In het laatste (mijn eerste) nummer van vorig jaar had ik het over een in september 2007 gehouden voordracht van Bruce Schneier. Schneier wees op het punt dat we soms banger zijn dan nodig en ons op een ander moment veilig wanen terwijl de grond daarvoor volstrekt ontbreekt. Mensen zijn in het algemeen heel slecht in het goed inschatten van risico’s, was de kern van zijn betoog, en daardoor lopen, als het om veiligheid gaat, gevoel en realiteit nogal uiteen.
   Sindsdien is er een en ander gebeurd. Uit de elke twee maanden af te lezen ICT Barometer van Ernst & Young blijkt dat Nederland niet is voorbereid op een digitale aanval. Vooral de overheid laat het afweten. Driekwart van alle overheidsinstellingen heeft geen enkel noodplan, zo geven de onderzoeksresultaten aan. In de Trend Barometer 2008 van G Data wordt de verwachting uitgesproken dat 2008 ‘het jaar van het losgeld’ gaat worden. Men doelt daarbij op trojans die bestanden, folders of hele delen van de harde schijf kunnen versleutelen, hetgeen vervolgens alleen tegen betaling van een X-bedrag weer ongedaan wordt gemaakt. Uit het onlangs uitgebrachte Mobile Security Report 2008, gebaseerd op een door Datamonitor uitgevoerd onderzoek onder 2000 mobiele bellers in de Verenigde Staten, het Verenigd Koninkrijk en Japan, komt naar voren dat een groot deel van deze consumenten zijn mobiele telefoon niet echt vertrouwd als het gaat om zaken als online bestellen van tickets of mobiel betalen. Bevindingen van weer een ander onderzoek – het X-Force Security Report gepubliceerd door IBM – tonen aan dat er een complexe en geraffineerde economie is ontstaan die munt slaat uit de zwakke plekken van Internet Explorer en Firefox. Verder blijkt dat een razende reporter van SBS drie maanden lang op Schiphol dagelijks de kans heeft gehad om een of meer bommen in vliegtuigen achter te laten, en is de ov-chipkaart ‘zo goed als’ gekraakt. En, oh ja! Daarnet viel mijn oog op een voorpagina-artikel in de Telegraaf (ik lees die krant eigenlijk nooit, behalve als het over Bokito gaat) waarin wordt beweerd dat door de diefstal van laptops de geheimen van het Nederlandse bedrijfsleven letterlijk op straat belanden.
   Het bovenstaande is slechts een greep uit de gestage stroom van ‘gevaarlijke’ berichten die een doorsnee mens maandelijks binnen krijgt. En weet u wat nu het gekke is, ik lig er geen minuut van wakker, al doe ik nog zo mijn best.
   Over gevoel en werkelijkheid gesproken...

Dick Schievels
Hoofdredacteur Infosecurity

Thursday, February 28, 2008 9:31:48 AM (GMT Standard Time, UTC+00:00)      Comments [1]