Hoe voorkomen we dat internet een massaverstoringswapen wordt?

Internet heeft wonderen verricht voor de communicatie en de productiviteit. Het bleek ook al snel een paradijs te zijn voor hackers en criminelen. Een oplossing vinden voor dat probleem vormt de nieuwe grote uitdaging voor de hightechindustrie.

De auteur is senior vice-president en chief technical officer van Microsoft.

In nauwelijks een decennium zijn e-mail en internet uitgegroeid tot onmisbare instrumenten. Maar alle positieve zaken hebben ook een schaduwzijde en die van internet heet criminaliteit. Internetcriminaliteit neemt vele gedaanten aan, van traditionele zwendel tot cybermisdrijven en zelfs cyberterrorisme – opzettelijke aanvallen op de vertrouwelijkheid, de integriteit en de beschikbaarheid van gegevens en systemen op nationale of globale schaal. De absolute alomtegenwoordigheid van computers die cruciale infrastructuren beheren (telecommunicatie, transport, financiën, elektriciteit) laat vermoeden dat de risico’s waaraan cyberterrorisme ons zal blootstellen, zich in 2004 snel zullen vermenigvuldigen.

In 2003 waren we getuige van een escalatie van de impact van computerkraken op het bedrijfs- en het privé-leven. Hackers tonen hun computervaardigheden niet langer uitsluitend aan hun vrienden; zij verstoren de handel en de communicatie, en berokkenen bedrijven voor miljarden dollars schade. Het globale karakter van internet voegt daar nog een dimensie aan toe: de verstoring van netwerken zou de nationale en globale veiligheid en de economische bloei ernstig kunnen aantasten.

Wat ertegen beginnen?

De twee meest proactieve stappen tegen internetmisdrijven zijn weggelegd voor de verkopers, die veiliger producten moeten maken, en voor de computergebruikers, die deze producten op een veilige manier moeten inzetten. Dat zijn behoorlijk zware taken. Bij Microsoft hebben we datgene wat we betrouwbaar computeren noemen tot onze topprioriteit uitgeroepen. We zijn ons personeel aan het heropleiden om producten te creëren die op alle mogelijke manieren veilig zijn. Maar afdoend op nieuwe bedreigingen reageren, vergt tijd.

Wil cybercriminaliteit voorkomen worden, dan moeten computergebruikers actie ondernemen. Net zoals we ons huis en onze auto op slot doen en onze kredietkaarten op een veilige plaats wegbergen, moeten we ook onze computer beveiligen – temeer daar die nu zo’n cruciaal onderdeel van ons leven vormt.

Daarnaast zijn er structurele uitdagingen. De informatietechnologie heeft zich zo snel verbreid, dat onderwijsinstellingen niet in staat waren om vakkundige systeembeheerders op te leiden om ze te beheren, laat staan dat het grote publiek die technologie kon bijbenen. Met als gevolg dat veel cybermisdrijven hun doel zeker niet missen, omdat een netwerk verkeerd geconfigureerd is. De recente ontwikkelingen in de automatisering, zoals automatische programmacorrecties en anti-virusupdates, kunnen daar in zeker opzicht bij helpen. Maar gebruikers van IT-systemen zijn gewend aan een ongelooflijke flexibiliteit – en dus kan het zijn dat het afsluiten van systemen en het verwijderen van gebruikergebonden opties in naam van de veiligheid niet wijd en zijd aanvaard worden.

Daarom moeten we een gebruiksvriendelijke veiligheid bereiken: producten moeten zowel flexibiliteit als makkelijk uit te voeren veiligheidsaspecten garanderen.

Wie neemt het voortouw?

Ook de rol van de overheden zal van cruciaal belang zijn. Aangezien zij grootgebruikers zijn, kunnen overheden veiligheid voorrang geven, van de aankoopbeslissingen tot en met de toepassing en een constante nadruk op onderzoek in de veiligheidstechnologie.

Tegelijk moeten we ons toespitsen op factoren die on-linecriminelen kunnen ontmoedigen, want velen van hen denken nog steeds dat hacken een onschuldige vrijetijdsbesteding is. Een wijdvertakt gebrek aan opspoorbaarheid en digitale certificaten zorgt ervoor dat het meeste criminele gedrag niet naar de bron kan worden herleid. Dat betekent dat er slechts occasioneel arrestaties worden verricht. Betere beveiliging zal helpen, het aantal geslaagde aanvallen terugschroeven en ordehandhavers de mogelijkheid bieden zich toe te leggen op de meer vastberaden antagonisten die de beveiliging uit crimineel oogmerk omzeilen. Maar een betere aansprakelijkheid vormt dé sleutel.

Opspoorbaarheid in internet inbouwen en een krachtige biometrische digitale certificatie creëren, zijn zaken die enorme implicaties inhouden voor de privacy. Maar de vraag is niet of we aansprakelijkheid of anonimiteit op internet in het algemeen willen, maar of we ze in een specifieke toepassing willen. Bij on-linebankieren, bijvoorbeeld, wil de bank een sterke digitale certificatie. Dat geldt ook voor de consument.

Die kwesties moeten algemeen en wereldwijd worden aangepakt. Dat zal een nauwe samenwerking vergen tussen de technologie-industrie, de regeringen en alle belanghebbenden die constant bezig zijn om van internet een nóg positievere macht te maken, en daarbij cyberterroristen geen kans te geven om het voor hun eigen doeleinden te gebruiken.

Craig Mundie