Fake news, Citrix breach, schaamte

05-03-2020

Ogenschijnlijk lijkt dit een onsamenhangende groep onderwerpen. Het zou inderdaad een willekeurige greep krantenkoppen kunnen zijn maar er blijkt toch een zekere samenhang te zijn. Het is de hedendaagse versie van wat wij vroeger complicaties, roddel en achterklap zouden noemen. Roddel of achterklap wordt door De Dikke Van Dale bechreven als: 'opzettelijk slechte dingen van iemand vertellen'. Dit gedachtegoed kwam bij mij op, toen ik in de trein op weg was naar een klant in Utrecht. Hoewel het een stiltecoupé was, konden de twee middelbare dames tegenover mij het niet laten om op gedempte toon een heftige discussie te voeren. Ze waren keurig gekleed en op weg naar een manifestatie in de Jaarbeurs. Het zou in ieder geval heel gezellig worden, want de rest van het dispuut zou daar ook al zijn. “Luister nou, je moet echt op tijd met botox beginnen want anders ben je echt te laat en je kunt nooit meer terug” oreert Els. “Ach dat heb je zeker zelf bedacht of in de Libelle gelezen” pareert Anna Belle. “Neen, serieus. Ik maak geen grapje”. “Het is onderzocht en wetenschappelijk bewezen. ”Anna Belle haalt een immens grote rode iPhone uit haar tas en swipet als een bezetene. “Kijk, ik ben via Facebook aangesloten bij een Beauty groep voor gefortuneerde lotgenoten en hier kan je het nalezen: Onderzocht in zowel in Europa als in de verenigde Staten door twee onafhankelijke universiteiten. Gisteren is er ook iets over Botox bij De Wereld Draait Door geweest”.

Ik probeer net te doen of ik niet luister en staar zogenaamd geconcentreerd naar het passerende landschap. Dus als iets op Facebook staat en er professoren bij betrokken zijn en het komt ook nog eens op TV, dan is dat voldoende overtuigend om je gezicht vol met gif in te spuiten. Dat is dus de kracht en macht van de huidige (sociale) media... Fake news is een fascinerend fenomeen. Vroeger kwam een roddel niet verder dan de kenniskring en maximaal enkele straten verder. In de krant van gisteren werd vis verpakt. Met de huidige technologie kun je de hele wereld bewerken. Donald Trump, die zich het domein fake news volledig heeft toegeëigend, plaatst een video waarin Nancy Pelosi zijn speech verscheurt, terwijl hij op dat moment omgekomen militairen en hun families eert. Nancy verscheurde zijn speech inderdaad maar niet op dat specifieke moment. We leven in een wereld van High Tech “roddel en achterklap”. En het slechte nieuws is, binnenkort kunnen we fake en reality ook nagenoeg niet meer onderscheiden. En wat op internet staat laat zich niet zo makkelijk verwijderen. Met technologie als Deep fake bent u in staat om Trump, of Pelosi alles te laten beweren wat u maar wilt. Het is maar een klein voorbeeldje van wat ons nog te wachten staat. Het is inmiddels een global industry geworden waar miljoenen en enorme belangen samengaan. Alles heeft te maken met onze psyche. We zijn meer geneigd om dingen te geloven die aansluiten bij onze eigen overtuigingen. We willen graag bij een groep horen en geen afvallige zijn.

Zo komen we terecht bij het begrip schaamte. Wordt ons de laatste jaren niet veelvuldig van alles verweten? “Heeft u geen vliegschaamte? CO2-schaamte? Vlees-eet-schaamte? Zwarte Pietschaamte, carnavalschaamte, etc. etc?” Als je je hier niet aan committeert, hoor je niet bij de groep, je bent een afvallige. En daar zijn we bang voor. Dat willen we niet. Wat heeft dit in hemelsnaam met de CitriX breach en veiligheid te maken? Nou, helemaal niets... of misschien is er toch enig verband. Ik spreek vaak met ondernemers over veiligheid. Ja, dat vinden ze héél belangrijk, is meestal de eerste reactie. Dan begrijp je ook dat je daarvoor wel zaken moet gaan regelen en dat dit ook kosten met zich meebrengt. Het verbaast mij dat dan op dat moment vaak direct op de rem wordt getrapt. ”Ja, nou, zo relevant is het ook weer niet. Wie wil nou bij onze data, etc. etc.?” In 2019 wist een van deze ondernemers mij zelfs te melden dat hij de week daarvoor gehackt was en drie dagen niet operationeel was. Maar voor de rest viel het best mee, sloot hij zijn betoog af. Mijn boodschap sloot duidelijk niet aan bij zijn wensen en overtuigingen. Hij behoorde liever tot de “het zal wel meevallen groep” en wilde liever geen afvallige zijn.

Eind 2019 had Citrix een veiligheidsprobleem. In december 2019 had Citrix daarvoor al snel een oplossing die geïnstalleerd kon worden. Deze oplossing zou later standaard in de volgende update worden opgenomen. Met enige verwondering aanschouwde ik hoe vervolgens de fake en semi fake news de wereld op z’n kop zette. Het ene bericht was nog enger dan het andere en nadat De Wereld Draait Door hier aandacht aan had besteed, was het hek van de dam. Net zoals het botox verhaal, kreeg Nederland het idee dat de ministeries en defensie niet meer operationeel waren. Het land stond in brand. “Ik ga kamervragen stellen!” schreeuwde de oppositie. Alles gebaseerd op halve waarheden van het niveau van de video van Trump en Pelosi. Heel wonderlijk hoe zoiets kan exploderen. In december 2019 had Citrix al fundamentele updates aangedragen die men kon implementeren. Met een goede conceptuele inrichting en een professioneel beveiligingsbeleid was de breach al significant ingeperkt. De aangedragen adviezen van Citrix waren eenvoudig van aard. Het bleek alleen dat er vele partijen waren die de bijsluiter niet of slecht hadden gelezen. Met als gevolg dat in februari 2020 nog honderden bedrijven volledig open stonden voor de Citrix breach. Ik sprak daar vorige week nog over met een universiteit in het midden van het land. Hun excuus: wij hebben daar geen budget voor. Ik weet niet of de universiteit in Maastricht hetzelfde excuus had? Dit gedrag gaat mijn pet te boven. Zijn er echt zoveel organisaties die niet geloven dat er daadwerkelijk gevaar is? Dat dit gevaar continu andere vormen aanneemt en steeds bedreigender wordt? Geloven ze vervolgens daadwerkelijk dat ze daar echt geen geld voor hebben? Het is waarschijnlijk gerieflijker om deze boodschap te bestempelen als fake news. Dat scheelt zorgen en geld (hoopt men). Het past ook beter bij de overtuigingen en op de feestjes bevestigen hun vrienden dat het heus wel mee zal vallen.

Gelukkig, ze hoeven zich dus niet te schamen en zijn geen afvalligen totdat ……….hun Android telefoons plots oplichten: Het is de IT-manager, of ze met spoed naar kantoor kunnen komen.

Volg ons op LinkedIn

Yangkie Kwee
DGA, AVG, Security expertise, Klankbord strategisch & tactisch, ICT, processen, entrepreneur

 

Yangkie Kwee, DGA bosworX

Deel op Social Media