- De gevaren van leven in een slimme stad
- Cyberbeveiligingsrisico’s in de gezondheidszorg
- Kan genetische manipulatie zich in een horrorscenario ontvouwen?
- Economische criminaliteit in het digitale tijdperk
- De groeiende dreiging van hightech oorlogsvoering
- Zou een schurkenstaat het klimaat kunnen hacken?
- Is de (inter)nationale veiligheid belangrijker dan ons recht op privacy?
- De toekomst van de misdaadbestrijding
Het is waar dat technologie de samenleving veel nieuwe kansen biedt. Maar we krijgen ook steeds vaker te maken met gevaren die in het verleden niet bestonden. Door altijd en overal verbonden te zijn stellen we onszelf ook bloot aan mensen en groepen die kwaad in de zin hebben en er bijvoorbeeld op uit zijn om kritieke infrastructuur aan te vallen. Onze gezondheid is ook in gevaar. Wist jij dat pacemakers en andere medische apparatuur gehackt kunnen worden? Dat 4D- en bioprinters als massavernietigingswapens kunnen worden gebruikt om zo onze ergste nachtmerries uit te laten komen? En hadden we ooit kunnen bedenken dat het hacken van medische apparaten en ziekenhuizen een businessmodel zou worden voor de hackers van vandaag? Hoe groot is de kans dat iemand binnenkort de opvolger van het coronavirus bioprint? Criminelen maken steeds meer gebruik van geavanceerde technologie, waardoor ze bijna niet bij te benen zijn. Gaan we een toekomst van digitale criminaliteit tegemoet waar we niet op voorbereid zijn?
De gevaren van leven in een slimme stad
Wonen in een slimme, verbonden stad heeft zeker voordelen. We zijn inmiddels zo aan het IoT gewend dat we niet meer weten hoe we het zonder moeten doen. Helaas komt dit gemak ook met de nodige gevaren. Wist jij dat hackers via elk slim apparaat in je huis binnen kunnen komen? En stel je eens voor wat er zou kunnen gebeuren als criminelen onze infrastructuur – zoals elektriciteitscentrales en waterzuiveringsinstallaties – zouden aanvallen. Of ziekenhuizen. Dat zou miljoenen levens in gevaar kunnen brengen. Volgens een recent rapport van Cybersecurity Ventures kost cybercriminaliteit de wereld tegen 2021 maar liefst $6 triljoen.
In mei 2019 gebruikten hackers bijvoorbeeld een nieuwe soort ransomware genaamd RobinHood om de servers van de stad Baltimore te infiltreren, de digitale content op die servers te versleutelen en veel van de online processen plat te leggen. Burgers konden bijvoorbeeld geen online betalingen doen aan gemeentelijke diensten, het e-mailverkeer van en naar de overheid werkte niet en onroerendgoedtransacties konden niet worden verwerkt. Om de toegang tot de servers te herstellen, eisten de hackers een betaling van 13 bitcoins (bijna $100.000). Burgemeester Jack Young van Baltimore weigerde het losgeld echter te betalen en huurde in plaats daarvan een team van cybersecurity-experts in om te proberen de online diensten weer te herstellen. Zelfs de FBI en de geheime dienst werden ingeschakeld. Het duurde enkele weken voordat de experts een deel van de diensten hadden hersteld en maanden voordat het hele systeem weer volledig operationeel was. Het budgetkantoor van Baltimore schat dat de aanval de stad $18,2 miljoen heeft gekost door verloren gegane of vertraagde inkomsten en gemaakte kosten voor het herstellen van het systeem.
Cyberbeveiligingsrisico’s in de gezondheidszorg
Om patiënten op afstand te behandelen en toegang te krijgen tot vitale gegevens wordt ook medische apparatuur verbonden met het IoT. Dat is makkelijk en efficiënt, maar wat zou er gebeuren als deze systemen gehackt werden? En wist jij dat wetenschappers dankzij geavanceerde technologie in staat zijn om je gedachten te lezen en zelfs nieuwe gedachten te ‘uploaden’? Het idee dat ons brein, ons zenuwstelsel en zelfs ons DNA gehackt kunnen worden is dan ook niet vergezocht. Hoewel medische ontwikkelingen ervoor moeten zorgen dat mensen betere zorg krijgen kunnen ze – in de verkeerde handen – enorme verwoesting aanrichten.
