers aanvallen niet ontkennen, in paniek raken of verbergen, komt er beter doorheen. Een strategie voor cybersecurity gaat over het implementeren van de juiste hardware en software. Maar de juiste werkwijzen, cultuur en communicatie zijn net zo belangrijk.
Nog een woord over de cybersecurity-mensen, die de meest creatieve, nieuwsgierige en vasthoudende mensen zijn die ik heb ontmoet. Ik denk dat het de moeite waard is om de manier waarop we over cybersecurity praten opnieuw te definiëren, alleen al omwille van hen.
Niet stug, maar stevig.
Niet pessimistisch, maar volhardend.
Niet paranoïde, maar oplettend.
Dit artikel is eerder gepubliceerd door Linda Liukas.
Linda Liukas is programmeur, verhalenverteller en illustrator. Haar kinderboek, Hello Ruby, vertelt op een speelse manier over technologie, computergebruik en codering. Liukas richt Rails Girls op, dat workshops heeft georganiseerd in meer dan 230 steden en de basis van programmeren aan meer dan 10.000 vrouwen leert. Linda werkte op de Codeacademy, die ze verliet om verhalen te schrijven voor kinderen om ze te leren over software en programmeren. Ze won in 2013 de Ruby Hero-prijs en werd door de EU-commissaris voor Digitale Agenda de Digital Champion of Finland genoemd.
Categorieën