BINNENLANDS BESTUUR - WEEK 33 | 2021 ACHTERGROND 29 SCHAAMTE ‘Het lijkt misschien heel leuk, even meewerken met de criminele wereld’, zegt burgemeester van Heemstede Astrid Nienhuis, ‘maar we wijzen de potentiële geldezels vooral op de risico’s.’ Nienhuis is bestuurlijk ambassadeur van het geldezelproject en is lid van de stuurgroep van de City Deal. De menselijke schakel, het creëren van bewustzijn, staat centraal in veel van de projecten die onder de paraplu van de City Deal vallen. In Breda is bijvoorbeeld een project met ambassadeurs in wijken voor mensen die niet digivaardig zijn. Een ander project gaat om een spel, HackShield, waarmee kinderen worden opgeleid tot cyberagenten. Zij moeten de kennis dan overbrengen op hun (groot)ouders. ‘Het is begonnen in mijn eenheid bij Noord Holland, Samen Veilig, en inmiddels doen meer dan zeventig gemeenten mee’, legt Nienhuis enthousiast uit. En in Oost-Brabant vertellen slachtoffers hun verhaal over wat hen overkomen is, om het bewustzijn bij ouderen en laaggeletterden te vergroten. Het valt op dat er nogal wat schaamte is rondom digitale incidenten die mensen ervan weerhoudt verhalen te delen. ‘Mensen denken dat ze dom worden gevonden, zegt Nienhuis. ‘Terwijl we geen enkele schaamte voelen als onze fiets wordt gestolen of bij ons in wordt gebroken. Maar ik kan me ‘ Een cybercrimineel moet ervoor zorgen dat het geld niet te herleiden is’ voorstellen dat er ideeën zijn over de mate waarin je in staat moet zijn om niet in digitale trucs te trappen.’ Zulke verhalen niet delen is volgens Nienhuis een gemiste kans. ‘Er is een bepaalde drempel waar je overheen moet en daar willen we mensen bij helpen met behulp van storytelling. Als je er open over bent, kun je wat van anderen leren. Zo niet, dan kunnen we ook niets doen tegen de computercrimineel. Het is een klein clubje mensen dat ons hiermee belaagt, dus laten we vooral met een grote groep de verhalen delen.’ WACHTWOORDGEBRUIK Hoewel het vaak genoeg voorkomt, is er ook bij agrariërs een gevoel van schaamte als ze het slachtoffer zijn van een ransomware-aanval. ‘Het is toch iets waar je geen antwoord op hebt’, zegt Sytse Zijlstra, docent informatietechnologie bij ROC Friese Poort. ‘Je wilt zo snel mogelijk verder en je wilt niet dat bekend wordt dat je hebt betaald. Gemeenten en onderwijs hebben een meldplicht, maar bij particuliere bedrijven is de schaamte groter.’ Boerenzoon Zijlstra ziet al sinds lange tijd dat de landbouw een van de meest innoverende sectoren is. ‘De nieuwste technieken worden er toegepast. Een slimme boer die vooruitstrevend is, heeft zo’n twintig, dertig systemen. Die genereren allemaal data. Ik zit zelf in de aardappelen en ik heb data over wat ik bemonster, over kruisingen, over de bloemetjes en de bijtjes – heel veel data. Voor kwaadwillenden kan het interessant zijn om dat in te zien.’ Zijlstra voert, samen met studenten die hij opleidt, ‘scans’ uit bij boerenbedrijven die de digitale kwetsbaarheid in beeld brengen. Hoeveel van de boeren die hij sprak zijn slachtoffer geworden van ransomware? ‘Ik heb zelf enkele tientallen scans uitgevoerd en ik vind het moeilijk om er een hard cijfer aan te verbinden, maar ik denk dat het bij een op de drie weleens is gebeurd. Betaald hebben ze overigens niet. De boeren die ik gesproken heb, hadden een back-up, dus die hebben de gegijzelde data uit het raam gegooid en zijn opnieuw begonnen.’ ‘We vragen in de scans hoe het zit met bijvoorbeeld back-ups, updates, firewalls, toegang en wachtwoordgebruik. Het eerste wat me opvalt, is dat de boer niet anders is dan de gemiddelde ambtenaar: ze gebruiken vaak dezelfde wachtwoorden. Wat wel anders is, is dat een boer veel erfbetreders kent. Er komen veel onbekenden op het erf, onder wie vertegenwoordigers van bedrijven bij van wie ze geen klant zijn. Vaak hebben de boeren geen zicht op wie dat zijn of welke bedoelingen ze hebben. Met een jasje en een pasje kan iemand zich vrij gemakkelijk voordoen als iemand anders. Dat kan een financieel doel hebben, maar boeren zijn ook steeds vaker het doelwit van activisme.’ Net zoals testen van cyberbeveiliging bij gemeenten meestal uitwijzen, is fysieke toegang tot de locatie gemakkelijk te verkrijgen. Dat maakt digitaal binnendringen ook makkelijker. ‘Je hoeft maar ergens toegang te krijgen tot de wifi en vanaf daar krijg je vrij simpel toegang tot het netwerk, of kun je een wachtwoord kraken.’ Helaas hebben veel boeren geen streng wachtwoordbeleid en blijven ze het wachtwoord gebruiken dat de monteur instelde. Soms, als de installatiemonteurs telkens hetzelfde wachtwoord gebruikten, waren die ook voor de wifinetwerken van verschillende bedrijven hetzelfde. ZORGPLICHT Nienke Hoeksma, directeur van de MKB Cyber Campus, ziet ook de kwetsbaarheden. ‘Een pluimveehouder in Drenthe had zijn wachtwoorden op een geeltje geschreven. Wie dat heeft, kan zo de temperatuur in de stal regelen en ervoor zorgen dat de kippen aan het eind van de dag niet meer rondlopen. Ergens anders waren we bij een aantal boeren in dezelfde straat; die gebruikten telkens hetzelfde wachtwoord. Toen we bij de derde boer aankwamen, kon ik vertellen wat het wachtwoord was van de wifi.’ Hoogste tijd voor wat bewustzijn.
30 Online Touch Home