Elektronische medische dossiers, digitale applicaties in de gezondheidszorg en home-bewakingssystemen zijn een paar voorbeelden van recente innovaties die de transformatie van de gezondheidszorg stimuleren. Zelfs medische apparatuur, zoals CT- en MRI-scanners, echo’s en elektrocardiogrammen worden steeds meer verbonden met het internet. Een recent rapport van Deloitte voorspelt dat de wereldmarkt voor het Internet of Medical Things (IoMT) tegen 2022 een waarde van $158 miljard zal bereiken. Dit is voor patiënten een goede ontwikkeling want hierdoor kunnen ze een pro-actievere rol spelen in hun eigen gezondheid. Verbeterde connectiviteit kent echter ook een aantal ernstige nadelen. IoT-apparaten staan bekend om hun beveiligingsproblemen en vooral zorginstellingen zijn daardoor een zeer aantrekkelijk doelwit voor hackers. We zijn de afgelopen jaren getuige geweest van een groeiend aantal cyberaanvallen op ziekenhuizen, waarbij patiëntgegevens gestolen werden, apparaten voor het toedienen van medicatie gehackt werden en andere aanvallen waarbij ziekenhuizen volledig lamgelegd werden.
In november 2019 werd het University Hospital Centre (CHU) in Rouen, Frankrijk, getroffen door een grootschalige ransomware-aanval die alle computers onbruikbaar maakte. In plaats van losgeld te betalen, wendde het ziekenhuispersoneel zich tot pen en papier, handelde afspraken telefonisch af en schreef recepten en rapporten met de hand uit. Hoewel dit zorgvertragingen veroorzaakte, werd geen van de patiënten in gevaar gebracht en werden geen medische of persoonlijke gegevens gecompromitteerd. Deze gebeurtenis schetst echter een duidelijk beeld van de ernst van de problematiek waarmee ziekenhuizen steeds vaker worden geconfronteerd. Er zal meer en beter samengewerkt moeten worden tussen alle betrokkenen, waaronder artsen, verpleegkundigen, IT-professionals en fabrikanten, om cyberveiligheidsproblemen in de gezondheidszorg aan te pakken. “We willen clinici niet veranderen in hackers”, zegt Christian Dameff, cybersecurity-onderzoeker en informaticus aan de University of California San Diego Health. “Maar is het teveel gevraagd om een uur of twee of meer cybersecurity-training en patiëntveiligheid te implementeren als onderdeel van de medische opleiding?”
Kan genetische manipulatie zich in een horrorscenario ontvouwen?
We staan aan het begin van een tijdperk waarin wetenschappers het genetisch materiaal van planten, insecten en zelfs mensen kunnen herschrijven. Hoewel dit genetische ziektes kan uitbannen en je er gezondere en sterkere gewassen mee kunt creëren kan deze tech – in verkeerde handen – uitmonden in een nachtmerrie. Insecten die met een virus geïnfecteerd zijn kunnen worden gebruikt om oogsten genetisch te manipuleren en de wereldwijde voedselvoorraad te bedreigen. Om over klonen maar te zwijgen. Dit wordt al met dieren gedaan en is binnenkort technisch ook mogelijk met mensen – als het al niet gebeurt.
In 2016 lanceerde het Amerikaanse Defense Advanced Research Projects Agency (DARPA) een programma van $45 miljoen genaamd Insect Allies. Het doel van het programma is om de chromosomen van gewassen met behulp van genetisch gemodificeerde virussen te veranderen. Volgens DARPA is dit programma in het leven geroepen om de veiligheid en de groei van gewassen te verbeteren. Dit zal worden gedaan door insecten als bladluizen, sprinkhanen en witte vlieg te gebruiken om het virus door te geven aan planten. De genen die door dit proces tot expressie worden gebracht veranderen en worden vervolgens resistent tegen ziekten of droogte. Een internationaal team van wetenschappers heeft echter bekendgemaakt bezorgd te zijn dat de technologie mogelijk als biologisch wapen gebruikt zou kunnen worden. “Het programma is een slecht idee omdat voor de hand liggende vereenvoudigingen van het werkplan met reeds bestaande technologie snelwerkende wapens kunnen genereren die voor vrijwel elke gewassoort een bedreiging vormen”, waarschuwen de wetenschappers.
