Cybersecurity maand -  Een niet-onbelangrijke campagne in de tijd waarin men steeds vaker achter zijn computer of een ander met het internet verbonden apparaat zit te werken

Oktober is de maand van cybersecurity en wordt gewijd aan de ICT-veiligheid in al haar facetten. Niet iedereen weet echter dat het een EU-breed initiatief genaamd “the European Cybersecurity Month” oftewel ECSM is dat erop gericht is zowel EU-organisaties als -burgers van cyberveiligheid bewust te maken en daar informatie en goede praktijken over uit te wisselen. “Dat is bepaald een niet-onbelangrijke campagne in de tijd waarin men steeds vaker achter zijn computer of een ander met het internet verbonden apparaat zit te werken of juist te ontspannen en niet zelden slachtoffer van cybercriminaliteit wordt”, zou u waarschijnlijk zeggen… en u zou volkomen gelijk hebben. Sinds 2012 organiseren het Agentschap van de Europese Unie voor Cyberbeveiliging (the European Union Agency for Cybersecurity of ENISA) en de Europese Commissie met steun van de EU-lidstaten en partners – zoals overheden, onderwijsinstellingen, belangenorganisaties en het bedrijfsleven – de Europese cybersecuritymaand, de negende editie waarvan dit jaar wordt gehouden. (meer informatie hierover vindt u op de officiële ECSM-website).

Think Before U Click

Eigenlijk moet niet alleen elke maand van het jaar maar ook elke week en elke dag een cybersecuritymaand, -week en -dag zijn. Wat ik als docent aan de Rijksuniversiteit Groningen mijn studenten regelmatig vertel en natuurlijk zal blijven benadrukken, is dat cybersecurity vooral bij jezelf begint. “Think Before U Click” oftewel “Denk Voordat Je Klikt” is vanaf 2020 het officiële motto van het bovenbeschreven EU-cybersecurityinitiatief. We kunnen erop vertrouwen dat organisaties die onze persoonsgegevens (te denken valt aan onder andere uw naam, adres, telefoonnummer, e-mailadres en gevoelige gegevens over uw politieke opvattingen en gezondheid) voor een breed scala aan doeleinden verwerken, voldoende maatregelen treffen om die informatie tegen mogelijke bedreigingen adequaat te beschermen. Uit de praktijk blijkt helaas dat dat vertrouwen niet altijd gerechtvaardigd is en dat de zogenoemde “datalekken” aan de orde van de dag zijn. In het jargon van de Algemene Verordening Gegevensbescherming (de AVG), waar mijn collega’s en ik tijdens onze colleges, werkgroepen en seminaars veel aandacht aan besteden en waar Aline Klingenberg op 2 december een leerzame actualiteitencursus voor juristen over zal verzorgen (meer informatie over de cursus vindt u hier), heet een datalek “een inbreuk in verband met persoonsgegevens” (art. 4 onder 12 AVG). Dat wordt in de verordening gedefinieerd als “een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens”. Volgens de Autoriteit Persoonsgegevens oftewel de   AP   – de Nederlandse onafhankelijke toezichthouder op het gebied van persoonsgegevensbescherming – zijn er vorig jaar 23.976 meldingen van datalekken gedaan, wat een daling van 11% is vergeleken met het jaar 2019. Er is echter geen reden tot blijdschap: het aantal meldingen betreffende verschillende vormen van cybercrime is juist met 30% gestegen. Dat zijn onder andere malware (kwaadaardige software oftewel virussen die worden ontwikkeld en verspreid) en phishing (het “hengelen” naar inloggegevens en andere informatie in voornamelijk e-mails). De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) waarschuwen al lang dat de dreiging in het digitale domein tegenwoordig uitgaat niet alleen van cybercriminelen maar ook van statelijke actoren die op een zeer professionele wijze cyberaanvallen uitvoeren en digitale spionageactiviteiten ontplooien.

Gebruikt u uw gezond verstand en weest u constant alert.

Denkt u dus goed na voordat u een verdachte e-mail opent waarin door een oplichter in de kleurrijke kleren van de zoveelste Nigeriaanse prins wordt beloofd dat u morgen opeens schatrijk wordt of op een link van een vervalste website van uw bank klikt. Gebruikt u uw gezond verstand en weest u constant alert. Het gaat in oktober om  cybersecuritybewustwording  en het verkrijgen van kennis, inzicht en vaardigheden aangaande onze veiligheid in het tijdperk van de sterke toename van digitale processen en (grensoverschrijdende) data-uitwisseling en onze prominente en groeiende online aanwezigheid die talloze gevaren met zich meebrengen. Albert Einstein beweerde dat twee dingen oneindig zijn: het universum en menselijke domheid. (Wat de oneindigheid van het universum betreft, wist hij het trouwens niet zeker.) Aan deze ironische lijst van één van de grootste natuurkundigen zou ik nog één ding willen toevoegen: het oneindige streven van de mensheid naar groei in verschillende vormen. Mijn hoop is dat deze groei zich niet zal beperken tot onze economie en technologie maar zal zich uitstrekken tot vergaande ontwikkeling op alle andere niet minder relevante vlakken, waaronder onze omgang met elkaar in zowel de fysieke als virtuele wereld en ons bewustzijn over cybersecurity.