Organisatie - 4 november 2015

WUR is interessant voor spionnen

tekst:
Roelof Kleis

Spionage is geen ver-van-mijn-bedshow. Het gebeurt hier en nu en Wageningen UR is een gewild doelwit. Opletten dus, vooral met het openen van mail.

Veel meer kun je als eenvoudig medewerker of student niet echt doen, blijkt na een lezing van Sander. Zijn achternaam blijft in nevelen gehuld. Sander is namelijk van de AIVD. 'Ik heb liever niet dat jullie foto's maken of berichten posten.' Hij geeft in het kader van de actieweek ProtectIT voor een twintigtal toehoorders in Radix een lezing over cyberspionage.

You are the key to our information luidt de de slogan van de IT-campagne om ons beter te wapenen tegen spionage via internet. Sander draait het om: You are the key to their information. En dat is meteen de kern van zijn verhaal. Sinds het internet zijn wij allemaal tamelijk gemakkelijke doelwitten voor spionnen. Spionnen op afstand die via de computer ons leven binnendringen. Meestal zonder dat we het in de gaten hebben.

En Wageningen UR is een gewild doel, houdt AIVD’er Sander ons voor. Buitenlandse spionnen hebben grote belangstelling voor de Nederlandse topsectoren. De Wageningse rol daarin, onze innovatiekracht en de toegang die universiteiten via topsectoren bieden tot grote bedrijven zijn interessant voor spionnen. Elke doorsnee medewerker is daarom in principe een doelwit. Niet zozeer vanwege onszelf, maar omdat we een makkelijke achterdeur zijn naar het grote werk.

Cyberspionnen gaan daarbij omzichtig te werk. Zorgvuldig wordt het terrein verkend, het netwerk in kaart gebracht en een aanvalsplan uitgedacht. Daarna volgt de eerste stap om te infiltreren, veelal via een mailtje dat goed verpakte malware bevat. Tachtig procent van de malware komt via e-mail binnen, bevestigt een aandachtig luisteraar van IT. ‘Het probleem is,’ legt Sander uit, ‘dat je het eigenlijk nooit merkt. Het gebeurt stiekem.’

De mens is de zwakke plek in de beveiliging. ‘Het grootste probleem bij Wageningen UR zit tussen de stoel en de monitor’, drukt een andere IT’er het cryptisch uit. Dat blijkt telkens weer als IT de proef op de som neemt en zelf verdachte mailtjes rondstuurt. Zo’n 15 procent van de WUR-medewerkers tuint er elke keer weer in, opent argeloos meegestuurde bestandjes en haalt zo de vijand binnen.

Is er dan helemaal niks tegen spionage te doen? ‘Je zult spionage nooit helemaal uitroeien. Maar je kunt het wel beheersbaar proberen te houden’, legt AIVD’er Sander uit. Door goed uit je doppen te kijken bijvoorbeeld. Een pdf-bestandje heeft geen extensie exe, legt security manager IT Raoul Vernède uit. En door tijdig je software te updaten. ‘Als wij een muurtje hoog genoeg maken, gaan ze wel ergens anders naartoe.’


Re:ageer