Hoe hacktivisme ons allemaal raakt

Begin februari 2017 plaatsen Tunesische hackers gruwelijke beelden van de oorlog in Syrië op zes websites van de NHS, het Britse openbare gezondheidszorgstelsel. De daders zijn islamisten, pro-IS en bovenal antiwesters. Ze hadden het eerder al voorzien op enkele Australische websites.

Dit incident is een duidelijk voorbeeld van wat we ‘hacktivisme’ noemen. Het woord spreekt boekdelen: het is letterlijk een combinatie tussen hacking en activisme. Hacktivisten gebruiken hun digitale breekijzers niet voor persoonlijk (financieel) gewin, maar voor politieke doeleinden. Het aantal aanvallen via hacktivisme is inmiddels aanzienlijk hard aan het stijgen. We noemen een paar voorbeelden.

Sympathiek of niet?

Hacktivisten zijn soms op het eerste oog sympathiek. Het bekendste hackersnetwerk Anonymous komt regelmatig positief in het nieuws. Zo pleegde de groep vorig jaar diverse aanvallen op Twitteraccounts van vermeende IS-leden, als reactie op de aanslag in het Parijse Bataclan-theater. Duizenden IS-sympathisanten werd de toegang tot het sociale medium onmogelijk gemaakt.

In een andere aanval vervingen leden van Anonymous de profielfoto’s van de IS-strijders door de regenboogvlag en de mededeling ‘Proud I am gay’. Daarmee werden de hackers achter het iconische Guy Fawkes-masker symbool voor het verzet tegen extremisme en onverdraagzaamheid.

Dit waren goedbedoelde acties, maar toch keurden de veiligheidsdiensten ze af. Met dergelijke acties spelen de hackers namelijk voor eigen rechter en dat is in strijd met de rechtsstaat. Bovendien bemoeilijken de hacks het speurwerk van officiële veiligheidsdiensten. Onderlinge afstemming vindt uiteraard niet plaats.

Cyberspionage bij presidentsverkiezingen

Wanneer overheden hacken voor politieke doeleinden, komen we al snel op een aanverwant terrein: cyberspionage en cyberterrorisme. Met name digitale spionage vormt volgens de AIVD een ‘serieuze bedreiging voor de nationale veiligheid’. Het is een snel en relatief goedkoop alternatief voor ‘ouderwetse’ spionage. Niet voor niets zetten momenteel vrijwel alle politieke partijen in op meer slagkracht bij justitie en politie.

Recente voorbeelden van cyberspionage zijn er voldoende. Zo vermoeden Amerikaanse veiligheidsdiensten dat de Russische president Poetin de presidentsverkiezingen heeft gemanipuleerd. Mocht dat waar zijn, dan is dat een sterk staaltje hacktivisme op politiek topniveau.

Tweede Kamerverkiezingen

Ook voor de integriteit van de Tweede Kamerverkiezingen werd gevreesd. Het stemmen gebeurt inmiddels weer met een rood potlood, maar voor de telling gebruikten stemlokalen software. En die is volgens onderzoekers zo lek als een mandje.

“Zelfs een iPad is beter beveiligd”, merkte ethical hacker Sijmen Ruwhof op, die het systeem in opdracht van RTL Nieuws onderzocht. Voor minister Plasterk reden genoeg om de handmatige telling te herintroduceren.

Ook bedrijfsleven loopt gevaar

Het is niet alleen de overheid die moet vrezen voor hacktivisme en cyberspionage. Het bedrijfsleven is net zo goed een aantrekkelijk doelwit. Bijvoorbeeld omdat hun beleid en ethische code niet strookt met de opvattingen van de aanvallers. Denk aan een bank die volgens de hackers de verkeerde zaak financiert, een oliebedrijf dat volgens hen de leefbaarheid van de planeet bedreigt of een modeketen die naar hun mening weinig geeft om arbeidsomstandigheden.


Zeker de corporate sector loopt gevaar. Deze bedrijven oefenen immers doorgaans de grootste invloed uit in de breedste zin van het woord, en die invloed kan tegen het zere been van de aanvallers zijn. Een ‘dat overkomt mij niet’-houding is ongepast, ook voor het mkb. Vrijwel iedere organisatie verwerkt persoonsgegevens, en die kunnen om wat voor reden dan ook voor hacktivisten interessant zijn.

