Tekst Vanessa Strijbosch
Foto Herman Zonderland en illustratie: MCD Xmedia
Bewustzijn speerpunt voor 2018
Cyber is niet meer weg te denken uit de hedendaagse digitale wereld. Een ongrijpbaar containerbegrip dat vaak in 1 adem genoemd wordt met criminaliteit en spionage. Niet voor niets kondigde het kabinet onlangs aan 26 miljoen euro beschikbaar te stellen voor de bestrijding van cybercrime. Ook Defensie gaat fors investeren in het informatiedomein. Voor het CZSK is cyberbewustzijn dé opdracht voor 2018 vanuit de cybervisie. Startpunt was de Cyberbewustzijndag CZSK die vorige maand in Den Helder plaatsvond.
Voor luitenant ter zee 1 (TD) Sonja en Jolanda van Velsen-Neyman is cyber momenteel dagelijkse kost. Zij zetten zich het komende jaar extra in om marinemedewerkers bewust te maken van de kansen en bedreigingen van cyber.
Zijn we ons nog niet bewust genoeg van cyber?
Jolanda: “Cyber is ongrijpbaar. Omdat het niet zichtbaar is, doen mensen er ook niets mee. Veel mensen realiseren zich niet hoe kwetsbaar ze zijn. We willen het CZSK-personeel digitaal weerbaar maken. Thuis doet iedereen netjes de deur op slot. We willen dat ons personeel de digitale deur ook goed afsluit.”
Sonja: “Het gaat ons dit jaar vooral om awareness: weten wat je doet en wat de gevaren daarvan zijn. We willen geen dingen verbieden, maar tonen de risico’s van cyber aan en geven handreikingen. We concentreren ons op zowel de werk- als thuisomgeving. Als het gaat om cyber, zijn die werelden dichter bij elkaar gekomen.”
Is cyber echt zo bedreigend?
Sonja: “We halen steeds meer naar binnen. Zo’n beetje alles wat we doen, gaat via internet. We hebben nu eenmaal een hele grote informatiebehoefte en die hebben we ontsloten voor de hele wereld door middel van internet. In principe biedt dat ook kansen, want de wereld is daardoor heel klein geworden. Helaas is het ook zo dat als iets massaal gebruikt wordt, de criminaliteit daaromtrent tegelijkertijd ook groeit. Dan worden mensen automatisch een doelwit.”
Gratis wifi bestaat niet. ‘If you are not paying for the product, you are the product.’
Zijn daar voorbeelden van?
Jolanda: “Stel je loopt buiten op straat en iemand zit continu in je tas te kijken. Dat wil je niet. Dat is vergelijkbaar met een open wifi-bron. Is die bron wel te vertrouwen of zit er iemand achter met kwade bedoelingen? Je denkt dat je inlogt bij, bijvoorbeeld, McDonalds, maar dat kan evengoed een hacker zijn die zich voordoet als de Mac. Als je dan inlogt, leg je direct alles van jezelf bloot. Je kunt je voorstellen dat kwaadwillenden (bijvoorbeeld drugsgerelateerd) er baat bij hebben om te weten welk schip, met welke bemanning, naar het Caribisch Gebied gaat. Als een hacker op de telefoon van een van de bemanningsleden kan komen, kan deze er malware op zetten. De hacker zou dan kunnen meekijken met wat de bemanning met elkaar deelt, door middel van deze malware die ook weer geïnstalleerd kan worden op andere devices. Dat vormt een groot operationeel risico.”
‘Thuis doet iedereen netjes de deur op slot. Sluit de digitale deur dan ook goed af’
Directeur MIVD, generaal-majoor Eichelsheim, sprak tijdens de Cyberdag strijdvaardig over het ‘integreren van cyber in het marine-DNA’. Hoe willen jullie dat voor elkaar krijgen?
Sonja: “We concentreren ons op een aantal deelgebieden. Alle CZSK-medewerkers gaan een e-learning module over cyber volgen. Dat gebeurt interactief door een game, die zich afspeelt in een virtuele kantoorruimte. Hierin worden medewerkers geconfronteerd met allerlei cyber-gerelateerde opdrachten. Deze game is in het laatste stadium van ontwikkeling bij het Defensie Cyber Expertise Centrum (DCEC). Themasessies en voorlichting zijn ook onderdeel van het bewustzijnsprogramma. Daarnaast gaan we ook briefings geven, zoals aan operationele eenheden vlak voor hun uitzending. Managementteams krijgen (on)gevraagd presentaties over cyber awareness. Tot slot bieden we onze beveiligingsfunctionarissen een training bij het DCEC. Ze volgen daar een dagtraining en krijgen een lespakket mee. Zij worden onze ambassadeurs en geven de trainingen weer binnen hun afdeling.”
Jolanda: “We willen mensen confronteren, prikkelen en hopen dat ze over cyber gaan nadenken. Tijdens de Cyberdag zag je dat al een beetje gebeuren. Ineens haalden mensen de telefoons uit hun zak en schakelden ze de wifi uit.”
Welke vormen van digitale dreigingen zijn er en hoe ga je er mee om?
Open wifi-spot
Gratis wifi bestaat niet. ‘If you are not paying for the product, you are the product.’Als je ergens moet inloggen voor wifi, geef je bepaalde data bloot.
USB-sticks
Als je een USB-stick gebruikt op een apparaat met directe internetverbinding, kan deze besmet raken. Test de USB-stick op besmettingen voordat je deze vervolgens gebruikt in een ander apparaat.
Social engineering
Social engineering (of: social hacking) is gericht op het verkrijgen van vertrouwelijke informatie via persoonlijk of online menselijk contact. Ga uit van vertrouwen, maar blijf waakzaam.
Phising
Phising is een vorm van oplichting, vaak via e-mail. Beweeg met je muis over de link en controleer de URL, om te checken of je naar de juiste site wordt doorgelinkt. Staat er https en het teken van een slotje in de adresbalk? Dan is het veilig. Klik niet zomaar op een link.
Social media
Vertel over je vak, niet over je werk. Wat je niet tegen je buurvrouw zou zeggen, zet dat dan ook niet op social media.