Cyberellende was nog nooit zo leuk Onthullende verhalen uit de wereld van informatiebeveiligers en hackers

‘Weer dat f*ckinW@CH7W00rD vergeten’, ‘Opdringerige updates wanneer je het druk hebt’, ‘Altijd die spam met phishingmails’. En zelfs als je alle veiligheidsadviezen opvolgt, kun je alsnog gehackt worden. Dat is wat cybersecurity is voor de dagelijkse gebruiker: vooral ellende.

In het boek ‘Cyberellende was nog nooit zo leuk’ laat internetsocioloog Chris van ‘t Hof zien dat cybersecurity ook een hele open wereld is met hackers die juist helpen ellende te voorkomen en organisaties die steeds meer open staan voor deze helpende hackers en bereid zijn hun kwetsbaarheden te delen. Het kan immers iedereen overkomen.

Denken als een hacker
Chris van ‘t Hof beschrijft de wereld van hackers en securityspecialisten van binnenuit waarbij hij laat zien welke online kwetsbaarheden je als organisatie of individu allemaal tegen kunt komen, en hoe hackers dit proberen te verhelpen. Door de toegankelijke manier waarop het is opgeschreven, laat Van ’t Hof je denken als een hacker. Aan de basis van het boek liggen gesprekken met meer dan honderd mensen die de onderzoeker en presentator de afgelopen vijf jaar heeft gesproken tijdens cybersecurity congressen, cybertrainingen, hacker events en aan de tafel van zijn praatprogramma Hack Talk.

Geven en nemen
We ontdekken dat de wereld van de informatiebeveiliging in tegenstelling tot wat de media vaak berichten, bijzonder open is en dat kennis en expertises steeds meer gedeeld worden. Juist omdat kennis over kwetsbaarheden zich zo snel ontwikkelt, beseffen steeds meer organisaties dat het beter is die te etaleren in plaats van te verhullen. ‘Het is geven en nemen, dwars over de verouderde grenzen en procedures heen. Wie geheimzinnig doet, speelt gewoonweg niet meer mee en verliest bij voorbaat’ aldus Van ‘Hof.

Werknemer van de toekomst
Ook beseffen organisaties dat de kennis waarover helpende hackers beschikken uniek is en er de komende jaren alleen maar meer behoefte aan zal zijn. Opleidingen spelen hierop in, maar veel hackers zijn juist autodidact. Van ’t Hof: ‘Hackers zijn mensen die technologie maken, breken en bespreken – meestal op een andere manier dan waarvoor de technologie bedoeld is. Je ziet hackers die hun school niet hebben afgemaakt, maar wel hoogbegaafd zijn en nu een topbaan hebben’.

Veiliger na hack
Een van de manieren om schaars hacktalent optimaal te benutten, is het inhuren van zogenoemde pentesters die de IT-omgeving onder handen nemen zoals kwaadwillenden dat zouden doen. Je kunt ook prijzen uitloven voor hackers die wat bij je vinden, de zogenaamde bug bounties. En er zijn organisaties die een heel hack event organiseren, zoals de gemeente Den Haag met Hack The Hague. Het boek opent met een cybercrisisoefening. ‘Pas als je goed gehackt bent, weet je hoe je de beveiliging moet verbeteren’, aldus Van ’t Hof.

Niet lullen maar patchen
Van ‘t Hof laat ook zien waar nog gaten in de wetgeving zitten en het mis kan gaan. Vooral over wat wel en niet een persoonsgegeven is en hoever je als hacker de systemen in mag gaan, zijn beleidsmakers nog niet uitgepraat en dat beperkt de hackers nog wel eens in hun doen en laten. Dat staat in contrast met de werkwijze van de hackers zelf. Chris van ‘t Hof hierover: ‘Helpende hackers wachten niet op toestemming. Ze laten gewoon zien wat lek is en hoe dat gefixt moet worden. Oftewel: niet lullen maar patchen’.

Code of conduct
Het boek sluit af met de code of conduct die is opgesteld door het Dutch Institute for Vulnerability Disclosure (DIVD). Dit onderzoeksinstituut dat in 2019 is opgericht heeft een leidraad opgesteld voor de bij DIVD aangesloten onderzoekers en voor iedereen die wil meehelpen het internet veiliger te maken. Van ‘t Hof heeft gekozen om het boek met deze code af te sluiten omdat hierin samenkomt wat helpende hackers doen, waarom ze dat doen en hoe ze dat doen.

Over de auteur
Chris van 't Hof (1972) is internetsocioloog, schrijver en presentator. Met zijn bureau Tek Tok maakt hij ingewikkelde zaken in wetenschap en technologie toegankelijk voor iedereen. Hij is spreker en dagvoorzitter, geeft crisismanagement trainingen en is oprichter en presentator van Hack Talk, een praatprogramma voor en door de hackers community. Daarnaast is hij secretaris en medeoprichter van DIVD, het Dutch Institute for Vulnerability Disclosure, om helpende hackers te steunen.

Dit boek is een vervolg op Helpende hackers. Verantwoorde onthullingen in het digitale polderlandschap (2015). In zijn tijd bij het Rathenau Instituut verschenen mede van zijn hand: Voorgeprogrammeerd. Hoe internet ons leven leidt (2012), Check in/Check out. The Public Space as an Internet of Things (2011) en RFID and Identity Management in Everyday Life (2007). Daarnaast schreef Chris meer dan honderd artikelen, waaronder een reeks over hackers in De Correspondent.

Voor meer informatie, zie: www.cyberellende.nl