Het gaat dan bijvoorbeeld om persoonsgegevens die hackers om politieke redenen publiekelijk willen maken. Zo maakte Anonymous de identiteit bekend van zo’n 350 KKK-leden, nadat ze die hadden buitgemaakt bij de provider die de website van de extreemrechtse groepering in de lucht hield.

DDoS-aanvallen

Een veelgebruikte stormram is de DoS- en DDoS-aanval. Een machtige aanvalstactiek die een al net zo vernuftige verdediging vereist. Aan de ene kant kan een DDoS-aanval websites en servers platleggen en daarmee de dienstverlening verstoren. Maar het is ook een rookgordijn dat de aandacht van het incidentresponsteam verlegt en zo een stille inbraak mogelijk maakt.


Een DDoS-aanval is dan ook een veelgebruikte opmaat voor een APT-aanval, waarbij aanvallers maandenlang ongezien op het bedrijfsnetwerk aanwezig zijn. Met name Anonymous hanteert deze strategie vaak, bijvoorbeeld toen het vorig jaar banken wereldwijd bestookte in ‘Operation Icarus’.


Hacktivisme en cyberspionage zijn reële dreigingen die voorlopig actueel blijven. Organisaties moeten er niet van uitgaan dat zij de dans ontspringen. Technische en organisatorische maatregelen en opperste paraatheid zijn noodzakelijker dan ooit.

De Digitale Transformatie

De Digitale Transformatie breekt nu echt door. Ze wordt door bedrijven strategisch ingezet om hun operationele organisatie efficiënter te maken, om hun waardenpropositie te verbeteren en om klanttevredenheid nog meer centraal te stellen. Slechts 27 procent van de bedrijven heeft een samenhangende digitale strategie. Digitaal Darwinisme wordt echter de norm: ‘verander of verdwijn’. Het moment is bereikt dat alle grote digitale trends hun tipping point hebben bereikt. Social, Mobile, Analytics en Cloud (SMAC) zijn allen volwassen geworden, vloeien in elkaar over en versterken elkaar wederzijds: een nexus of forces. Hieraan worden nu Internet of Things (IoT), Artificial Intelligence (AI) en Virtual Reality (VR) toegevoegd, technologieën die voor nog meer versnelling zorgen. Ze versterken elkaar en vormen een digitale storm die met verwoestend effect over het bedrijfsleven raast. Oude verdienmodellen verdwijnen, nieuwe komen ervoor in de plaats.

Een digitaal zenuwstelsel van 1 biljoen sensoren levert een continue stroom van realtime data en daarmee ook vele nieuwe inzichten. De wereldwijde markt van IT-oplossingen is in 2020 zo’n $ 7,2 biljoen waard. Digitalisering zet de bestaande waardeketen volledig op zijn kop. Ook de wijze waarop consumenten met bedrijven omgaan, verandert fundamenteel. Digitalisering brengt consumenten, naast toegenomen informatiemacht, ook een hoop gemak, bijvoorbeeld bij het doen van boodschappen, het regelen van bankzaken, het maken van afspraken, het boeken van reizen of het in de gaten houden van hun gezondheid. Maar digitaliseringstrends zijn niet lineair.

In 2020 zijn veel pure webwinkels failliet (IBM), want omnichannel en bricks&clicks bepalen het nieuwe winkelen: een integratie van fysiek en digitaal. Reden waarom webshops als Amazon en Zalando nu ook fysieke winkels openen. De digitale transformatie leidt tot het verlies van 80 procent van de huidige banen (Singularity University). Tot nu toe wordt er onvoldoende nieuw werk gecreëerd. Een 3-daagse werkweek, een basisinkomen en ‘helikoptergeld’ komen eraan. Oude munten verdwijnen en nieuwe komen eraan, op basis van de blockchaintechnologie. Tegelijkertijd vergroot alle digitale verbondenheid onze kwetsbaarheid voor terrorisme. In de samenleving wordt IT-security daarom belangrijker dan ooit. ‘De Israelisering van de economie’ zou je dat kunnen noemen: de meeste startups en patenten per hoofd van de bevolking vind je in Israël en die groei en bloei komt juist voort uit permanente dreiging.

Decennia van vrede en veiligheid hebben ons een ruggengraat van vla bezorgd. Maar we gaan nu weer herbronnen en stilstaan bij wat echt waarde heeft. De huidige informatierevolutie leidt ook tot een ‘global political awakening of the masses’, aldus Zbigniew Brzezinski (88), oud-National Security Advisor van de VS.

