4 minute read
DE ONDERWERELD VAN CYBERSPACE
DOCENT IN DE KIJKER
De digitale revolutie heeft in een recordtempo alle sectoren van de economie en de samenleving veroverd. In die mate dat de grenzen tussen de reële en de virtuele wereld almaar meer vervagen. Het virtuele universum is evenwel geen veilige omgeving. Zoals in de reële wereld kom je er nogal wat voetangels en klemmen tegen. Struikrovers en heuse dievenbendes liggen op de loer. Prof. Vincent Naessens schreef er een verhelderend boek over: ‘De Cyber Arena’.
Het woord ‘arena’ is Latijn voor ‘zand’ of ‘zandvloer’. De arena’s van de oude Romeinen waren het toneel van massaspektakels. Gladiatoren en wilde dieren vochten er op leven en dood en beten letterlijk in het zand. Die metafoor is volgens prof. Naessens ook van toepassing op de virtuele wereld. “Naarmate de digitalisering verder oprukt, nemen de krachtmetingen en cyberincidenten toe. Het bezit van digitale data wordt belangrijker dan grootgrondbezit of de controle over materiële grondstoffen. Complexe softwaresystemen beslissen over leven en dood”.
Wereldtop
Prof. Naessens doceert softwaresystemen en cyberbeveiliging op de Technologiecampus Gent. Hij is tevens hoofd van het Gentse filiaal van de onderzoeksgroep DistriNet, de internetpionier in België die tot de wereldtop behoort voor alles wat cyberbeveiliging aangaat. De groep is niet alleen actief in de academische wereld, maar werkt ook nauw samen met technologiebedrijven uit alle sectoren.
“Momenteel richten we onze aandacht deels op ‘security awareness’”, legt prof. Naessens uit. “Het internet verbindt almaar meer diensten en nutsvoorzieningen. De elektronische handel bloeit als nooit voorheen. Intelligente toestellen en apparaten maken deel uit van het dagelijkse leven. Dit betekent dat cyberveiligheid niet alleen de hightechbedrijven of de IT-specialisten aanbelangt. Spectaculaire cyberaanvallen zoals bij Asco in Zaventem, Picanol in Ieper of heel recent nog de AP Hogeschool in Antwerpen zijn maar een topje van de ijsberg. In principe kan iedereen die geconnecteerd is op gelijk welk moment het ‘bezoek’ krijgen van individuen of organisaties met minder goede bedoelingen”.
Ethisch hacken
Cyberaanvallen heb je in alle vormen. Het varieert van het stelen van data over het platleggen van systemen tot het uitschakelen van fysieke doelwitten. “In de meeste gevallen gaat het om chantage of afpersing, waarbij losgeld wordt gevraagd dat tot honderdduizenden euro’s kan oplopen, te betalen in bitcoins”, vertelt prof. Naessens. “Grote bedrijven hebben misschien expertise in huis om zulke calamiteiten aan te pakken of te voorkomen, maar in de KMO’s of bij de particulieren liggen de kaarten anders. Een bijkomende complicatie zijn machines of apparaten die draaien op oudere software of die hardware bevatten die niet aangepast is aan de moderne software. In beide gevallen zijn investeringen nodig en die budgetten zijn niet altijd voorhanden”.
Wereldwijd trekken overheden ten strijde tegen de om zich heen grijpende cybercriminaliteit. “Steeds meer landen beschikken intussen over een Cyber Emergency Response Team (CERT) voor de eerste hulp bij cyberincidenten. Verder zijn er ook bedrijven die gespecialiseerd zijn in dit domein. Soms huren die zelf doorgewinterde hackers in om de zwakke plekken in een systeem op te sporen, in ruil voor een beloning. Ethisch hacken, noemt men dit. De DistriNet spin-off Intigrity bijvoorbeeld schakelt een heel leger van dergelijke techneuten in die hun knowhow ter beschikking stellen van het goede doel”.
Vincent Naessens
©Ludo Ostijn
Vier delen
Prof. Naessens’ boek bestaat uit vier delen. In het eerste deel legt hij uit waarom digitale ecosystemen zo kwetsbaar zijn voor cyberaanvallen. In deel 2 beschrijft hij de groeiende digitale bedreigingen aan de hand van enkele opzienbarende cyberincidenten. In deel 3 worden verdedigingsmechanismen onder de loep genomen. En het vierde deel handelt over de actuele trends en de uitdagingen van het volgende decennium. Eén van de benaderingen om het leed te verzachten is volgens prof. Naessens de decentralisatie. “Grote centrale databanken werken als een magneet. Ze trekken hackers aan. Er valt daar veel te rapen. De buit is aanzienlijk. Decentralisatie van de informatie is hier een kwestie van risicospreiding”.
‘De Cyber Arena’ heeft zijn entree niet gemist. In minder dan een maand tijd gingen al enkele honderden exemplaren de deur uit. Ook het schrijven van het boek verliep in sneltreinvaart. In minder dan drie maanden had prof. Naessens de klus geklaard. In de digitale wereld is kennis snel achterhaald, dus beseft de auteur heel goed dat zijn boek over dit onderwerp per definitie geen lang leven beschoren zal zijn. In dat opzicht verschilt de cyber arena weinig van haar voorganger uit de Romeinse tijd: ook daar waren tempo en afwisseling bepalende factoren.
Yves Persoons
Vincent Naessens, ‘De Cyber Arena’. Bestellen kan via Bol.com, Standaard Boekhandel en de uitgeverij Boekscout. De Kindle versie is beschikbaar via Amazon.
