Cybergeweld

Op het ogenblik dat actrice Joy Anna Thielemans een stunt uithaalde op de sociale media om cybergeweld aan te kaarten, waren wij aanwezig op een indrukwekkend evenement van Deloitte (Technology Fast 50) waar de snelst groeide technologiebedrijven in België een forum kregen.  Technologiebedrijven die de digitale revolutie omarmen en de wereld innemen, maar tegelijk waarschuwen voor de duistere kant van dit alles.  Meer dan ooit zal het nodig zijn om de nieuwe kennis over technologie breder te delen zodat we allemaal op een positieve manier kunnen genieten van de voordelen.  We gaan in deze blog dus één en ander uit de doeken doen over cybergeweld. Cybergeweld in de goede zin van het woord waarbij nieuwe, jonge bedrijven straffe dingen met technologie doen. En cybergeweld in de negatieve zin, waarbij criminelen aanvallen plegen en jouw gegevens gaan misbruiken.

Enthousiast cybergeweld voor een beter leven

Het geheim van heel wat nieuwe technologische ontwikkelingen die ons leven makkelijker maakt, is de slimme manier waarop mens en computer in staat zijn om samen te werken. Om dat te doen, is het belangrijk om te begrijpen waar een mens goed in is en waar een computer in uitblinkt. Mensen zijn goed in verbeelding en het uitwerken van een visie. We zijn allemaal, ergens diep van binnen, dromers die graag fantaseren over een ideale toekomst. Mensen kunnen patronen zien, redeneren en inzichtelijk iets doen met de dingen die op hen afkomen. Machines daarentegen zijn de kampioenen in het uitvoeren van repetitieve taken en het naadloos berekenen van wiskundige formules. Als we dit allemaal samen nemen, hebben we de ideale cocktail om fantastische oplossingen te bedenken. En het juist inzetten en gebruiken van data blijkt daar de meest cruciale grondstof te zijn om grote stappen vooruit te zetten. Op voorwaarde natuurlijk dat we over de juiste competenties beschikken. Op het evenement van Deloitte kwamen we deze handige prent tegen om te snappen welke vaardigheden we als mens nodig hebben om data op een verstandige manier in te zetten en…waar ook de gebreken zitten:

Bron: Berkley Science Review (http://berkeleysciencereview.com/scientific-collaborations-uc-berkeley-data-driven-cover/)
Bron: Berkley Science Review 

Het is meteen duidelijk dat het allemaal goed moet zitten om het verschil te kunnen maken. En als het dan lukt, dan kan letterlijk de magie starten. Denk aan de gekst mogelijke toepassingen: je huis dat telkens op de perfecte manier verwarmd wordt zoals jij je comfortabel voelt, verkeerslichten die op groen gaan als je op een rustige baan aan het rijden bent, winkels die precies weten wat je zoekt en een bot die jou automatisch een prijsvergelijking  doorgeeft,…

Niet alleen jouw leven krijgt extra ademruimte door technologie die lastige taakjes van je overneemt, ook bedrijven kunnen er wel bij varen. Zo berekende McKinsey dat de drie belangrijkste drijfveren van technologie heden ten dage (Internet of Things, Big Data en veiligheid) gemiddeld maar liefst 7% extra omzet kan genereren tegen 2020.  Op het congres wonden ze er dan ook geen doekjes om: de vierde industriële revolutie is in gang gezet en het zal sneller merkbaar zijn dan we durven vermoeden.

Maar wat is dat nu precies die vierde industriële revolutie? We plukten een prentje van het Deloitte congres om alles in één beeld te vatten:

industry4-0-1024x761

 

De oplettende lezer ziet hier één en ander aan elkaar geknoopt. Na de ontwikkeling van prototypes en probeerversies komt het moment waarbij die nieuwe technologie in de huidige systemen worden gebracht. Denk bijvoorbeeld aan je auto die zelf kan parkeren en je onderweg verkeersinfo doorgeeft. Dan komen we automatisch bij ‘Internet of Things’, namelijk technologie die dagelijkse gebruiksvoorwerpen letterlijk tot leven brengt.

En dan moeten we een ambetant station passeren: veiligheid. Op het congres zagen we auto’s die in de gracht beland waren door een hack van de boordcomputer en digitale signalisatieborden in het straatbeeld die plots vunzige berichten seinden. Want alles zit momenteel in-de-cloud waar je overal en altijd aan data kunt. Ook hackers kunnen aan die data als ze willen. Die data bevat info van elke gebruiker die telkens sporen nalaat van de dingen die hij doet. En deze data is perfecte voeding voor bots die leren over het gedrag van de mens zodat ze hier gepast op kunnen reageren. En de cirkel is rond en kan opnieuw beginnen.  De ketting is maar zo sterk als de zwakste schakel, dus een grote uitdaging is dat deze wondertechnologie zich niet als een Frankenstein keert. Gelukkig zijn er oplossingen.