Economische criminaliteit in het digitale tijdperk
De overvloed aan digitale technologieën en het toenemende gebruik van cryptovaluta biedt ongekende mogelijkheden. Deze ontwikkelingen luiden echter ook een nieuw tijdperk van financiële misdaad in. Criminelen kunnen met betalingsapps, e-wallets, digitale valuta en anonieme blockchaintransacties geld witwassen. Terroristen kunnen er bovendien hun activiteiten mee financieren. Ook kunstmatige intelligentie (KI) wordt door criminelen steeds vaker gebruikt. Bijvoorbeeld bij phishing-aanvallen, om biometrische scanners met nagemaakte vingerafdrukken om de tuin te leiden en om met audio- en video-deepfakes verwarring te zaaien en mensen af te persen. Science fiction? Helaas niet.
De bekende cyberbeveiligingsjournalist Brian Krebs heeft onlangs bekendgemaakt dat hackers in toenemende mate gebruikmaken van financiële aggregatiediensten als Mint, Plaid en Yodlee om het zuurverdiende geld van mensen te stelen. Bovendien is het ook nog eens beangstigend eenvoudig om te doen. Volgens Krebs zijn hackers constant op zoek naar online banking websites met bankrekeningen die met zwakke of veelvoorkomende wachtwoorden beveiligd zijn. Vervolgens gebruiken ze kwetsbaarheden in de cyberbeveiliging van de banken om de controle over die rekeningen over te nemen. Zelfs banken die multi-factor authenticatie (MFA) gebruiken hebben met dit probleem te maken, omdat deze aggregators vaak toestaan dit type beveiliging te omzeilen. Met behulp van inloggegevens die ze door het hacken van andere sites hebben verkregen, proberen cybercriminelen ook toegang te krijgen tot online banking websites. Zodra ze die sites geïnfiltreerd hebben starten ze spearphishing-aanvallen of voeren ze ongeautoriseerde sim-swaps uit om de tweede authenticatiefactor in handen te krijgen. Daarmee kunnen ze het account eenvoudig koppelen aan hun eigen accounts en al het geld doorsluizen.
De groeiende dreiging van hightech oorlogsvoering
De ontwikkeling van nieuwe technologieën heeft geleid tot nieuwe soorten misdaden die onze militaire en (inter)nationale veiligheid kunnen bedreigen. We zijn in het tijdperk van hightech oorlogsvoering aanbeland. Militairen overal ter wereld nemen steeds meer technologieën als kunstmatige intelligentie (KI), drones, robots, 3D/4D-printtechnologie en real-time satellietmonitoring op in hun arsenaal om hun tegenstanders voor te zijn en missies zo soepel mogelijk te laten verlopen. Maar wat als terroristen deze technologieën in handen krijgen? Dat is vooral een beangstigend scenario als het om gepersonaliseerde biowapens gaat.
Wetenschappers van Cambridge’s Centre for the Study of Existential Risk (CSER) hebben onlangs een rapport gepubliceerd waarin ze waarschuwen voor de mogelijkheid om biologische wapens te ontwikkelen die individuen van een specifieke etnische groep op basis van hun DNA kunnen aanvallen. Door de recente ontwikkelingen op het gebied van genetische manipulatie, kunstmatige intelligentie en autonome voertuigen is dit scenario niet meer zo vergezocht als het ooit leek. Overheden moeten zich hier dan ook op voorbereiden en strategieën ontwikkelen om hun burgers te beschermen. “Individuen met de verkeerde bedoelingen kunnen (zoals al eerder voorgekomen is) ziekteverwekkers en gifstoffen ontwikkelen die zich via de lucht, voedsel en waterbronnen verspreiden”, schrijven de wetenschappers. “En de technologie wordt steeds geavanceerder en goedkoper. Binnenkort kun je een biowapen bouwen om een specifieke etnische groep te targeten op basis van zijn genomisch profiel”.
Zou een schurkenstaat het klimaat kunnen hacken?
