- Door
- Rashid Niamat
- geplaatst op
- 20 oktober 2011 08:01 uur
Afgelopen week is het halfjaarlijkse Security Intelligence rapport van Microsoft verschenen. Deze 11 editie van het rapport is samen met een aantal actuele voorvallen reden eens terug te kijken op een roerig halfjaar.
Niet eerder was er zoveel aandacht van pers en zelfs politiek voor zaken die het internet onveilig maken. In hoeverre het internet nu echt onveiliger is dan zeg een jaar geleden, dat wordt niet eens verder onderzocht. Voor genoemde partijen is dat eerder ballast, het gaat er hen vooral om de impact van de huidige incidenten te kunnen beoordelen en daarna maatregelen te eisen. Voor insiders zal dat gemengde gevoelens oproepen. De materie is toch vaak iets complexer dan de journalist of politicus aanneemt. De gemaakte analyses zijn daarmee niet altijd even correct en de voorgestelde verbeteringen daardoor niet zelden weinig realistisch.
Desondanks leek het tot deze zomer in Nederland redelijk business as usual. Een hack hier, een lek daar en wat ophef als er weer eens een mailbox was gehackt. Maar daar bleef het bij. De woordvoerders van bedrijven en de politieke partijen hebben inmiddels genoeg ervaring om dat soort incidenten te kunnen managen.
Nederland is door de Diginotar-affaire echter van de ene op de andere dag op een bijzondere ruwe wijze wakker geschud. In dit land blijkt veel meer aan de hand dan het grote publiek ooit voor mogelijk heeft gehouden. En precies op dat punt is het ook interessant de bevindingen van de Diginotar affaire zoals die ons nu bekend zijn (het Fox-IT rapport en de persberichten) te leggen naast het SIR-rapport van Microsoft.
Wat uit beide bronnen blijkt, is dat steeds minder de hardware of de software de zwakste schakel in het gehele traject van e-dienstverlening of e-communicatie zijn. Het is de mens die vaker opdoemt als zwakste en zelfs ook minst betrouwbare schakel. Want of het nu gaat om thuiscomputers die via usb sticks worden besmet of het gebruiken van kinderlijk eenvoudig te raden wachtwoorden zoals bij de Diginotar-affaire, de mens is aan te wijzen als veroorzaker van de zwakheid in het systeem.
Die constatering loslaten op andere voorvallen eerder dit halfjaar, tot zelfs de PSN hacks aan toe, bevestigen dat beeld. Vraag doemt op, waarom dit nu naar voren komt. Is de kennis van medewerkers bij it-bedrijven achteruit gegaan of is de techniek zo snel ontwikkeld dat die medewerkers achterlopen?
Een ander mogelijkheid is nog niet voldoende onderzocht en die betreft de link met de toenemende druk op it-budgetten. Anders gezegd; is het niet een gevolg van bezuinigingen dat veiligheid zo onder druk staat? Er zijn indicaties dat dit bij enkele incidenten een rol heeft gespeeld.
Maar de constateringen zelf leiden niet tot een oplossing. Omwille van een veiligere it-omgeving en de reputatie van Nederland als it-land moet daarom ook voor de komende periode de belangrijkste vraag zijn: hoe krikken overheid, onderwijs en bedrijfsleven de it-kennis bij alle gebruikers op.