De underground media die nu ontstaan hebben er in de VS al toe geleid dat nog maar 23 procent van de burgers de mainstream media gelooft. In Nederland en Europa gebeurt straks hetzelfde. Elites die macht en controle over burgers verliezen, reageren verward. Censuur is terug van nooit weggeweest. Het privacydebat wordt heftig, en dictators leggen sociale media aan banden, zoals nu in Turkije gebeurt. De angst voor machtsverlies onder elites, gevoegd bij sociale onrust door massawerkloosheid en de dreiging van jihadisme brengt ons the perfect storm voor een nieuwe wereldoorlog. Cyberwarfare wordt straks een taak voor het vernieuwde leger. Het ‘slim’ worden van allerlei objecten leidt tot compleet nieuwe economische entiteiten die, net als bedrijven, overheden en consumenten, zelfstandig mee gaan draaien in de economie. Technologie wordt nog intelligenter, autonomer, intiemer, persoonlijker en intuïtiever. Technologie wordt een wezenlijk onderdeel van onze identiteit. Maar helpt technologie ons ook om meer mens te zijn? Hoe belangrijker ons online leven wordt, des te meer belang we gaan hechten aan ons offline leven. We gaan meer genieten van fysieke ontmoetingen, samen koken en eten, en intimiteit delen. Zo ontstaat een nieuwe hybride digitale toekomst. In de Eeuw van de Burger worden we gelukkiger en completer.

 

7 dingen die gebeuren wanneer je niet steeds je Facebook checkt!

Eventjes Facebook checken, ik doe het zelf elke dag wel een aantal keer en met mij genoeg mensen. Facebook heeft in Nederland namelijk 9,6 miljoen dagelijkse gebruikers. Dat bleek eerder dit jaar uit het Nationale Social Media Onderzoek 2016. Maar wat gebeurt er nu als je stopt met het dagelijks checken van je Facebook?
Wij hebben zeven zaken op een rijtje gezet.

1. Je ontdekt dat een 'like' heel weinig betekenis heeft

Iets liken heeft eigenlijk vrij weinig betekenis, want hoe vaak liken we iets wat we ook daadwerkelijk leuk vinden? Heel vaak liken we iets van onze vrienden, omdat we ze willen laten weten dat we het hebben gelezen of om hen het gevoel te geven dat ze online vrienden hebben.

2. Je zal je gelukkiger voelen met wat je hebt

Wanneer je de gemiddelde Facebook-feed bekijkt, zullen hier foto's van verre vakanties, heerlijke etentjes en de nieuwste kleren op zijn te zien. Kortom het lijkt al snel dat anderen meer hebben of gelukkiger zijn. Dit is niet heel fijn voor je eigen zelfbeeld. Wanneer je stopt met het dagelijks checken van Facebook word je hier niet elke dag blootgesteld en zal je beter zien wat je zelf allemaal hebt. En zul je dus ook gelukkiger worden!

3. Je ontdekt wie je echte vrienden zijn

Via Facebook is het zeer eenvoudig om te communiceren met je vrienden. Eventjes die foto liken of een vriend taggen in een filmpje dat hij echt moet zien. Het is allemaal vrij gemakkelijk en kost je nauwelijks tijd. Maar wil die vriend ook met jou een paar uur in een café zitten of een filmpje pakken?

4. Je zal beseffen dat je voor Facebook al die tijd alleen maar een advertentie-klikkende bron van data bent

Facebook genereert inkomsten onder meer uit het verzamelen van data en het verkopen van privacygevoelige informatie. Voor Facebook ben je dus alleen een bron van data.

5. Je wordt productiever

Dit is eigenlijk een hele logische. Want laten we zeggen dat je elk uur vijf minuten aan Facebook besteedt en je van zeven uur 's ochtends tot elf uur 's avonds actief bent. Dan ben je aan het einde van de dag toch zo'n 80 minuten bezig geweest met Facebook. Bedenk je eens wat je allemaal kan doen in tachtig minuten?!

6. Je krijgt een veel voldaner gevoel aan het einde van de dag

Dit is eigenlijk een logisch gevolg van nummer 5. Je houdt tijd over dus je doet ook meer. Daarnaast geeft het afwerken van een aantal huishoudelijke klussen toch een veel voldaner gevoel dan een uurtje Facebooken.

7. Je zal socialer worden

Door het gebruik van social media in bijvoorbeeld het openbare vervoer, sluiten we ons enorm af. Je bent namelijk alleen maar bezig met je schermpje. Kijk eens om je heen, misschien kun je nog een gesprek voeren met die mevrouw die tegenover je zit. Waarschijnlijk levert dat je een beter gevoel op dan even facebooken.

