Marc Vael
Marc Vael
Marc Vael is international vice-president van ISACA, een wereldwijde kennisorganisatie rond informatiebescherming, IT risicobeheer, IT governance, IT audit met meer dan 100.000 leden in meer dan 160 landen.
Opinie

17/09/13 om 08:55 - Bijgewerkt om 08:55

PRISM is niets nieuws

Het nieuws van de dag is de publieke bekendmaking door Belgacom en de eerste minister dat het internationale telefoonverkeer dat via Belgacom loopt ruim meer dan 2 jaar gemonitord wordt via zeer intelligente software. De sociale media hebben wederom een hot topic.

Het nieuws van de dag is de publieke bekendmaking door Belgacom en de eerste minister dat het internationale telefoonverkeer dat via Belgacom loopt ruim meer dan 2 jaar gemonitord wordt via zeer intelligente software. De sociale media hebben wederom een hot topic.

Sinds juni 2013 weet de wereld dat een top secret digitaal spionageprogramma PRISM bestaat dat wordt gebruikt door de NSA. PRISM scant live communicatie en opgeslagen informatie (waaronder e-mail, chat via video en voice, video's, foto's, gesprekken, bestandsuitwisselingen en sociale netwerken) en is officieel gericht op alle klanten van bedrijven die buiten de VS wonen, en op Amerikaanse burgers die communiceren met mensen buiten de VS. Intussen weten we allemaal veel beter.

Er werd onmiddellijk verbolgen gereageerd op dit spionageschandaal: door de Amerikanen omdat hun top geheim programma uitlekte en door alle niet-Amerikanen omdat ze blijkbaar voor het eerst hoorden dat ze digitaal werden bespioneerd.

Ten eerste is de verbolgenheid vrij hypocriet want PRISM is niet nieuw. Er was immers al ECHELON, dat sinds 1948 alle vormen van communicatie verzamelde om in die gigantische hoeveelheid data de spreekwoordelijke speld in de hooiberg te vinden. In juli 2000 stelde het Europees Parlement zelfs een formeel onderzoek naar misbruiken van de vergaarde inlichtingen van ECHELON. Zo zou in 1994 Airbus een contract van 6 miljard dollar zijn misgelopen ten gunste van de Amerikaanse bedrijven Boeing en McDonnell Douglas, omdat via ECHELON alle onderhandelingen van Airbus waren afgeluisterd en de informatie werd doorgespeeld aan de beide Amerikaanse bedrijven.

Ten tweede werd in vele (Amerikaanse) films dergelijke digitale spionageprogramma's van de NSA gesuggereerd. Ik raad ten zeerste de film "Enemy of the State" aan, een Amerikaanse thriller van 1998 met Will Smith en Gene Hackman waarin geavanceerde afluister- en spionagezendertjes en -technieken van de NSA werden getoond.

Ten derde is en blijft het uitbesteden van kerntaken altijd een riskante aangelegenheid. Ook in dit spionageschandaal blijkt het geen medewerker van de NSA te zijn, maar een medewerker van onderaannemer Booz Allen Hamilton die de informatie over het spionageprogramma lekte. Uiteraard beweert de NSA intussen de nodige maatregelen te hebben getroffen om dergelijke voorvallen in de toekomst te vermijden, maar toch.


De bekendmaking van de hacking bij Belgacom maakt nog maar eens pijnlijk duidelijk dat het gebruik van het internet en telecommunicatie voor de uitwisseling van informatie door individuen en organisaties weldegelijk reële risico's inhoudt naar het uitlekken van informatie.

Als finaal punt kan ik stellen dat de wereldwijde publiciteit rond dit spionageschandaal ervoor heeft gezorgd dat iedereen zich nu echt bewust is van dergelijke digitale spionagetechnieken en dus de nodige organisatorische en technische maatregelen moet treffen rond informatiebescherming. Bij Belgacom werd in mijn opinie correct gereageerd door een externe (Nederlandse) firma gespecialiseerd in IT forensics erbij te halen en na te gaan of ook zij door de NSA gehackt waren. Jammer dat er onvoldoende vertrouwen is in de Belgische gespecialiseerde firma's, maar intussen zijn er weldegelijk tastbare resultaten.


Voor meer informatie rond cybersecurity brengt het VBO dit jaar nog de Belgian Cybersecurity Guide uit voor ondernemers met heldere principes en acties. Deze gratis gids kan je reserveren via http://www.iccbelgium.be/index.php/activities/becybersecure. In afwachting van deze gids raad ik u aan om ook uw interne IT keuken te laten nakijken. Doen, zou ik zeggen.

Onze partners