The Human Mind is the New Battleground in Cybersecurity ….and we’re not ready

– 4 minuten leestijd –

OPINIE – The Human Mind is the New Battleground in Cybersecurity…. and we’re not ready

Onze afhankelijkheid van het internet is DE nieuwe revolutie van deze tijd. In 2020 zal het aantal aan het internet verbonden apparaten ongeveer tussen de 26 en 50 miljard liggen. In 2011 waren deze apparaten al het aantal mensen op deze wereld overstegen. Voor iedere PC of handset die aan het internet is verbonden, zullen 5 tot 10 andere apparaten verkocht worden met een eigen internetverbinding.

In het Westen zien we deze ontwikkeling vanzelfsprekend het sterkst, maar we leven nog in het stenen tijdperk voor wat betreft het veilig gebruik maken van deze digitale wereld. Ja, we zijn keihard aan de slag met onze technologische vooruitgang en met een technologische respons op onveiligheid. Maar is dit wel het juiste antwoord? Misschien ten dele. Het is in elk geval onvolledig. Ik wil met een drietal voorbeelden laten zien hoe belangrijk de rol van de ‘human factor’ is in cyberveiligheid.

Beïnvloeding door hackers
Onze computers zijn steeds beter beveiligd. Een firewall houdt een indringer buiten de deur. Maar door een persoon die achter de firewall werkt te verleiden om op een linkje te klikken in een mail, weten slimme hackers, maar ook spionnen, de technische bescherming te omzeilen. In feite wordt niet de computer gehackt, maar de mens.

“In feite wordt niet de computer gehackt, maar de mens”

Hackers noemen dit social engineering. De basis van alle social engineering zit al in de naam: sociale psychologie. Het bewust beïnvloeden van een onbewuste persoon om gegevens af te staan die hij/zij normaliter niet af zou staan. Bewustwording van dit soort beïnvloedingsprocessen is ontzettend belangrijk om jezelf beter te kunnen beveiligen. ‘Know your enemy’ en hoe hij te werk gaat!

Cyberbewustzijn en impact op mensenlevens
Waar het internet tot nu toe vooral gaat over emails, chats, bankieren, en websites, zien we in een rap tempo een nieuw soort internet ontstaan: het internet der dingen (IoT). Hackers weten nu al geld van bankrekeningen te stelen en onze mails te lezen. Straks kunnen ze ook zelfrijdende auto’s aanvallen, zich mengen in onze drinkwater systemen en in operatiekamers.

Waar de schade eerst beperkt bleef tot geld of imago, zal dat nu ook mensenlevens gaan kosten. Met een druk op de knop kan men een zeer asymmetrische oorlog voeren. Hackers hebben hiermee goud (en macht) in handen. Staten zetten in op capaciteit om bijvoorbeeld sabotage te plegen in andere landen via cyber-wegen.

Iran’s vermeende cyberaanval op een dam in New York laat zien waar we de toekomstige oorlogsvoering terug zullen zien. Een grotere operatie, vermoedelijk ook afkomstig uit Iran, operatie Cleaver, een gecoördineerde malware aanval op kritische infrastructuur in 16 landen en minimaal 50 organisaties in olie en gas, defensie, vervoer, luchthavens, luchtvaartmaatschappijen en ziekenhuizen, kan gigantische menselijke impact teweeg brengen. We zijn duidelijk niet klaar voor zo’n grote verantwoordelijkheid maar tegelijkertijd gaat de IoT-revolutie wel onverminderd door.

 “We zijn duidelijk niet klaar voor zo’n grote verantwoordelijkheid maar tegelijkertijd gaat de IoT-revolutie wel onverminderd door”

Psychologische operaties: from Russia with love?
Een partij die heel erg bekend is met de ‘human factor’ en deze al tientallen jaren in (koude dan wel niet) oorlogsvoering inzet, is Rusland. Deze capaciteiten zijn langzaamaan verschoven naar het cyberniveau. Deze cyberpsychologische operaties (psyops) hebben bijvoorbeeld de integriteit van de Amerikaanse verkiezingen in twijfel getrokken (zie ook de hack van de Democratische partij).

Wij, in Nederland maar ook het hele westen hebben hierop geen goed antwoord. We beginnen pas een klein stukje te begrijpen wat de Amerikanen is overkomen tijdens het verkiezingsproces, maar zijn wij in Europa aan de vooravond van onze eigen verkiezingen goed geëquipeerd om een antwoord te hebben op deze psychologische oorlogsvoering?

Het nieuwe normaal
Dit is de toekomstige oorlogsvoering; het nieuwe ‘normaal’. Wie vormt onze grootste bedreiging? Partijen die de grootste cybercapaciteiten hebben. Dit zijn zowel staten als bijvoorbeeld meer activistische partijen als Anonymous maar ook terroristische groeperingen. We gaan het niet redden met alleen technologie om hier een antwoord op te vormen.

We zullen veel meer in het brein van de aanvaller moeten kruipen om aanvallen tijdig te detecteren en te kunnen stoppen. We moeten hun strategie kunnen begrijpen om onszelf veilig te stellen. Ook zij kruipen in onze huid.

Wat betekent dit dan? Enkele voorbeelden: Bewustwordingscampagnes die focus leggen op gedragsverandering en niet slechts een korte cursus gericht op kennis; nieuwe (en oude!) technologie afstemmen en samen laten werken met de menselijke factor want als we alles ontrafelen komen we toch weer bij de mens uit; en beter begrijpen wat hackers motiveert en hoe ze te werk gaan.

Dit betekent dat we zelf actiever en bekwamer mogen worden op het internet. Al was het alleen maar om informatie te vergaren over deze hackers en hiervan te leren om onszelf beter te beveiligen als individu, organisatie en als land. Wij zijn de makers van onze eigen risico’s. We zijn ook de kern van de oplossing.


Psycholoog Elsine van Os houdt zich bezig met het gedrag van mensen in risicosituaties. Met haar bedrijf Signpost Six helpt ze het bedrijfsleven en de overheid bij on- en offline profiling: het typeren van menselijk gedrag. Eerder werkte ze voor de Militaire Inlichtingen- en Veiligheidsdienst en Shell. Zij is ook bekend van haar rol als profiler bij het tv-programma ‘Hunted’.


Cyberinsecurity 2017

Cybercriminelen die mensen hacken: wat kunnen we er tegen doen? Laat je volledig informeren door Elsine en vele andere topsprekers op 28 september 2017 tijdens hét Cybersecurity event van NRC Live.

Bekijk het programma

 

Blijf op de hoogte!

Blijf op de hoogte!

Wil je op de hoogte blijven van toekomstige NRC Live events? Schrijf je dan in voor onze nieuwsbrief!

Suggesties voor een spreker?

Suggesties voor een spreker?

Ken jij iemand die goed zou kunnen spreken op een van onze events? Stel dan een spreker aan ons voor!