Moest de NPO voor het programma ‘Dit is de Dag’ eergisteren last minute nog enkele ‘experts’ uitnodigen over de DDoS-discussie? Ruim tien minuten lang was Nederland namelijk getuige van een potje bangmakerij, buzzword-bingo en meningen van experts die amper inhoudelijke kennis hebben over de problematiek. Met mij zullen veel luisteraars dat zo hebben ervaren.
Het acute probleem is duidelijk, want veel Nederlanders ervoeren de laatste dagen de gevolgen van de DDoS-aanvallen. Ondanks de zware maatregelen van banken blijft het dus mogelijk om dit soort aanvallen te organiseren. De techniek hierachter is niet baanbrekend. De uitwerking ervan geeft echter wel aan dat de aanvallen goed georganiseerd zijn.
Geen bangmakerij
Maar is het geld op onze bankrekening dan in gevaar? Nee, zeker niet. Toch mag ‘cyberexpert’ Rian van Rijbroek ons minutenlang bang maken dat we in Nederland ‘geldspuwende’ geldautomaten krijgen. Zij heeft samen met ict-ondernemer en oud-politicus, Willem Vermeend, het boek De wereld van cybersecurity en cybercrime geschreven Het is een basisboek met praktische voorbeelden van cybercrime-aanvallen die de samenleving en de economie bedreigen.
Deze ‘wonder woman’ ontving hierover zelfs al angstaanjagende berichten uit Amerika. Echt mevrouw Van Rijbroek: de vergelijking van DDoS-aanvallen op Nederlandse banken met het hacken van fysieke geldautomaten gaat echt een stap te ver. Ik maar denken dat Van Rijbroek haar finest moment de avond ervoor in de studio van Nieuwsuur had beleefd door de tv-kijker de stuipen op het lijf te jagen dat deze DDoS-aanvallen “een voorbode zijn voor iets groots”. Ik hoop maar dat ze gewoon beduusd was door alle aandacht en daardoor even niet meer logisch kon nadenken.
De discussie tijdens ‘Dit is de Dag’ wordt er vervolgens niet beter op als oud-politicus en ict-ondernemer Willem Vermeend met een aloude drogreden suggereert dat we gewoon software op het ‘darkweb’ kunnen kopen, die al onze bestaande systemen kunnen hacken. Dat is pertinent onwaar. Als dit het geval is, waarom staat er dan nog steeds geld op mijn en uw bankrekening? Hopelijk hebben gisteren niet al te veel mensen tijdens het luisteren naar het debat op NPO Radio1 in de auto abrupt op de rem getrapt omdat zij zich ineens ernstige zorgen maken.
Het B-woord lost alles op
Gelukkig doet technologie-deskundige Danny Mekic – op afstand – ook mee aan de discussie. Hij legt de juiste nuances, maar dan laat presentator Tijs van de Brink ineens in het debat het B-woord toe. Net als tijdens Nieuwsuur is de bewering dat blockchain de oplossing moet bieden. Het had Rian van Rijbroek gesierd als ze tussen haar twee media-optredens even haar kennis had bijgespijkerd, maar ook in dit debat worden verkeerde argumenten gebruikt en conclusies getrokken. Nogmaals, blockchain en deze specifieke DDoS-aanvallen hebben niets met elkaar te maken.
Verbreding van het kennisdebat
Dus NPO, bij een serieus radio-item over cyber security en DDoS-aanvallen – waar een breed publiek naar luistert – is het noodzakelijk om een aantal kernprincipes in acht te nemen. Nodig de juiste experts uit om helder en eerlijk te communiceren over een onderwerp waarbij onwetendheid en de roep om vertrouwen zo belangrijk zijn. Daarnaast leven we in een tijd van fake-news, waarbij we (gelukkig) kunnen vertrouwen op technische oplossingen en cyber security. Dan is het wel zo fijn als we de gemiddelde Nederlander niet bang maken met grote onzin op een publieke zender. Geef je gasten daarom vooraf wat huiswerk mee. Waarover gaan zij vertellen en laat hen alle niet ter zake doende bangmakerij, doemscenario’s en onjuistheden weglaten.
