Under Attack

Het resultaat van zo’n aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor - in ons geval - studenten en medewerkers. Een virtueel bombardement. De netwerkverbindingen in Zuid-Nederland werden door SURF afgesloten om de verdediging zo gericht mogelijk in te zetten. Vrijdags einde dag kregen we het sein veilig: alle systemen binnen Zuyd deden het weer. Pfffff. En grote complimenten voor alle collega’s die rustig, nuchter en doelgericht ervoor hebben gezorgd dat het onderwijs toch doorging, inclusief de toetsen - zij het soms op onorthodoxe wijze. Wat zijn we toch een top #TeamZuyd.

Toch kan dit morgen weer gebeuren. En overmorgen ook. Dat kan dan een DDoS-aanval zijn. Of een echte hack met bijbehorende gijzeling, zoals eind 2019 bij de Universiteit Maastricht. Dan hebben wildvreemden ineens toegang tot de persoonlijke gegevens van studenten, van medewerkers, van deelnemers aan onderzoek. Doodeng.

En tegelijkertijd is daar af en toe het chagrijn waarom we zo moeilijk doen over het aanschaffen en in gebruik nemen van software. Of over het decentraal en onbeveiligd opslaan van databestanden. Of over TikTok. Dat is begrijpelijk, maar niet gewenst. Want we zijn, binnen ons eigen bereik, ook zelf aan zet om op te treden en de wereld veiliger te maken. Dat geldt voor cybersecurity, maar ook breder.

De verrassing van de afgelopen weken waren niet de trollenlegers vanuit Rusland en andere landen. Of de regimes die de humanistische agenda ergens hebben gemist. En ook niet de nieuwe president van de Verenigde Staten, die denkt dat door iets te zeggen je een realiteit creëert - en daarmee ver komt. Nee, de verassing was wat mij betreft vooral het opportunistische gedrag van Big Tech en Big Oil, de maakindustrie, het bankwezen. Dat het wel wat minder kan met dat gezeur over klimaat, inclusie, fact checking en bescherming tegen (anonieme) haat- en dreigberichten. Ik ben een realist en verplaats mij doorgaans goed in de positie van anderen. Maar de opportunistische reactie van deze sectoren op de verkiezing van Trump gaat mijn inlevingsvermogen ver te boven.

We zijn dus under attack. Gelukkig nog steeds zonder bommen en granaten. En ook het SARS-CoV-2 virus hebben we uiteindelijk behoorlijk onder controle gekregen. Maar het wachten is natuurlijk op de volgende aanval. Een nieuw en krachtiger virus, biologisch of digitaal. Een aanslag, willekeurig of gericht, al dan niet op kritische infrastructuur zoals betaalsystemen, onze energievoorziening of waterleiding om de impact te vergroten. Of ronduit oorlog. Oekraïne, Sudan en zelfs Taiwan zijn niet ver van ons bed, maar zo dichtbij als maar kan.

Terwijl ik deze blog schrijf, krijg ik een push-bericht binnen: Politieke confrontatie over aanpak van Big Tech: ‘Ik ben bang dat het kabinet ligt te tukken’. En inderdaad, het laatste wat ons moet overkomen is dat we niet wakker genoeg zijn geweest, ons hebben verslapen. Dus vol er tegenaan wat betreft agressieve staten en non-state-actors die systematisch mensenrechten schenden. Tegen de arrogantie en het opportunisme van Big Tech. Tegen de nieuwe autocraten in de vorm van mondiale miljardairs die de democratie geweld aandoen. En tegen de greenwashers die ondanks mooie praatjes elke dag doorgaan met hun (ver)vuile(nde) producten aan de mens te brengen. Dat begint met de manier waarop we onszelf tot de ander verhouden, de spullen die we kopen, de stem die we uitbrengen. Laat die DDoS-aanval op de onderwijsinstellingen een wake-up call zijn geweest. Voor ons allemaal.