Certified Secure security analyst Joran Polak was donderdag te gast bij BNR Aan de Slag met Paul van Liempt. De aanleiding was de installatie van de Cyber Security Raad, prioriteiten in de aanpak van ict-bedreigingen stelt en kijkt hoe deze kennis vervolgens het beste kan worden gedeeld met de samenwerkende publieke en private partijen.

Polak benadrukte dat het vooral belangrijk is dat de raad uit mensen bestaat met technische expertise, die weten hoe ze een website moeten hacken of veilig kunnen programmeren. De meeste problemen ontstaan door gebrek aan bewustzijn en kennis. Veel cyberaanvallen zijn dan ook niet zo complex en geraffineerd als de media of getroffen bedrijven ons vaak doen voorkomen.

Het gaat dan om zaken als Cross-Site Scripting, Path Traversal en SQL-Injection. Het laatste probleem is al dertien jaar bekend. Maar ook problemen als het gebruik van zwakke wachtwoorden, het gebruiken van één wachtwoord voor meerdere accounts en het niet updaten van software en systemen zijn ook een voorname reden dat systemen gehackt worden.

Het is belangrijk dat hier via een pragmatische aanpak aandacht aan wordt besteed, bijvoorbeeld door binnen het onderwijs ruimte voor digitale veiligheid te maken. Het kan dan zowel om aparte opleidingen gaan, alsmede onderdeel of module binnen al bestaande opleidingen.

Meer informatie:
- BNR Aan de Slag 30 juni 2011
- Cyber Security Raad geïnstalleerd