Toegegeven, een eerlijke ruil zou het niet echt zijn, zo’n blitse sportwagen voor een laptop. Maar als James Bond echt zou bestaan, dan zou hij meer rekening houden met cybercriminelen dan met Goldfinger of Ernst Blofeld, Bonds nieuwste tegenstander in de film ‘Spectre’. Sterker nog, Hoewel M de baas is, zou Q, de gadget- en cyberman van MI6, dan een belangrijkere rol hebben dan hij in Spectre krijgt.
De Nederlandse criminaliteitscijfers zijn tussen 2007 en 2014 gedaald met ongeveer 23 procent blijkt uit onderzoek. Het aandeel van cybercriminaliteit neemt echter elk jaar gestaag toe. Dat verbaast me niets. De criminele hackindustrie is volwassen geworden. In de duistere hoeken van het internet kunnen cybercriminelen van vandaag volop shoppen naar cybercrime-oplossingen. Er zijn daar tegenwoordig tools te koop die malafide figuren in staat stellen om met 100 procent zekerheid vele computersystemen te besmetten met malware. En via peer-to-peer netwerken zoals Torrent delen miljoenen internetgebruikers zelfs malware zonder het zelf te beseffen. Toch schuilt hierin niet het grootste gevaar. Bond kijkt niet om naar jongeren die illegaal films downloaden.
007 of 00000111?
En ook klassieke villains, die gebouwen opblazen voor persoonlijk genot of gewin – dit zijn meestal de figuren waar Bond mee af dient te rekenen – zijn voor geheime diensten in het echte leven het gevaar niet. Nee, de grootste zorgen voor het real-life MI6 ligt in zogenaamde state-sponsored cybercriminaliteit: moderne oorlogsvoering via of over het internet. Om een internationaal voorbeeld te noemen: de Verenigde Staten zijn momenteel bijzonder ongerust over het groeiend aantal Russische duikboten rondom de onderzeese internetkabels die zowat de volledige Westerse wereld laten Facebooken en Instagrammen. Als de Russen die kabels doorknippen, ligt niet alleen Facebook, maar de wereldwijde communicatie plat. Waar zijn Felix Leiter en 007 dan?
Centraal in elke Bondfilm is de blitse sportwagen Aston Martin, vol technische vernuften en geavanceerde wapens. Maar ook die kan tegenwoordig gehackt worden. Een paar maanden terug zagen we een filmpje viral gaan, waarin twee informatici een Jeep hackten. En Jeep is geen alleenstaand geval. Vrijwel elke auto is verbonden met het internet en kan dus worden gehackt. Het zou dan ook niet meer dan logisch zijn dat Q, de gadget- en cyberexpert in de Bondfilms, promotie zou maken bij de Secret Intelligence Service en een meer gelijke rol zou krijgen naast M.
De grootste zwakte is de mens zelf
Hoewel state-sponsored cybercrime en het hacken van zowat alles dat verbonden is met het internet in opmars zijn, blijft de zwakste schakel de mens zelf. We springen nog steeds te onvoorzichtig om met vertrouwelijke of persoonlijke informatie. Hoe vaak zit je niet in het vliegtuig of de trein terwijl je zo kan meelezen op de tablet of smartphone van je buurman of –vrouw? Onlangs kwam ik zonder veel moeite te weten wat de overnamestrategie was van een groot internationaal bedrijf door mijn oog te laten vallen op de tablet van een medepassagier.
Of neem phishing e-mails. Er zijn nog steeds te veel internetgebruikers die hun bankgegevens als antwoord op een mail vol spellingsfouten doorgeven. Veel gevallen van cybercriminaliteit hebben weinig met technologische hoogstandjes te maken, en alles met de mindset van de gebruiker. Bedrijven zijn zich te weinig bewust van deze zwakte en denken dat ze door het aanschaffen van een softwaretool volledig beschermd zijn tegen aanvallen van buitenaf. Bovenstaand voorbeeld leert dat bewustwording rond cybercriminaliteit minstens even belangrijk is. Daar kan geen Bond, M of Q tegen op.
Prachtige wagen, maar nu het onheil van de wereld zich steeds meer op het internet afspeelt zou een real-life James Bond 007 er goed aan doen zijn Aston Martin in de garage te laten staan. De moderne Goldfingers en Blofelds zitten op chatrooms en online communities om informatie en software te delen, waarmee ze met een muisklik bij bedrijven, personen of organisaties in kunnen breken, of erger. Nederland doet een niet onverdienstelijke poging om dat tegen te gaan, zoals bij het oprollen van Silk Road 2.0, waar het team high tech crime nationale politie bij betrokken was. Maar de exponentiële stijging van zowel het aantal computercriminelen als de professionaliteit in die sector doet vermoeden dat de computer crime unit een druppel op een gloeiende plaat is. Misschien kan James Bond 00000111 komen helpen?
Erno Doorenspleet, cybersecurity expert bij IBM.
