image

Politie: digitale voordeur wordt onvoldoende afgesloten

dinsdag 15 oktober 2019, 11:35 door Redactie, 11 reacties

Wie op vakantie gaat sluit zijn woning goed af, maar de digitale voordeur wordt nog altijd onvoldoende afgesloten, zo stelt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, in het magazine van de Cyber Security Raad (CSR).

De CSR is een nationaal en onafhankelijk strategisch adviesorgaan van het kabinet dat periodiek een magazine uitbrengt. De nieuwste editie staat in het teken van de 'Human Factor' (pdf). Volgens het CSR staat de mens namelijk centraal in digitale wereld: "Als burger, consument, slachtoffer, dader, sterkste schakel en zwakste schakel."

Ook Van der Plas ziet dit menselijke aspect. "Wie op vakantie gaat, sluit alles goed af, regelt wellicht een tijdschakelaar voor het licht. Vraagt de buren de post weg te halen. Alles om ervoor te zorgen dat het lijkt alsof je thuis bent en om inbrekers buiten de deur te houden. De digitale deur sluiten we daarentegen nog steeds onvoldoende af, bijvoorbeeld omdat die beveiligingsupdate nu even niet uitkomt of we klikken te snel op een linkje in een verdachte e-mail."

Een bijkomend probleem is dat de omvang van cybercrime nog altijd onduidelijk is. Veel slachtoffers, zowel particulieren als bedrijven, zouden namelijk geen aangifte doen, merkt Van der Plas op. Niet iedereen weet dat hij slachtoffer is geworden. Bedrijven die dit wel ontdekken doen vaak geen aangifte uit angst voor imagoschade. Daardoor kunnen bepaalde trends verborgen blijven, wat het weer lastiger maakt om cybercriminelen te voorkomen of de schade ervan te beperken.

Zwakke plek

Ook Luitenant-generaal Onno Eichelsheim stelt in het magazine dat de menselijke factor een belangrijke rol speelt. Hij benadrukt dat de mens vaak zelf een zwakke plek in de beveiliging is. "Veelal onbewust doen we dingen, al dan niet extern geïnitieerd, die ons en onze systemen kwetsbaar maken. De medewerker beweegt zich privé natuurlijk ook in het digitale en maatschappelijke domein."

Volgens Eichelsheim is het belangrijk om een gezamenlijke boodschap consistent te herhalen om de maatschappelijke bewustwording te verhogen. "Het is mij in ieder geval gedurende mijn loopbaan duidelijk geworden dat investeren in de awareness van de medewerker een belangrijke schakel is in onze digitale veiligheid. Binnen Defensie besteden we dan ook specifiek aandacht aan deze kant van de human factor."

Kenniskloof

In het CSR Magazine komt ook Delphine Chevallier aan het woord. Zij helpt organisaties met digitaliseren. Chevallier stelt dat er een kenniskloof zit tussen it'ers en mensen die technologie voor hun dagelijkse werkzaamheden moeten gebruiken. Een tweede probleem is de moeite die het mensen kost om van menselijke interacties naar it-interacties om te schakelen.

Om goed voorbereid op cyberaanvallen te zijn is het volgens Chevallier belangrijk dat bedrijven beschikken over mensen die de essentiële bedrijfsprocessen handmatig kunnen uitvoeren en dat iedereen binnen de organisatie weet wat ze moeten doen om de digitale middelen van het bedrijf te beschermen. "Als systemen stoppen met werken plaatst het ons terug in een omgeving waar we onbewust afstand van hebben genomen", waarbij ze doelt op het werken zonder digitale tools.

Afsluitend laat Elly van den Heuvel-Davies van de CSR weten dat het digitale tijdperk om nieuwe kennis en vaardigheden van mensen vraagt. "We weten dat onze kwetsbaarheid en afhankelijkheid toenemen, maar toch zijn we daar nog onvoldoende op ingericht."

