De Nationale Coördinator Terrorismebestrijding en Veiligheid heeft deze week de Nederlandse politie partijen bijgepraat over de risico’s van hacks. Dat bleek door de hack die RTL-Nieuws bij verschillende politici uitvoerde nog maar eens broodnodig. De bijeenkomst was achter gesloten deuren maar de inhoud is inmiddels uitgelekt via een website die waarschijnlijk wordt aangestuurd door de Russische geheime dienst. De bijeenkomst was simpel van opzet. De Coördinator Terrorismebestrijding heeft namelijk nog wel wat anders te doen dan partijen te informeren, bijvoorbeeld aanslagen voorkomen.
En daarom had de middag als werktitel: het echec van de Amerikaanse Democratische Partij en wat we daar in Nederland van kunnen leren. Voor iedereen die geen Russisch spreekt/leest zal ik de belangrijkste punten vertalen.
1. Laat uw politiek leider niet via een privé mailadres communiceren. Zeker niet als deze gewoon de hele dag open staat, zelfs op de mobiele telefoon. Dit is vooral af te raden als uw politiek leider ook nog eens minister van Buitenlandse Zaken is en zijn/haar account gebruikt voor allerlei geheime berichten die te maken hebben met de staatsveiligheid.
2. Als u een bericht krijgt van de binnenlandse veiligheidsdienst dat uw account gehackt is, moet u dit niet zomaar terzijde schuiven.
3. Gebruik het liefst geen verouderde gratis virusscanners om te communiceren. Hackers zijn professionals. Alleen phising-mail en spam onderscheppen is niet echt genoeg beveiliging.
4. Geef cyberbeveiliging enige prioriteit. Een gedetacheerde part-time ict-er die werkt met verouderde apparatuur kan weleens te weinig accuraat blijken als er honderden hoogopgeleide hackers aan uw cyberdeur morrelen.
5. Als u een mailtje krijgt dat aangeeft dat uw Gmail account is gehackt, en of u even via de onderstaande link opnieuw een wachtwoord wilt aanmaken, kan dat zomaar een phisingmail blijken te zijn. Het is niet erg handig als verschillende hotemetoten van de partij hier intrappen.
6. Haal legaal en illegaal niet door elkaar!!! De ict-er die de vraagbaak is voor de top van uw partij moet de taal enigszins machtig zijn. De ict-er bij de Democratische Partij schreef namelijk aan iedereen die twijfelde aan de phisingmail dat deze volkomen legitimate was. Toen journalisten hiernaar vroegen zei hij: ik had illegitimate willen schrijven. Het lijkt een kleinigheid maar door het weglaten van de eerste twee letters kwam de correspondentie van tienduizenden mailtjes bij de hackers terecht.
Het is niet geheel duidelijk of de geheime bijeenkomst op het Binnenhof ook echt effect zal sorteren. Een Tweede Kamerlid die in het uitgelekte rapport wordt omschreven als een ‘grijzende figuur met laffe blik en vadsig voorkomen’ vroeg na de uiteenzetting namelijk met droge ogen het volgende: “Is mijn geboortedatum een sterk genoeg wachtwoord?”