De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden. Voor wonen, werken, reizen en betalen zijn digitale processen het zenuwstelsel van de maatschappij. Uit het rapport CSBN 2021 blijkt dat cyberaanvallen dit zenuwstelsel aantasten en dat dit waarschijnlijk alleen maar zal toenemen. Daar- door kunnen organisaties hun werk niet doen, persoonsgegevens op straat komen te liggen en essentiële voorzieningen uitvallen (bron: NCTV, ministerie van Justitie en Veiligheid).
Wij mogen er vanuit gaan dat onze afhankelijkheid van de digitale infrastructuur zal toenemen. En opnieuw (net als in de vorige twee jaarrapportages) wordt gemeld dat onze weerbaarheid veel te wensen overhoudt. Onlangs stuitte ik op een, in dat verband, intrigerende ontwikkeling. In de voorbereiding op een lezing over polarisatie onder jeugdigen las ik een rapport van het ministerie van Justitie en Veiligheid over een steeds groter wordende groep geradicaliseerde jongeren actief in de gaming-community. Enkele honderden jongeren variërend van 14 tot 21 jaar die geïsoleerd vanachter hun computerscherm in hun slaapkamer ‘deelnemen’ aan de maatschappij. Vanuit vaak sterk vertekende beelden van de werkelijkheid reageren zij op maatschappelijke ontwikkelingen. Een deel van hen slaat absoluut door. Met bedreigen van personen of groepen als gevolg. Een deel van deze groep is ook actief in de hackers-scene. En die groep wordt groter en is zeer interessant voor criminele organisaties, omdat ze extreem gevoelig zijn voor erkenning van hun expertise, ook al is dat het plegen van strafbare feiten. Zo zetten ze zich af tegen de gevestigde orde.
Hackers om hulp vragen kan heel goed werken
De onderlinge communicatie binnen deze community geschiedt via speciale platforms op het internet, zoals Twitch. Jongerenwerkers begeven zich ook op deze media en loven prijzen uit voor deelname aan wedstrijden, van muziekevents tot hackatons. En misschien zit daar wel een kans. Door ‘om te denken’ en van de cybercriminaliteit in deze groep een kans te maken. Bedrijven en overheidsorganisaties moeten hun juist proberen te betrekken, via hackathons of op andere wijze, bij het verlagen van cyberrisico’s. Of bij het kijken naar toekomstige risico’s op dit gebied. Gebruik de kennis van deze en vergelijkbare groepen mensen. Dat helpt om weerbaarder te worden. Immers, het fenomeen cyberdreiging is niet meer weg te denken uit onze wereld.
Deze ‘specialisten’ om hun hulp vragen, kan heel goed werken, om de kans op hacks te verlagen. Veel organisaties hebben goede ervaringen met de inzet van een vergelijkbaar fenomeen, namelijk de ethical hacker; structureel of periodiek bij bijvoorbeeld de hackathon of voor een zogenoemde pentest (lees: test op de weerbaarheid van de systemen). Toets dan ook nog periodiek of de fysieke toe- gankelijkheid van de systemen voldoende waterdicht is. En ook of het niet eenvoudig mogelijk is om je voor te doen als een bevoegd persoon en daardoor binnen te komen. Zo kan je stellen dat je er veel aan hebt gedaan om in control te zijn. En dat voelt altijd beter dan onvoorbereid te wachten op de klap.
Meer blogs van Richard B. Franken
Richard B. Franken is directeur van Franken Security Solutions. Daarvoor was hij directeur bij van Aetsveld, The Hague Security Delta, Trigion en Hoffmann bedrijfsrecherche.
Volg Security Management op LinkedIn