Reacties (11)
15-10-2019, 11:46 door Anoniem
Het probleem hier is dat het controleren of je voordeur wel op slot zit heel makkelijk is; je ziet dat de deur dicht is, je voelt even aan de klink en je weet het. Dit kan iedereen. Het controleren of jouw 'digitale voordeur' wel op slot zit is echter niet te checken voor het merendeel van de mensen.. Zelfs ik als security professional durf niet mijn had in het vuur te steken of mijn 'digitale voordeur' goed op slot zit. Dit kost gewoon tijd en moeite en kan met iedere nieuwe device die je in huis haalt weer veranderen.
15-10-2019, 11:51 door Anoniem
bijvoorbeeld omdat die beveiligingsupdate nu even niet uitkomt
Misschien kunnen ze beter eens aan de kaal stellen dat het installeren van een simpele beveiligingsupdate in bepaalde
veel gebruikte systemen zo ontzettend veel impact heeft (wachten, reboot). Het is toch ook de verantwoordelijkheid van
de fabrikanten van veelgebruikte software om dit proces te optimaliseren, ook als dat geen eigen financieel gewin geeft.
15-10-2019, 12:07 door Anoniem
Door Anoniem: Het probleem hier is dat het controleren of je voordeur wel op slot zit heel makkelijk is; je ziet dat de deur dicht is, je voelt even aan de klink en je weet het.
Dit is een fout die vaak door mensen wordt gemaakt. Het is onvoldoende om alleen een deur op het zicht te beoordelen of via het voelen dat het gesloten is.

Als voormalige beveiliger weet ik uit ervaring dat een deur ook echt afgesloten moet zijn, dus niet alleen de dagschoot moet zijn geactiveerd, maar ook het nachtslot. Hierdoor is open-flipperen, via hengelen door de brievenbus, of via een stuk plastic tussen de deurpost en de deur steken (om de dagschoot te bereiken) niet meer mogelijk.

Wie de volledige SKG-sterkte van een slot activeert maakt het voor inbrekers extra moeilijk om via het slot binnen te komen. Alleen het op zicht beoordelen van een dichte deur of voelen is onvoldoende beveiliging. Je moet altijd controleren of de deur echt op slot is gedraaid. Anders heb je er niets aan.
15-10-2019, 12:20 door Briolet
Het probleem hier is dat het controleren of je voordeur wel op slot zit heel makkelijk is; je ziet dat de deur dicht is, je voelt even aan de klink en je weet het.
Dat is natuurlijk net zo naïef gedacht als het slecht digitaal afsluiten. Anoniem 12.07 noemt het eigenlijk ook al.

Wat jij als 'op slot' ziet, ziet een inbreker heel anders. Sommige sloten zijn simpel open te trillen, of je trekt de cilinder er gemakkelijk uit. Voor een inbreker is dat gewoon een open deur, net zoals ongepatchte software een open ingang is voor een digitale inbreker.
15-10-2019, 12:26 door Anoniem
Dat is natuurlijk net zo naïef gedacht als het slecht digitaal afsluiten. Anoniem 12.07 noemt het eigenlijk ook al.

Wat jij als 'op slot' ziet, ziet een inbreker heel anders.

Jij vult dus voor een ander in wat deze verstaat onder op slot, en vanuit die invulling ga je iemand naief noemen.

Sommige sloten zijn simpel open te trillen, of je trekt de cilinder er gemakkelijk uit. Voor een inbreker is dat gewoon een open deur, net zoals ongepatchte software een open ingang is voor een digitale inbreker.

Denk je dat je de enige bent, die dat weet ?
15-10-2019, 17:21 door Anoniem
Ja dat klopt de grootse lek zit binnen de politie als men het nieuws leest.
15-10-2019, 17:31 door Anoniem
Wat een Jip- en Janneke-verhaal. Net of'ie een lesje geleerd heeft en dat nu in een persbericht oplepelt.
16-10-2019, 08:45 door spatieman
vermits er geen achterdeur in de digitale deur zit, dan komt alsnog iedereen erin...
16-10-2019, 14:07 door Anoniem
Het komt gewoon door al die slechte IoT rotzooi van China die men zo voor enkele euro's in de winkel verkoopt met als verkoop praatje "beveilig uw huis" koop nu de digitale camera deurbel en mis nooit een belletje en ben veilig bla bla bla!
17-10-2019, 21:01 door Anoniem
Het zou leuk zijn als Luitenant-generaal Onno Eichelsheim eens een keertje zijn mond zou opendoen over de spionage activiteiten van facebook en Google en consorten . Cambridge analytica gevolg Brexit
Nee daar heeft die ouwe het niet over Staat ongetwijfeld ook op een pay roll via een of andere lobby
20-10-2019, 12:40 door [Account Verwijderd] - Bijgewerkt: 20-10-2019, 12:43
(... PGP SIGNED MESSAGE-----
Hash: SHA512 ... Oh wacht, ik heb een account en security.nl is betrouwbaar, ik hoef helemaal niet cryptografisch te signeren!

Het is natuurlijk een open deur maar hij heeft wel gelijk, de digitale voordeur staat vaak gewoon open, op een kier.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.