Cyber Security, Don Eijndhoven laat zien hoe we hiermee te maken hebben

Don Eijndhoven Cyber security event Brunel

Cyber Security event Brunel

Het splinternieuwe Brunel NEXT Delft was op 6 oktober 2022 het decor voor het Brunel IT-Event of the Year. Specialisten konden zich tijdens dit event verdiepen in de laatste ontwikkelingen op het gebied van IT. Evenzo belangrijk was de mogelijkheid om met elkaar te netwerken. Binnen IT is het tegenwoordig belangrijk om vroeg in te spelen op carrière-ontwikkelingen. Dit community-breed event gaf hiertoe de mogelijkheid.

Maak kennis met Brunel IT

Don Eijndhoven in gesprek met specialisten

Brunel was verheugd om Don Eijndhoven als keynote speaker te mogen ontvangen. Don Eijndhoven is een zeer ervaren Chief Information Security Officer. Hij heeft een lange en vooraanstaande professionele staat van dienst op het gebied van cyberbeveiliging en adviseert wereldwijd opererende ondernemingen als thought leader, interim-CISO, cyberbeveiligingsstrateeg en enterprise architect.

In een interactief uur ging Don dieper in op het onderwerp Cyber Security en Cyber Warfare. Waar hebben we het over als we praten over Cyber Warfare? En welke voorbeelden zijn er te geven? Specialisten luisterden, stelden vragen en gingen in discussie. Dit is een korte weergave van Dons speech, dus lees vooral verder.

De definitie van Cyber Warfare

Cyber Security en Cyber Warfare, beide termen worden veelal door elkaar gebruikt. Wereldwijd wordt het onderwerp in verschillende landen op een eigen manier omschreven. Duidelijk is wel dat in het westen eenduidigheid ontbreekt.

Er is tot op heden geen wetenschappelijke definitie die duidelijk maakt waar we het nu precies over hebben als we praten over Cyber Warfare. Daarom gebruikt Don in zijn speech een eigen omschrijving: ‘het gebruik van digitale middelen om politieke druk uit te oefenen op andere landen’. Cyber intelligence is het gebruik van digitale middelen om informatie te verzamelen over een tegenstander.

Korte geschiedenis van Cyber Warfare

Twee kolonels uit China schreven in 1999 het boek met de titel ‘Unrestricted Warfare’. Zij omschreven de technologisch geavanceerde westerse democratie als vijand van China. Specifiek bedoelden ze hiermee de Verenigde Staten. Zij omschreven een lijst van 12 verschillende vormen van oorlogsvoering anders dan het gebruik van bommen en andere vormen van munitie.

Cyber Warfare in het boek Network Warfare genoemd, was hiervan één van de aspecten die door de kolonels beschreven werd. De kern van dit onderwerp omschreef de communicatie die nodig is binnen militaire omgevingen. Deze communicatie kon als potentieel doel in oorlogsvoering gezien worden. Na de aanslagen van 9/11 op de Twin Towers in New York kreeg dit boek veel aandacht in verschillende landen, waaronder ook Rusland. Dit kan gezien worden als begin van de term Cyber Warfare.

Information Operations

Een van de vormen van Cyber Warfare is ‘Cognitive Warfare’. Het meest duidelijk voorbeeld hiervan zijn de democratische verkiezingen van Donald Trump in de Verenigde Staten. Deze verkiezingen waren sterk beïnvloed door de Russen. Dit deden de Russen op verschillende manieren, zoals het hacken van kiesmachines en het gebruik van social media om mensen te beïnvloeden.

Vijf jaar voor de verkiezingen deden de Russen al onderzoek naar de mogelijkheid om grote groepen mensen te beïnvloeden met social media. Het resultaat was dat zij in staat waren om tijdens de Amerikaanse verkiezingen mensen te beïnvloeden. Het manipuleren van de informatievoorziening is een belangrijk component van ‘Cognitive Warfare’.

De algemene term voor deze vorm van beïnvloeding is Information Operations. In 2019 deed de Oxford University onderzoek naar Informatie Operations en ontdekte dat er de laatste jaren een sterke groei in het aantal informatie operaties was. In 2017 waren er wereldwijd 28 landen die informatie operaties uitvoerden. In 2018 waren dit er al 48 en in 2019 bleken dit verder gegroeid te zijn naar 70 landen.

“Het manipuleren van de informatievoorziening is een belangrijk component van ‘Cognitive Warfare’.”

Don Eijndhoven

Het Westen vs Rusland

De Russen noemen Cyber Warfare ‘Information Warfare’. Zij beschouwen informatie als potentieel wapen. Het verspreiden van desinformatie en daarmee verwarring zaaien staat bovenaan hun lijst. Dit is overigens niet alleen iets van de laatste jaren. Wist je dat autocratische regimes al sinds de jaren 70 aan Information Warfare doen?