Duister cybergeweld dat je in de miserie brengt

Dat veiligheid een grote uitdaging is, werd meteen duidelijk na een boeiende presentatie van Maarten Mostmans (Deloitte) en Heidi Rakels (Guard Square) over cyber crime. Cyber crime doet zich in verschillende gedaantes voor en we zetten ze hier even op een rij:

Phishing en zakelijke mails die besmet zijn

Hier zien we het fenomeen waarbij een CEO van een bedrijf zijn of haar mailaccount wordt nagemaakt en heel waargetrouwe mails stuurt naar contacten. De mails zijn enorm goed nagemaakt en je moet eigenlijk al heel oplettend zijn om te weten of het over een vals exemplaar gaat. Van zodra je iets met de mail doet, dan gaan de poppen aan het dansen. De hacker kan aan jouw data en is zelfs in staat je identiteit en bankgegevens te stelen. De reputatie van het slachtoffer staat hier ook op het spel doordat de hacker in naam van iemand anders mails gaat versturen die misschien kwade boodschappen bevatten.

Ransomware

Dit is een griezelige. Het betreft de chantage van je toestel. Via malware (d.i. software dat op geniepige wijze op je computer komt en die verstoort) gaat plots je toestel blokkeren. Je krijgt dan een bericht om losgeld te betalen zodat je computer terug ‘bevrijd’ wordt. Gezien we steeds meer toestellen verbinden met het internet, zijn er dus ook meer en meer toestellen die gegijzeld kunnen worden met gevaarlijke gevolgen van dien. Denk bijvoorbeeld aan toestellen in het ziekenhuis of drones die de politie en het leger gebruikt.

Website defacement

Via defacing worden bestaande websites door een hacker van buitenaf aangepast. De grootste slachtoffers zijn hier websites van overheden, maar ook van particulieren en bedrijven. Denk bijvoorbeeld aan de beweging Anonimous die soms een pagina van een bepaalde partij durft hacken om daar dan een (politieke) boodschap op de plaatsen. Bij Anonimous gaat het meestal over een actie ter goeder trouw, maar ook een terreurbeweging zoals IS doet zo’n dingen. Bij website defacement kan het ook verder gaan dan enkel en alleen de pagina overnemen. Er zijn gevallen gekend waarbij je na een klik op de pagina meteen met een geïnfecteerde computer zit. Twee keer prijs dus.

Data leakage

Bij ‘data leakage’ of vrij vertaald ‘het lekken van data’, gaan bedrijven data over gebruikers gaan verzamelen en inzetten zonder dat er toestemming is gegeven. Dit is een praktijk die feitelijk continu voorkomt en kunnen we zelfs aantreffen bij de heiligste multinationals.

Internet of Things

In het vorige stukje hadden we al de gevaren aangeraakt bij gebruiksvoorwerpen die op de één of andere manier verbonden zijn met het internet.  Voorheen kwam je het in de betere boeken van Stephen King tegen dat voorwerpen plots een eigen leven beginnen leiden en veranderen in een horrording, maar nu is het dus realiteit. Een belangrijke uitdaging dus om voldoende veilig te blijven met je gadgets.

Distributed Denial of Service (DDoS)

Hier wordt een computer of zelfs een gans netwerk onbeschikbaar gemaakt voor de gebruiker. Meerdere computers gaan tegelijk een aanval uitvoeren op het systeem. Die aanval kan door een mens gestuurd zijn, maar ook door bots (in dat geval noemt het een botnet). Computers die op een netwerk zitten raken via de aanval geïnfecteerd met bijvoorbeeld een worm, een Trojaans paard of een achterdeurtje. Van zodra computers geïnfecteerd zijn, dan worden ze in het vakjargon ‘zombies’ die nu onder controle staan van de aanvaller. Zeer ambetant als we dat voorhebben…

Het hoeft geen betoog dat net zoals de innovatieve hype met start-ups en enthousiast cybergeweld, er nu ook een andere grote business ontstaat -de business van cyber crime. Criminelen innoveren even goed en snel als de brave zielen, waardoor we een soort race krijgen tegenover elkaar. Maar hoe ziet het business plaatje van cyber crime er nu uit? We pikte het schema van Maarten Mostmans (Deloitte) om inzicht te krijgen:

business-cybercrime

 

Langs de linkerzijde van de wereldbol op de tekening zie je de fraaie kant van technologie. Hoe het ons leven beter maakt door mensen te verbinden, kennis te delen en allerhande taken makkelijker uit te voeren. Aan de rechterzijde zie je de ‘dark side’: hackers, machtsgrepen, mollen in organisaties, spionage, etc… Met andere woorden: elk voordeel heeft zijn nadeel en omgekeerd.

