Virtuele wereld eist zelfde veiligheid als echte wereld

Cyberterreur speelt zich elke dag af, maar wordt ten onrechte vaak doodgezwegen. Aanpak bij de bron is geboden, wil Nederland de ICT-delta van Europa worden, vinden John T. Knieriem en Sander Versluys.

De virtuele dood van Jules Deelder heeft alom aandacht getrokken. De Rotterdamse nachtburgemeester zou aan een overdosis drank en pillen overleden zijn, zo meldde de website van RTV Rijnmond eind januari. Het bleek echter een misplaatste grap. Iemand was erin geslaagd om het onderhoudsmechaniek van de Rijnmond-website binnen te komen en had van de gelegenheid gebruik gemaakt om Deelder dood te verklaren.

In dezelfde week dat de virtuele inbraak bij RTV Rijnmond plaatshad, kwam de chatsessie met Maxima en Willem-Alexander in opspraak. Door een elektronische aanval op de website waar de chat zou plaatsvinden, ging het hele feest uiteindelijk niet door. Een teleurstelling voor het aanstaande paar en een strop voor KPN, dat er niet in was geslaagd om de cyberaanval af te wenden. Het meest recente doembericht komt uit Engeland. De Britse internet provider Cloud Nine is failliet door de daden van cyberterroristen. Aanvallen op het netwerk van het bedrijf waren zo hevig, dat het voorgoed is uitgeschakeld.

Dit zijn geen uitzonderingen. Cyberterrorisme speelt zich elke dag af. Elk moment, ook nu. We horen er alleen heel weinig over. Vaak worden aanvallen doodgezwegen, virussen uit de publiciteit gehouden en mailbommen intern afgehandeld omdat bedrijven bang zijn – bang voor negatieve publiciteit, bang voor gezichtsverlies. En daardoor is er inmiddels sprake van een soort collectieve kop-in-het-zand-mentaliteit, waar het digitaal vandalisme betreft.

Is het internet dan zo onveilig? Niet onveiliger dan de echte wereld. Met één complicerende factor. Er heerst nog veel onwetendheid. Kennis over de gevaren is bij veel gebruikers niet of nauwelijks aanwezig. Hoeveel mensen zijn zich ervan bewust dat alleen al in Nederland dagelijks enkele duizenden digitale inbrekers aan de slag zijn? Meestal hebben deze inbrekers, `hackers' genoemd, het beste voor met hun slachtoffers. Zij proberen het internet als een soort `Guardian Angels' veiliger te maken, door andere gebruikers op nalatigheid te wijzen. Maar er zijn ook terroristen onder de hackers, die er op uit zijn om schade aan te richten.

Het is de angst van veel organisaties om er voor uit te komen, gecombineerd met een bepaald soort laksheid van gebruikers ten aanzien van oplossingen, die er voor zorgt dat deze cyberterroristen bijna vrijelijk hun gang kunnen gaan. Dat moet veranderen. Door de praktijken van met name kwaadwillende hackers dood te zwijgen, is er ten onrechte veel te weinig aandacht voor dit maatschappelijke probleem. Daardoor blijven concrete maatregelen uit en wordt het systeem in stand gehouden. Een collectief bewustzijn voor de noodzaak om veiligheidsmaatregelen te treffen op internet, is van het grootste belang.

Hoe uitnodigend moet je zijn? Hoe vaak wordt niet de vraag van Windows genegeerd om het wachtwoord na zoveel weken weer eens aan te passen? Het zijn zaken waar de gemiddelde gebruiker geen moment bij stilstaat.

Gebruikers van de digitale snelweg moeten zich wapenen en de confrontatie durven aangaan. En organisaties moeten durven uitkomen voor de cyberaanvallen die zij ondervinden. Er dient daartoe een centraal meldpunt te komen voor hacks en virussen. Ook de NLIP, de branchevereniging van internet providers, pleit daarvoor. De meldingen die binnenkomen bij dit centrale loket, moeten vervolgens ook duidelijk gecommuniceerd worden. Deelneming van de overheid ligt voor de hand. Tot op heden voert Den Haag echter weinig doeltreffend beleid.

De overheid heeft wel een eerste start gemaakt. Het project Surf op Safe waarschuwt voor virussen die rondwaren, maar is nog weinig bekend bij de gemiddelde gebruiker. Waarom niet virusmeldingen op de radio? Vlak na de meldingen van files bijvoorbeeld. Overigens is bij de bestrijding van virussen ook voor de providers een belangrijke rol weggelegd. Door het screenen van e-mail voordat de post wordt afgeleverd, kunnen schadelijke attachments op tijd worden verwijderd. Virusscanning aan de bron is echter nog een weinig toegepaste techniek in Nederland.

Uiteindelijk zijn deze maatregelen niet voldoende. Het zou veel beter zijn de problemen op internet bij de bron aan te pakken. Zo valt te overwegen om een instituut in het leven te roepen dat hackers opleidt om permanent op zoek te gaan naar beveiligingslekken. Daarnaast kan het lesprogramma op scholen uitgebreid worden met een onderdeel `etiquette en veiligheid', waarbij gewezen wordt op de algemene omgangsnormen op internet en de potentiële gevaren die het medium met zich meebrengt. En de politiek dient door middel van duidelijke wetgeving een signaal af te geven.

Als we met elkaar vinden dat Nederland de ICT-delta van Europa moet worden en we van mening zijn dat ICT zelfs ons bruto nationaal product op peil dient te houden, dan moet de kop-in-het-zand-mentaliteit snel tot het verleden behoren. Beveiliging van de virtuele wereld verdient zeker zoveel aandacht als beveiliging van de echte wereld.

Ook dan zullen overigens nog schrijvers ten onrechte dood worden verklaard en chatsessies van het koninklijk huis worden gedwarsboomd. Maar we zullen beter in staat zijn deze praktijken te voorkomen.

John T. Knieriem en Sander Versluys zijn werkzaam als managing director en managing partner bij het Rotterdamse bedrijf Intermax. Intermax bouwde de website voor RTV Rijnmond.