HO 2018 cyber-immuun
“Vergelijk het met de manier waarop een lichaam een virus bestrijdt,” zegt Harold Teunissen, afdelingshoofd en programmamanager Betrouwbare en Veilige Omgeving bij SURFnet. “Het lichaam gaat in verzet en maakt zichzelf immuun voor vergelijkbare aanvallen.”
SURFnet onderzoekt of software defined security, het centraler controleren van het netwerk, de infrastructuur beter beschermt dan de huidige decentrale aanpak. “Wij kunnen en willen niet naar ‘binnen’ kijken, om te zien welke informatie er over het netwerk wordt verstuurd,” legt Teunissen juist op deze wereldwijde ‘cyberfeestdag’ uit.
“Maar om immuun te zijn, is het van belang om veel te weten van de informatiestromen binnen de infrastructuur. We zijn dus afhankelijk van vrijwillige informatieverstrekking en andere ethische manieren om informatie in te winnen over het gebruik van het netwerk.”
Mens zwakste schakel
Streven naar immuniteit is maar één van de manieren waarop SURFnet meebouwt aan een beter internet. Van oudsher zoekt SURFnet het antwoord op cyberdreiging in de techniek, maar veel gevaren ontstaan niet door dreiging van buitenaf, maar door slordigheid of onwetendheid van binnenuit. Uit het rapport Cyberdreigingsbeeld blijkt dat de mens zelf bij veel cyberdreigingen de zwakste schakel is.
“De bestaande brede campagne Cybersave Yourself is gericht op alle eigen gebruikers,” zegt Teunissen. “We willen meer bewustwording creëren onder een nog te bepalen targetgroep, bijvoorbeeld studenten, of juist medewerkers. Hoe krijgen we hen zo ver dat ze bij wijze van spreken drie sloten op de deur monteren, zonder dat ze daar direct iets voor terugkrijgen? Door bij de targetgroep verregaande bewustwording op het gebied van beveiliging en privacy te stimuleren, willen we een hefboomwerking richting de omgeving bewerkstelligen.”
Aanval door student op eigen ROC
In het afgelopen jaar richtte SURFnet communities op van onder andere beleidsmakers, security officers en juristen. Zij bespreken samen hoe ze cyberdreigingen zo effectief mogelijk bestrijden. Ook de communicatieafdelingen van de instellingen worden nadrukkelijk betrokken bij het onderwerp.
Safer Internet Day kan een mooie aanleiding zijn om privacy en veilig internetgebruik weer eens onder de aandacht te brengen. Cyberdreigingen komen lang niet altijd van buitenaf. “Met name op de ROC’s zien we regelmatig dat studenten bijvoorbeeld DDoS-aanvallen op hun school afvuren om onder een tentamen uit te komen. De ene school reageert hierop door de student met veel machtsvertoon in de boeien te laten slaan, de andere houdt het bij een waarschuwing. Het is belangrijk dat instellingen nadenken over een beleid. Als SURFnet willen we daar graag bij helpen.”
