Heemlanden Academy: lezing Cybersecurity

“Kan de AIVD echt iedereen zomaar volgen?” Antwoord: “Dat kan, maar je moet wel een paar keer een 'vlaggetje' achterlaten willen ze dat doen. Dus als je opvalt door je gedrag op sociale media of internet, anders ben je niet interessant genoeg.” Woensdagmiddag 21 februari, 13:45 – 15:00 uur, kleine filmzaal. Herbert Leenstra houdt zijn tweede lezing over cybersecurity, ditmaal voor zo'n 40 belangstellende leerlingen uit onze derdeklassen.

Je hebt verschillende soorten hackers, vertelt Herbert de leerlingen. Daar zitten ook goede bij: de zogenaamde 'White hat hackers'. Die laten zien waar de gaten in de beveiliging zitten en melden dat, zodat een bedrijf de veiligheid van hun website en van hun digitale gegevens kan verbeteren. Maar ook hackers met slechte bedoelingen, die geld willen, of de maatschappij willen ontwrichten. Je hebt journalistieke hackers, die spannend nieuws willen, en ook ‘boze’ hackende medewerkers.

Wat kan jou nu eigenlijk allemaal overkomen op een gewone doordeweekse dag? Herbert neemt de leerlingen mee, van ’s ochtends onder de douche tot ’s nachts in je diepste slaap; de dag zit vol mogelijke 'hackmomentjes'. Zo is in feite elke webcam ‘hack-baar’, en als de camera op je gericht is, sta je zomaar op internet.

Je smartphone? Niet helemaal smart, als je de standaardinstellingen van je apps niet zorgvuldig beheert. Dat wil zeggen: standaard toegang tot bijvoorbeeld je contactgegevens. Zet dat uit voor die apps. Je kunt het makkelijk instellen. Maar doen we het ook? Je denkt er te vaak niet aan. Appje gratis? Kijk goed uit, want als gehackt bent, besef je pas dat het te laat is. Verander de standaard passwords op je apparaten, van de standaard 'admin' 'admin', naar je eigen passwords. Stuur als school geen ‘beste leerlingen mailtjes’, waarbij de leerling dan ergens op moet klikken, bijvoorbeeld voor een enquête. Je leert een leerling dan om hetzelfde te doen als al die phishing mails van ze vragen. Of kondig tenminste aan dat zo’n mail eraan komt en waar die voor is.

Een ludiek voorbeeld: 'Eastereggs', ofwel: geinige onverwachte beelden op de boordcomputer in je Tesla, of die van je ouders ;-), maar eigenlijk onvolwassen grapjes van de programmeur, en gevaarlijk bij updates, want er zitten ongedefinieerde stukjes code in het programma waarvan je niet weet wat die gaan doen. Voor je het weet is er een ongeluk met of door die fantastische car. En, dichter bij de leerlingen: deel je veel op internet? Bedenk wat je deelt. Plaats je foto’s op sociale media, zorg dan dat je geen persoonlijke informatie meegeeft. Maak bijvoorbeeld liever eerst een screenshot, die je dan deelt in plaats van een gemaakte foto met alle details ‘gratis’ erbij.

De oplossing? Die is er niet! Maar je kunt opletten: zet uit of af, wat je niet nodig hebt, en vervang regelmatig je passwords! En laat je niet bedotten door bangmakerij; een goede hulp staat naast je. Met de vele tips en applaus uit de zaal blijkt de tweede cybersecurity-lezing een hulpvaardig voorbeeld.

Herbert Leenstra, vader van één van onze leerlingen, is security-architect en gedreven beschermer tegen hackers en andere digitale onverlaten. Begeleiding: Sebastiaan van der Meer; Gijs Droste; Robert Braam