Kortom, verbreed het debat met meer feitelijke kennis en presenteer oplossingen. Dat resulteert in meer besef en betrokkenheid voor de digitale wereld. Ik weet zeker dat meer mensen dan ook voor een carrière in de IT kiezen. Laten we dat nou net nodig hebben om de komende decennia Nederland als kennisland verder uit te bouwen.
Snap al die ophef niet.
Heb al jaren geleden de tv weggedaan.
kijk ik ben het grotendeels eens met wat hierboven geconcludeerd wordt; maar een nuance wil ik toch geven:
als je blokchains kunt gebruiken om decentraal betalingsverkeer te doen (en we gaan dat dan ook doen), dan hebben DDOS attacks op een bank ook vrijwel geen nut meer. op die manier bekeken kan blockchain technology wel degelijk een deel oplossing misschien gaan zijn voor de DDOS problemen die nu bij het betalingsverkeer ervaren.
Over de discussie bij NPO.
Ik zie steeds vaker dat de ‘bekende’ mensen het woord krijgen als zijnde een deskundige. jammer.
Zoals Godfried Bomans opmerkte “Simplicity is not the characteristic of the beginner. It is a long-fought mark of the master.”
Dat is al wat langer bekend. Ovidius (43BC-17AC) stelde dan ook “Aevo rarissima nostro simplicitas” (Simplicity is rare these days).
Daarom heb ik ook een leuke: “inspraak zonder inzicht leidt tot een uitspraak zonder uitzicht”.
De ‘bekende’ zal wel de klok horen luiden, maar te vaak niet de klepel weten te hangen. en dat leidt tot misinformatie en vaak ook tot foute besluiten.
Dan nog even over blockchain
Een leuk decentraal concept. En juist daar zit ook een kwetsbaarheid (elk voordeel heeft zijn nadeel).
Bij blockchain stemmen de voting servers of een transactie wel/niet geldig is. Als er te veel voting servers bij de verkeerde mensen, organisaties, landen staan, dan is manipulatie (of Denial Of Service) ook mogelijk.
Heel vaak (maar niet altijd) heb ik liever een bekende centrale beslisser dan een verzameling beslissers die ik niet ken en waarvan ik (ook de reputatie) niet weet.
Martijn maakt een keurig punt waarom het relevant is om niet altijd te vertrouwen op 1 bron van informatie, en dus ook niet meer blind over te nemen wat ‘de journalistiek’ ons voorschotelt, maar altijd op zoek te gaan naar verificatie bij een derde bron.
@swa: met de huidige technologie kan je ook best meer dan 1 IP adres tegelijkertijd DDoS’en, dus waarom zou ik dan niet 51% van de IP adressen van de trusts in een blockchain tegelijkertijd aanvallen? Dan er is in die blockchain geen mogelijkheid meer om te verifieren of een transactie legitiem is. Natuurlijk is dit complexer dan 1 entry-point van één doelwit aanvallen. Maar het is ook niet meer ‘onmogelijk’.
Een chat met Willem Alexander en Maxima in 2002 werd ook al ge-ddos-t, zie https://tweakers.net/nieuws/20215/chatsessie-met-willem-alexander-en-maxima-flopt.html
Maar soms is oprechte populariteit van een uitzending al de oorzaak waarom iets op het internet niet meer functioneert.
Net als in het echte leven gaat het om immuunsystemen. Virus verspreid zich over mensen, mensen worden ziek, mensen worden resistent. Mensen zijn weer een stapje veerkrachtiger geworden.
Zo gaat het ook op internet. Kijk maar naar spam en phishing, we worden steeds resistenter.
Wat het B-lockchain woord betreft. Een blockchain is veel minder functioneel dan vaak wordt voorgesteld. Een blockchain is gewoon een dataset van transacties waarbij eerdere transacties niet meer te wijzigen zijn. Dit staat los van 51% rekenkracht etc. De blockchain voorziet hier helemaal niet in. Het zijn aanvullende systemen en software die de blockchain gebruiken om transacties mee weg te schrijven. Maar de blockchain zelf is een vrij simpel eenduidig iets wat binnen een uur te begrijpen en toe te passen is.
Dit goede artikel. Overigens vind ik het best mooi als je ziet hoe onze gezamenlijke kennis gehakt maakt van van Rijbroek en Vermeend. Welkom in de wereld die toch steeds transparanter wordt.