Kijk, hier wordt de AIVD gehackt

Bo&Caro gaan elke dag naar een bedrijf. Ze zijn bij aandeelhoudersvergaderingen, productpresentaties of vrijdagmiddagborrels en willen graag weten: wie is hier belangrijk?

Wat: IT Talent Debate 2015 - in de Jaarbeurs in Utrecht.

Wie: Afgevaardigden van Afas Software, Capgemini, Incentro, Liander, NS en SecureLink op zoek naar IT-talent.

IT-talent moet je voorzichtig benaderen. “Mannen zoals ik schrikken ze af”, zegt Marco Barkmeijer, eigenaar van softwarebeveiligingsbedrijf SecureLink. Vlotte babbel, drukke gebaren. Daarom doet hij vandaag een stapje terug, legt hij uit. Hij staat op gepaste afstand te kijken naar het groepje computerende studenten in de ovaalvormige zaal in de Jaarbeurs.

Ze doen mee aan de hackwedstrijd die SecureLink heeft bedacht. Wie het snelst de website van de AIVD is binnengedrongen, heeft gewonnen. Niet de echte website trouwens, een kopie.

Er wordt hard gewerkt. Rode konen, opperste concentratie. Kan de winnaar dan meteen bij zijn bedrijf aan de slag? Barkmeijer kijkt het lokaal rond. “We zullen in elk geval contact met ze houden. Ook dat moet je rustig aanpakken. Als je nu op ze afstapt met hele verhalen, jaag je ze weg.” Aha.

Vanaf de zijlijn ziet hij hoe zijn collega’s zo nu en dan neerhurken bij een student met een vraag. “Zie je hoe rustig ze te werk gaan?”

Zo. Hier wordt de AIVD gehackt. #JaarbeursUtrecht

Een foto die is geplaatst door Bo&Caro (@boencaro) op

Klassieke hackaanvallen zijn uit

Je kunt het vergelijken met de hackers van tegenwoordig, zegt Barkmeijer. “Die klassieke hackaanvallen zijn een beetje passé. Nu zijn het meer aanvallen op maat.” Barkmeijer vertelt over bedrijfjes die opgericht worden om zo informatie van grote bedrijven te ontfutselen – codes, wachtwoorden. Dat gaat vaak via de werknemers.

“Die zoeken ze op op Facebook. Daar kan een boel informatie over iemand worden opgezocht natuurlijk.”

En vervolgens zorgen ze dat er geklikt wordt. Diepe zucht. “Met alle gevolgen van dien.” Hoe dan?

“Stel, de receptioniste van een groot bedrijf is groot fan van een bepaalde serie. Dan zorg je als hackbedrijf dat je die serie vermeldt in je bedrijfsprofiel: grote kans dat ze hapt, dat ze klikt.”

Rustig hacken is in

Barkmeijer geeft daarom ‘awareness’-trainingen met zijn bedrijf. Aan de ministeries bijvoorbeeld. Want het probleem ligt meestal niet alleen bij de software die gebruikt wordt. Het zijn de werknemers die zich niet bewust zijn van de binnendringende hacker.

“Wij komen langs om uit te leggen dat de benadering veranderd is.” Daar hebben ze verstand van, zegt Barkmeijer. “En deze studenten gaan we straks dus niet bespringen. Nee, we nodigen ze uit voor pizza bij ons op kantoor. En gewoon, een rustig, vrijblijvend praatje.” Grote kans dat ze dan wel happen.