IT-hindermacht

Tijdens een recente workshop bij het ministerie van Economische Zaken over cloud computing kwam na een half uurtje discussie de hamvraag naar boven: ‘Waarom zou de overheidsdienstverlening beter worden als we vanaf nu aan cloud computing doen? Hoe wordt bijvoorbeeld de sociale zekerheid beter als de overheid de cloud omarmt?’ Ik had daar niet meteen een goed antwoord op.

Na enig nadenken is het antwoord op die vraag verrassend eenvoudig: omdat de macht van de IT-afdelingen dramatisch kan worden ingeperkt. Dat die macht groot is, heeft iedere argeloze ‘klant’ van een gemiddelde IT-afdeling aan den lijve ondervonden. Probeer maar eens Skype te gebruiken om belastinggeld te besparen voor je internationale telefoontjes. Dat staat niet in het service level agreement.

Of met een (op eigen kosten gekochte) smartphone je e-mail te doen in plaats van met zo’n twintigste-eeuwse iphone, gewoon omdat het zoveel efficiënter werkt. Dat wordt niet gesupport. En helemaal gruwelijk wordt het als er iets over de grenzen van de eigen organisatie heen geregeld moet worden. Kansloos.

De gemiddelde IT-afdeling is synoniem met hindermacht en die macht is gebouwd op drie pijlers: kennismonopolie, de dooddoener ‘veiligheid’ en de mantra ‘standaardisatie betekent efficiency’. Stel, een onwetende manager stuurt een klacht van een medewerker door aan zijn IT-directeur. Die heeft een setje met standaard-antwoorden klaarliggen om niets te hoeven doen. Het eerste antwoord benut het kennismonopolie: ‘De 8080-poort die door het https-protocol wordt benut is binnen ons netwerk niet gefaciliteerd.’

Meer dan 95 procent van de managers neemt hier genoegen mee, niet wetend wat een 8080-poort is. Een manager wil immers niet dom lijken, waarom is hij anders manager? Wie doorvraagt wordt het bos in gestuurd met de veiligheidsdooddoener en de standaardisatie-mantra. Daarom beschikken ambtenaren op hun computer thuis over zeer geavanceerde ICT-tools uit de cloud, maar krijgen ze op hun werk een achterhaald keurslijf opgelegd. De gevolgen van de hindermacht van de IT-afdelingen zijn onderschat en vergaand.

Vrijwel alle grote maatschappelijke problemen in Nederland vragen om samenwerking tussen verschillende overheidssectoren en tussen verschillende overheidsniveaus. Of het nu gaat om de sociale zekerheid, belastingfraude, ontsporende jongeren, probleemwijken, drama’s in de jeugdzorg, drugshandel: steeds is de analyse dat de effectiviteit van het overheidshandelen beperkt is door de gebrekkige samenwerking tussen verschillende onderdelen van diezelfde overheid.

Geen wonder: de bestaande IT-systemen binnen de publieke sector werken die samenwerking zoveel mogelijk tegen. Diensten die hardnekkig verschillende formulieren gebruiken, databases tussen korpsen die niet gekoppeld kunnen worden, agentschappen die zorginstellingen dwingen om Internet Explorer 6 te gebruiken om data aan te leveren - de voorbeelden zijn te knullig voor woorden. Wie er iets aan probeert te doen, komt in eeuwig bureaucratisch schaak terecht en leert al snel om dat probleem zoveel mogelijk te omzeilen. Waardoor het instand blijft.

ICT kan een enorme bijdrage leveren om de transactiekosten voor samenwerking te verlagen, mits de hindermacht van de IT-afdeling wordt ingeperkt. De publieke cloud gaat dat afdwingen, zo simpel is het. Mits we twee zaken goed regelen: open standaarden en open data. Open standaarden zodat we voorkomen dat het huidige monopolie van Microsoft en aanverwanten wordt ingeruild voor een volgende monopolie, van Google of een andere grote speler.

En open data. Omdat het (straks) kosteloos kan. Gewoon via een API in plaats van via een WOB-verzoek. Zonder dat er expliciete instemming nodig is van de directeur-IT. Want democratie was van, voor en door het volk. Het zijn onze data. En zoals de voorbeelden uit het buitenland laten zien; burgers gaan vervolgens mooie dingen doen met die data. Wat de overheid informatie oplevert om beter zijn werk te doen.