Blog Liesbeth Holterman: ‘Ik leer hacken’ – Slot
Beleidsadviseur cybersecurity Liesbeth Holterman doet mee aan een experiment van online nieuwsplatform De Correspondent: kun je jezelf in 10 weken leren hacken? Ze deelt haar ervaringen in een wekelijks blog. Deze week de laatste blog van de serie.
Helaas ging de laatste bijeenkomst bij De Correspondent in het kader van ‘ik leer hacken’ niet door. Ontzettend jammer, want Jaya Baloo, CISO van KPN, zou langskomen om de andere kant toe te lichten: wat kun je als bedrijf voor maatregelen nemen om te voorkomen dat je kwetsbaar bent voor digitale aanvallen? Daarom zal mijn afsluitende blog in het kader staan van reflectie. Welke lessen kan ik trekken uit dit experiment?
Mijn eerste les is dat als je je daadwerkelijk wilt bekwamen in het (ethisch) hacken dat je moet oefenen, oefenen en nog eens oefenen. Ik geef het maar meteen toe: dat heb ik zelf te weinig gedaan.
Een andere les is er één in de trant van: ik wist het wel, maar realiseer het me nu pas. Namelijk, het internet is een goudmijn om je kennis over (ethisch) hacken te vergroten. Zowel de theorie, als praktische oefenprogramma’s, alles is te vinden in Jip en Janneke taal en stap voor stap uitgelegd op Youtube. Voor zowel de beginnende hacker die een Virtual Machine op zijn laptop moet zetten om Kali Linux als besturingsprogramma te kunnen krijgen, als voor de expert die oefeningen zoekt om zich te bekwamen in het vinden van allerlei vormen van vulnerabilities (zwakheden).
Echter mijn belangrijkste les is dat ik me nu nog meer realiseer hoe relatief eenvoudig het is om je te kwalificeren in de basisprincipes van het hacken. Als ik kijk naar het gemak en het korte tijdsbestek waarin een aantal van mijn medestudenten zich de (oefen!)materie eigen heeft gemaakt, dan ligt misbruik door kwaadwillenden op de loer. De dreigingen die uitgaan van professionals, en of dat nou cybercriminelen of statelijke actoren zijn, zorgen dat het beschermingsniveau omhoog moet. Te veel mensen hebben het idee dat ze niet interessant of relevant genoeg zijn om slachtoffer te worden van een cyberincident. Een te naïeve gedachte, want wellicht ben je daadwerkelijk niet relevant of interessant, maar is je kwetsbaarheid genoeg om anderen een digitale toegang te verschaffen zonder dat je het zelf weet.
Bij het verbeteren van de digitale veiligheid is een grote rol weggelegd voor leden van Nederland ICT en dan met name de cyber security specialisten. Maar minstens zo belangrijk is de rol van de overheid: niet alleen om het goede voorbeeld te geven, maar ook om te zorgen dat er voldoende budget beschikbaar is om daadwerkelijk te kunnen investeren in maatregelen. En voor de politiek is een rol weggelegd om nu eindelijk eens richting de overheid kenbaar te maken dat het vijf voor twaalf is en dat er haast gemaakt moet worden met het opleiden van de studenten die onze digitale dijken gaan versterken.