 

En dan komt de grote hamvraag: wat moeten we daartegen nu gaan beginnen? Heidi Rakels van Guard Square doet alvast een mooie aanzet met haar techniek om smartphones te beschermen. Het is namelijk zo dat we steeds meer en meer met onze smartphone doen terwijl weinig applicaties echt goed beveiligd zijn. De kunst is dus om een dynamische beveiliging te voorzien. Applicaties die zichzelf verdedigen op verschillende manieren (opsporen en vernietigen van virussen, gegevens versleutelen) en het zou al goed zijn als er een bewustwording ontstaat bij het ontwikkelen van nieuwe apps om dit in te bouwen. Daarnaast kan ook het netwerk of het toestel zelf aangevallen worden. Dat is een hele boterham om te beveiligen en de gebruiker wil absoluut geen twintig vermoeiende stappen doorlopen om telkens zijn systeem veilig te gebruiken. De gebruiker wil het snel, eenvoudig én veilig. En dan kwam dus het bedrijf van Heidi Rakels op de proppen om dit via een ingebouwde applicatie die niet alleen ervoor zorgt dat je veilig app’s kunt gebruiken, maar er ook voor zorgt dat ze snel en effectief blijven werken. Een gat in de markt dus!

Veilig 2020 en Comité D

We zouden nog uren kunnen doorvertellen over al het cybergeweld dat we mochten aantreffen bij Deloitte. Het congres gaf meteen een signaal dat we eerder dit jaar ook als eens hebben ervaren. Op het congres Veilig 2020 (30 juni jl.) werden de deelnemers ook verbluft door de snelle voortgang van de digitale revolutie en hoe een belangrijke rol veiligheid daarbij zal spelen. Gelukkig schoot de minister van Veiligheid hier meteen wakker en tekende voor de installatie van een Disruptief Comité. En we mogen hier toch wel met enige fierheid zeggen, dat het niet bij woorden zal blijven. In de nieuwste beleidsbrief van Jan Jambon troffen we op p. 50 volgende passage aan:

Disruptief comité

“Tijdens het Congres “Veilig 2020” in juni 2016 werd het idee gelanceerd om een zgn. disruptief comité op te richten dat kan anticiperen op onverwachte aanvallen die buiten de klassieke patronen vallen. Een disruptief comité is een team van mensen die volledig mee zijn met wat technologie kan betekenen voor misdaadbestrijding en tegelijk enorm snel modus operandi erkennen en daar daadwerkelijk op reageren. In 2016 onderzocht ik in welke vorm het comité het best kan bestaan. De effectieve implementatie ervan zal in de loop van 2017 gebeuren.”   -ALGEMENE BELEIDSNOTA  Federale politie en geïntegreerde werking Veiligheid en Binnenlandse Zaken Regie der Gebouwen, p.50

Ondanks het voor ons te traag gaat (we zien namelijk hoe snel die digitale revolutie zich manifesteert), is het toch baanbrekend dat een minister van Veiligheid deze kaart trekt. We leven op hoop en zijn vol verwachting.

Rising Star: Vlerick Business School brengt het in kaart

Dit alles op het netvlies mag ons zeker de moed niet ontnemen om verder te werken. Gelukkig zijn er naast die duistere cyberverhalen ook enorm veel fantastische nieuwe bedrijven die de wereld er een pak op verbeteren. En dan hoop je natuurlijk dat die dappere start-ups het overleven. Dat ze niet onderweg ergens struikelen en hun boeken moeten toe doen. Om dit te voorkomen, is er een legertje academici die werk maakt van handige tips en weetjes die andere succesvolle bedrijven hebben verzameld. Vlerick Business School heeft  hiervoor onder leiding van Veroniek Collewaert een straffe studie gedaan om jonge ondernemers de weg te tonen naar groei op basis van een heel ruime bevraging in de bedrijfswereld. Je kunt stiekem opzoeken wat een CEO in jouw branche zichzelf als loon uitbetaald en ontdekken hoe andere bedrijven hun zaak hebben opgericht. Enorm veel stof en boeiende lectuur, gratis en voor niks te downloaden op de pagina van de Rising Star Monitor.

In de knoop met je eigen digitale transformatie?

Na dit alles rest er ons niets meer dan een kleine reclameboodschap 🙂

Dinobusters zijn sinds jaar en dag gebeten door technologische transformaties in bedrijven en coachen organisaties doorheen die verandering. Als je dus in je eigen organisatie met taaie vraagstukken zit, stuur dan een mailtje naar info@dinobusters.be en wij snellen tot bij jou om er uit te geraken.

Verder willen we ook graag Heidi Rakels met Guard Square hier in de verf zetten. We vonden haar presentatie op de Fast 50 van Deloitte zo ontwapenend én nodig, dat we graag hier haar mail nalaten: heidi.rakels@guardsquare.com . Haar bedrijf helpt ondernemingen die applicaties aanbieden via smartphone om die veilig en wel tot bij de eindgebruiker te brengen.

Tot slot werden we gisteren ook op Twitter geprikkeld door Bert Brugghemans (Brandweer Antwerpen) die ons attent maakte op een handleiding die gebruikt kan worden in geval van crisis en hoe o.a. Big Data daar een rol kan spelen. De Crisis Intelligence Manual is gratis te downloaden via hun WordPress.

 

 

 

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: