Game-uitgever Ubisoft lanceert op 27 mei a.s. één van de meest geanticipeerde videogames van het jaar, Watch Dogs. In deze game kruipt de speler in de huid van Aiden Pearce, een briljante hacker met een crimineel verleden. Zo verschaft de speler zich toegang tot het computernetwerk van Chicago, het Central Operating System. Dan blijkt het hacken van beveiligingscamera’s een fluitje van een cent, ligt de privacygevoelige informatie voor het grijpen en zijn stoplichten eenvoudig op afstand te bedienen. Wat in het spel opwindend is, zou in het echt rampzalig zijn. Helaas waarschuwen cybersecurity-experts dat het scenario dat Watch Dogs schetst niet vergezocht, maar juist uiterst realistisch is.
“Voor nog geen 100 dollar hack je alles”
Tot voor kort kon het alleen in Hollywood-spektakels: hackers die met één druk op de knop verkeerslichten op groen of rood kunnen zetten en zo tijdens een achtervolging de politie op achterstand zetten. Het angstaanjagende is dat een dergelijke ingreep vandaag de dag ook werkelijk kan plaatsvinden. “Simpel gezegd kan iedereen een verkeerschaos veroorzaken met een eenvoudig programmaatje en wat goedkope hardware. Dat hoeft nog geen 100 dollar te kosten”,aldus Cesar Cerrudo van IOActive Labs Research. Hij beschrijft in deze blogpost hoe hij zelf zo inbrak op diverse verkeerslichtinstallaties.
Volgens onderzoek1 van Deloitte consultant Dima Van De Wouw lopen Industriële Controle Systemen (ICS) waaronder verkeerslichten, waterkeringen & spoorwegsystemen een reëel risico om gehackt te worden. De gevolgen en de veroorzaakte schade daarvan zijn bijna niet te overzien, als verkeerslichten ‘spontaan’ op rood of groen springen, de sluizen opeens opengaan of de automatische waarschuwingssystemen van het spoor gedeactiveerd worden.
“De beveiliging van Industrial Control Systems is een onderdeel van de uitdaging om connected technologie te beschermen, die ook bekend staat als ‘the Internet of Things’. De razendsnelle technologische vooruitgang biedt ook kwaadwillenden meer mogelijkheden en instrumenten om misbruik te maken. Tegelijkertijd levert het ook meer mogelijkheden om je daar tegen te beschermen. Het is van het grootste belang dat we bewust zijn van de reële risico’s en dreigingen, alleen dan worden stappen gezet om adequate bescherming te realiseren”, aldus Dick Berlijn, oud-commandant der Strijdkrachten en Senior Board Advisor bij Deloitte.
Voorbeelden dat (privé)data in onze gedigitaliseerde samenleving lang niet altijd veilig is, halen haast dagelijks het nieuws. Van de ‘heartbleed bug’ tot de grootschalige privacyschending die klokkenluider Edward Snowden aan het licht bracht. Watch Dogs is dan misschien ‘maar’ een spelletje, maar het neigt wel eerder naar de realiteit dan naar de fantasie.
Partnership Deloitte & Ubisoft
De digitale revolutie heeft de wereld in positieve zin veranderd, maar in het kielzog zijn er ook een complexe reeks van beveiligingsproblemen verschenen. Waardevolle zaken die vroeger fysiek werden beschermd zijn nu online toegankelijk maar minder goed beveiligd; klantkanalen zijn kwetsbaar voor verstoring. Criminelen hebben nieuwe opties om diefstal en fraude te plegen.
In dit kader heeft Ubisoft besloten een samenwerking aan te gaan met het Cyber Risk Services-team van Deloitte door middel van events & expert-meetings* om de beveiligingsproblematiek onder de aandacht te brengen als eerste stap naar afdoende oplossingen.
Deloitte onderscheidt zich duidelijk op gebied van Cybersecurity. Zo organiseert Deloitte regelmatig hacking challenges die het bewustzijn rond deze problematiek vergroten en die deelnemers met de juiste skills motiveren om hun hacking-talent voor de goede zaak in te zetten. Hacking challenges bestaan uit een reeks ‘ethische en technische’ opdrachten die zowel offensieve als defensieve beveiligingsproeven bevatten.