Klimaatengineering wordt al geruime tijd beschouwd als mogelijke oplossing voor klimaatverandering. Het wordt ook wel klimaathacking genoemd en CO2 opzuigen met kunstbomen is daar bijvoorbeeld een onderdeel van. Of het creëren van kunstmatige wolken. Ook het blokkeren van zonnestralen of het verspreiden van zwaveldeeltjes in de atmosfeer om de aarde af te koelen zijn ideeën die vallen onder klimaathacking of klimaatengineering. Het zijn bizarre ‘oplossingen’ voor de klimaatcrisis. Geo-engineering, zoals deze praktijken ook wel genoemd worden, is zeer ingewikkeld en heeft ook een sinistere kant. Als het mis gaat, bijvoorbeeld, of als de technologieën in verkeerde handen vallen. Zouden criminelen het weer als wapen kunnen gebruiken?
Het grootste probleem met geo-engineering is dat alles wat je in het ene deel van de wereld doet kan leiden tot onbedoelde gevolgen in een ander deel van de wereld. “De atmosfeer heeft geen muren”, vertelt Andrea Flossmann, een expert op het gebied van weermodificatie bij de World Meteorological Organisation. ‘Wat je doet heeft mogelijk niet het gewenste effect in jouw omgeving maar kan elders juist ongewenste effecten hebben”. Het gebruik van aerosolinjecties op het zuidelijk halfrond kan bijvoorbeeld de oceaantemperaturen en windsnelheden beïnvloeden, wat kan leiden tot meer orkanen op het noordelijk halfrond of zelfs onomkeerbare veranderingen in de atmosferische chemie van de aarde. “De bijwerkingen kunnen bijna net zo erg zijn als het probleem dat je probeert op te lossen”, zegt Bill McKibben, auteur en milieuactivist.
Is de (inter)nationale veiligheid belangrijker dan ons recht op privacy?
Het debat over dataprivacy en (inter)nationale veiligheid is zo oud als het internet zelf. Hoewel beide belangrijk en wettelijk beschermd zijn, gaat het ene vaak ten koste van het andere. Dus waar trek je precies de grens? We leven in een tijdperk waarin bijna iedereen een online voetafdruk heeft en bedrijven enorme hoeveelheden persoonlijke gegevens verzamelen die ze gebruiken voor verkoop- en marketingdoeleinden. Dat nemen we vaak als vanzelfsprekend aan, maar waarom vinden we het bezwaarlijk als de overheid dat doet? Dit is een zeer gecompliceerde kwestie waar we geen duidelijke antwoorden op hebben. Moeten we ons recht op privacy opofferen in ruil voor veiligheid? Of andersom? De discussie woedt voort.
De toekomst van de misdaadbestrijding
Nieuwe technologieën hebben de wetshandhaving aanzienlijk veranderd. Politiewerk wordt steeds meer datagedreven en er komen nieuwe rollen bij. Wetshandhavers zullen meer technisch onderlegd moeten zijn, hun omgeving snel moeten kunnen beoordelen, gegevens moeten analyseren, inzichten moeten genereren en diep betrokken moeten zijn bij hun gemeenschappen. Om nieuwe bedreigingen van geavanceerde technologieën adequaat aan te kunnen pakken, zal er in de wetshandhaving een organisatiecultuur gecreëerd moeten worden die innovatie en strategische vooruitzichten bevordert. Dankzij apps en innovatieve technologie als VR/AR-headsets, gevaarsensoren, beschermende exoskeletten en voorspellende software zullen toekomstige misdaadbestrijders hightech wetshandhavers worden.
In de loop der jaren is onze wereld steeds meer verbonden geraakt en afhankelijk geworden van technologie. Hoewel dit ons bestaan ongetwijfeld aangenamer heeft gemaakt, heeft het ook een nieuwe en krachtige bedreiging geïntroduceerd: cybercriminaliteit. Criminelen zijn doorlopend op zoek naar nieuwe tools om hen te helpen hun illegale doelen na te streven. Ze maken steeds vaker gebruik van innovatieve technologieën en zijn verwikkeld in een eindeloze technologische wapenwedloop met wetshandhavingsinstanties. Of ze nu een hele stad platleggen of het klimaat hacken, criminelen zijn geavanceerder en gevaarlijker dan ooit tevoren.