In Finland wordt de propaganda vanuit Rusland nauw gemonitord. Finland heeft onderzoek gedaan naar de ernst van deze desinformatie vanuit Rusland. Tijdens dit onderzoek kwamen ze erachter dat de mensen die betrokken waren bij dit onderzoek steeds vaker begonnen te geloven in de propaganda die ze onderzochten. Uit een gelieerd onderzoek bleek ook dat kinderen het best al vanaf jonge leeftijd het best kunnen leren kritisch te denken.

Autocratische regimes

Autocratische regimes waren voorheen vooral tegen het gebruik van social media. In de loop van de tijd zijn ze erachter gekomen dat nieuwe media hen juist van dienst kan zijn. Dit valt vooral op in situaties waarin social media ‘de bezwaren tegen het regime’ wegneemt. Social media wordt in China bijvoorbeeld gebruikt om lokale corruptie aan de kaak te stellen. In dat land is de vraag of Social Media uiteindelijk Goed of Slecht is voor de burger daardoor bijna een filosofische discussie geworden. Je bent als burger tegen repressie op social media maar het lost tegelijk ook je probleem op. Hoe ga je daarmee om?

Google in China

De Big Firewall van China is een internet dat sterk is gecensureerd door de overheid. Ook wel het Golden Shield-project genoemd. Hierbij krijgen internetgebruikers een beeld van de buitenwereld die wordt gecontroleerd door de overheid. Als voortrekkers van de ‘vrije wereld’ is het voor buitenlandse internetbedrijven daarom moeilijk om hun diensten in een land als China te leveren.

Google heeft een lange en gecompliceerde relatie met de Chinese overheid. In 2006 betrad het bedrijf de Chinese markt met een zoekmachine die onderworpen was aan censuurregels van de overheid. Maar na een serie hacks en door de overheid ingestelde blokkades op Google-services, sloot de zoekmachine op het vasteland van China.

Als onderdeel van China’s overkoepelende strategie rondom technologie vergaring had het land inmiddels haar eigen zoekmachine ontwikkeld. Chinese concurrenten zoals zoekmachine Baidu en sociale media en gaming-gigant Tencent zijn het Chinese internetlandschap gaan domineren. Google is tegenwoordig zeer beperkt aanwezig in China. Een deel van de hardware, waaronder smartphones, wordt in China gemaakt. Maar The New York Times meldde vorige maand nog dat Google een deel van de productie van zijn Pixel-smartphones naar Vietnam heeft verplaatst.

Social media

De zorgen van gebruikers van social media over hun privacy zijn de afgelopen jaren sterk toegenomen. Datalekken hebben veel gebruikers ertoe gezet om hun persoonlijke gegevens beter te beschermen. Het dramatische verhaal van het adviesbureau Cambridge Analytica is daar een goed voorbeeld van. Rusland exploiteerde via dit bedrijf de privégegevens van meer dan 50 miljoen Facebook-gebruikers om de Amerikaanse presidentsverkiezingen van 2016 te beïnvloeden. Onder andere dit voorbeeld heeft het vertrouwen van social mediagebruikers verslechterd en ertoe geleid dat veel gebruikers zich afvragen of ze de controle over hun eigen gegevens zijn kwijtgeraakt.

Van alle social media is TikTok de grootste nachtmerrie. Lees het privacy beleid en kom erachter dat dit verder gaat dan menig ander platform. Van technische gegevens tot aan gebruikersdata en van marketingdata tot aan de locatie waar jij je begeeft.

Heb je wel eens het idee dat je advertenties op je tijdlijn voorbij ziet komen, nadat je over dat specifieke onderwerp met iemand gesproken hebt? Hoewel het lastig te bewijzen is omdat alle data versleuteld wordt verstuurd, zijn er sterke vermoedens dat apps zoals Facebook Messenger hier een rol in speelt omdat het je microfoon af en toe zou aanzetten om je af te luisteren. Probeer eens deze app van je telefoon te verwijderen om te kijken of dit verschil maakt!

"IT- en securityproducten worden steeds gebruiksvriendelijker. Ze worden slimmer, gaan dingen steeds meer zelf zien en problemen voor jou oplossen.”

Don Eijndhoven

Don, wat zijn de trends voor 2023?

Don: “Technologieën worden structureel toegepast in verschillende werkvelden van onze maatschappij. Je ziet dat na toepassing van technologie de ontwikkelingen ook versnellen. Er worden tegenwoordig zelfs nieuwe medicijnen en behandelmethodes ontwikkeld met behulp van nieuwe technologieën”.

Voor 2023 denkt Don dat securityproducten steeds autonomer zullen gaan worden. Dat gebeurt nu al maar hij denkt dat dit in 2023 zal doorgaan. Producten zullen steeds beter doen waar ze voor gemaakt zijn en ze zullen ook steeds makkelijker te gebruiken zijn. IT- en securityproducten worden steeds gebruiksvriendelijker. “Ze worden slimmer, gaan dingen steeds meer zelf zien en problemen voor jou oplossen. Dit in combinatie met threat-intelligence (data van gevaarlijke online entiteiten) maakt dat je een digitaal immuunsysteem krijgt die je beschermt”.