Dit is een artikel uit het NRC-archief
Bekijk hele krant

NRC Handelsblad

Economie

Werkelijkheid van model

Wetenschapsbijlage 22-01-10

De wetenschapsbijlage van 22 januari 2011 belicht in het artikel ‘de werkelijkheid van het model’ het gebruik van rekenmodellen uit de biologie om de stabiliteit van de financiële markten te bepalen. Zo blijken veel banken vanuit efficiency hun geld te halen uit dezelfde bronnen. Voor de stabiliteit is het echter gunstiger als een systeem meer diversiteit bevat.Dat meer diversiteit gunstiger is, geldt ook voor ICT-systemen. Software monoculturen zijn namelijk erg kwetsbaar voor computervirussen. Het ‘Nationale Trendrapport Cybercrime en Digitale Veiligheid 2010’ geeft aan dat er in Nederland monoculturen bestaan voor pc-besturingssystemen, webbrowsers, pdf- readers en Adobe Flash. Gebruikers van deze software lopen de meeste kans dat hun pc wordt besmet met computervirussen. Cybercriminelen maximaliseren namelijk hun ‘omzet’ door hun virussen te richten op bestaande software-monoculturen.Dit is te vergelijken met een groot landbouwgebied waarop hetzelfde gewas is verbouwd. Al eeuwen is bekend dat zo’n monocultuur snel ziektes en plagen aantrekt. Als het gewas eenmaal is besmet, gaat een groot gedeelte van de oogst verloren, omdat de kans dat de besmetting wordt doorgegeven in een monocultuur maximaal is. De oplossing die haar effectiviteit in de landbouw ruimschoots heeft bewezen, is om een groot gebied op te delen in kleinere percelen en op elk perceel een ander gewas te verbouwen.Het SIS-model (Susceptible-Infected-Susceptible) uit de biologie bevestigt dat meer diversiteit de propagatie van computervirussen binnen softwaremonoculturen effectief remt. Meer softwarediversiteit vermindert namelijk de kans op vruchtbare contacten tussen besmette en onbesmette pc’s en daardoor zullen er (veel) minder pc’s besmet raken. Organisaties kunnen nog steeds standaard software kiezen, maar een samenleving wordt kwetsbaar als alle organisaties dezelfde software standaarden (blijven) gebruiken.De kritiek van Neil Johnson op het gebruik van dergelijke modellen buiten de biologie vind ik onterecht, om verschillende redenen. Zo stelt hij dat je beter niet kunt vliegen in een papieren vliegtuig dat is opgeschaald tot een Boeing 747. Deze redenering staat echter op zijn kop: een papieren vliegtuig wordt nooit opgeschaald, omdat testen laten zien dat dit vliegtuigmodel al onveilig is voor speelgoedpassagiers. Tevens geeft hij aan dat banken zelf gemakkelijk meer diversiteit kunnen aanbrengen als zij dat willen. Het probleem is echter dat er twee factoren ontbreken om de diversiteit van financiële markten te vergroten: het bewustzijn dat er een kwetsbare monocultuur is ontstaan en de coördinatie tussen concurrenten om de diversiteit van de financiële markten te vergroten, ten koste van de efficiency per bedrijf.Helaas geldt datzelfde voor softwaremonoculturen: denkend aan efficiency en bezuinigingen zijn de Nederlandse overheid en het bedrijfsleven bezig bestaande softwaremonoculturen te vergroten. Verontrustend is dat uit onderzoeken blijkt dat antivirusproducten steeds minder goed in staat zijn om besmettingen te voorkomen. Een dergelijke koers maximaliseert dus het risico dat met de meeste computervirussen een groot deel van de Nederlandse organisaties wordt besmet. De explosieve ontwikkeling van cybercrime zal dus meer schade en uitval veroorzaken dan softwaremonoculturen binnen Nederland aan efficiency zullen opleveren.

Henk-Jan van der Molen

Hoofddorp