Holland WebWeek 2015
| 02 oktober 2015
| 02 oktober 2015
Door Marijke Luttekes | 2 oktober 2015
Donderdag 17 september tot en met 19 september vond de eerste editie van Holland WebWeek Groningen (THWWG2015) plaats. Tijdens dit evenement werd onze toekomst met ICT verkend tijdens diverse presentaties verdeeld over acht thema’s. Zoals ze zelf zeggen wil het THWWG laten zien dat er in Groningen meer te halen valt dan ruimte, rust en gas. Groningen heeft een voortrekkers rol met betrekking tot de ICT.
ByYourSite was aanwezig bij de presentaties van het thema Security en de keynote speakers Vincent Everts en Daan Roosegaarde. Een impressie van deze dag valt hieronder te lezen..
Trendwatcher en eerste keynote speaker Vincent Everts begint zijn presentatie vol verbazing. Waarom is uitgerekend hij spreker, als niet-Groninger, terwijl we in het Hoge Noorden genoeg inspirerende mensen hebben? Sterker nog, tien procent van de snelst groeiende ICT-bedrijven in Nederland komt uit Groningen (volgens Deloitte Technology Fast50). Hij kan geen antwoord geven op zijn eigen vraag.
In een sneltreinvaart leidt hij ons langs nieuwe en aankomende technische innovaties: Speciale Virtual Reality-brillen kunnen onze hele omgeving transformeren. Medische scanners helpen ons om onze eigen gezondheid bij te houden op onze mobiele apparaten. 3D-printers printen kleine onderdelen tot complete huizen. Tablets helpen kinderen interactief te leren op school en besparen een hoop gesjouw met boeken. Een kleine greep uit de voorbeelden die Everts aanhaalt.
Ook de toekomst van auto’s komen aan bod. We gaan niet alleen elektrisch rijden: we gaan vooral niet zelf rijden. Everts vertelt dat de zelf-rijdende auto’s van Google nooit zelf een ongeluk hebben veroorzaakt en gelijkmatiger rijden dan mensen. Hij voorspelt dat we in de toekomst niet meer zelf mogen rijden op bepaalde wegen. Er zijn dus ook gebieden waarin computers beter zijn dan mensen.
Tweede keynote speaker is kunstenaar Daan Roosegaarde. Zijn Studio Roosegaarde combineert technologie en natuur tot interactieve kunstwerken. Hij begint met een voorbeeld van wat er gebeurt als nieuwe techniek niet aansluit bij mensen: mensen die voor het eerst een roltrap gebruiken en vallen, omdat ze de leuning niet loslaten. Metaforisch concludeert hij dat loslaten soms het enige is wat we moeten doen.
Roosegaarde verteld hij over zijn project Lotus Dome: een bol gemaakt uit metalen blaadjes, die zichzelf ontvouwen bij warmte en sluiten bij koude. Het project was gemaakt om meer bezoekers te trekken naar een kerk in Lille (Frankrijk). Wanneer bezoekers naast het object stonden, opent de bol en schijnt het licht binnen de bol op de schilderijen in de kerk. Hij voegt toe dat oud niet per se slecht is: het heeft alleen een update nodig.
Diverse projecten van Studio Roosegaarde worden getoond. Stuk voor stuk projecten die duizenden bezoekers hebben getrokken. Eén ding hebben ze gemeen: een koppeling tussen techniek en natuur, met als doel een emotionele reactie op te roepen. Voor Roosegaarde is het duidelijk: er is zoveel meer mogelijk dan alleen maar praktisch techniek.
Afsluitend is er een theatergroep uitgenodigd, die meer licht schijnt op social engineering. Dit is een tak van sport die zich richt op het hacken van een systeem via zijn zwakste schakel: de mens. De groep speelt het volgende scenario:
Een social engineer belt de manager van een afdeling in een callcenter. Hij vertelt de manager dat hij drie uur van de afdeling vandaan is en pas later in de middag langs kan komen voor kritiek onderhoud. Dit onderhoud zal alle werkzaamheden op de afdeling voor de rest van de dag platleggen.
Echter, de social engineer vertelt aarzelend dat hij ook het bedrijfsprotocol kan breken en op afstand de systemen van de afdeling kan overnemen. Op deze manier is het onderhoud snel klaar. Om dit te doen, heeft de social engineer alleen de gebruikersnaam en het wachtwoord van de manager nodig. De manager, die zijn medewerkers geen middag naar huis wil sturen, geeft zijn gegevens. De social engineer is nu vrij om het systeem te hacken.
In dit scenario kweekt de social engineer een probleem dat niet bestaat, waar de manager niet blij mee is. Vervolgens biedt hij een alternatief, waar een gezamenlijk risico voor wordt genomen: het breken van een protocol. Zonder verdere confirmatie geeft de manager kritieke informatie weg en geeft de social engineer vrij baan.
Het voorgaande scenario laat zien dat hoe goed een applicatie ook beveiligd is, welke protocollen er ook zijn, een mens kan deze met gemak omzeilen. Het is dus van belang dat ieder persoon in een organisatie op de hoogte is van beveiligingsprotocollen en waarom deze moeten worden nageleefd. Daarnaast moeten mensen worden getraind in het herkennen van verdachte situaties en daar melding van maken, zodat actie kan worden ondernomen.
Wat na alle presentaties duidelijk is geworden, is dat er nog een lange weg te gaan is voor security in ICT. Hierbij lijkt er een grote rol weggelegd te zijn voor educatie: het opleiden van goede programmeurs en het voldoende instrueren van eindgebruikers van een product.
Het is belangrijk dat we security niet meer gaan zien als een los ding, maar een organisch product dat meegroeit met de tijd, een samenspel tussen klant en ontwikkelaar. Er staat voor de presentators wel één feit als een paal boven water: een systeem dat honderd procent veilig is, dat bestaat niet.
