Voorkom paniek bij volgende IT-mediahype

Nu het stof over de afgelopen DDoS-aanvallen is neergedaald, mogen we niet overgaan tot de orde van de dag. Rustig afwachten tot een volgende IT-mediahype over cybersecurity is geen optie. Laten we iets leren van de ophef.

Wat de afgelopen weken wederom duidelijk werd, is de grote kloof tussen IT-gebruik en IT-kennis. Daarbij kennen we geen balans tussen vertrouwen en angst. Allerlei wildwestverhalen over spuwende geldautomaten veroorzaakt door DDoS-aanvallen op een bank zorgen voor angst en paniek. Zonde van de energie.

Volgende stap

Hoe voorkomen we nu een volgende negatieve hype? Het strooien met hippe termen, boze regimes en angstscenario’s werkt averechts. Een gemiddelde burger of mkb-ondernemer kan namelijk onvoldoende inschatten wat er daadwerkelijk aan de hand is. Gevolg is een grote onzekerheid waarbij we ons geld via zelfspuwende geldautomaten via Noord-Koreaanse geldezels op de smart blockchain zien belanden.

Het voorkomen hiervan begint met het duiden. Net als fake news en hoax zou een naam al veel opleveren. Mijn voorstel hier is rivarij, geïnspireerd door de zelfbenoemde ‘expert’ die aan de basis stond van de ophef. Een rivarij definiëren we als een situatie van onduidelijkheid en paniek die wordt veroorzaakt door het roepen van willekeurige technisch hippe termen en angstscenario’s met eigenbelang en media-aandacht tot doel. Zo’n begrip zal rust geven in de toekomst. Iedereen kan direct rivarij! roepen als er weer onterechte ophef dreigt binnen cybersecurity.

Context en gevolgen

Naast het duiden van de ophef moeten we er ook van leren. Dat begint bij uitleg in begrijpelijke taal. Een bericht over oude geldautomaten die geld spuwen, wordt daarmee in de juiste context geplaatst. Het plaatsen van een USB-stick met kwaadaardige software in combinatie met niet-geüpdatete software zorgde ervoor dat het geld werd uitgegeven. Te voorkomen, pijnlijk voor de bank, maar geen risico voor de consument.

Hetzelfde geldt voor de DDoS-aanvallen. Een achttienjarige jongen kon vanuit zijn slaapkamer met aangekochte software zeer veel berichten naar één specifieke website te sturen. De digitale snelweg raakt dan verstopt en de website van bijvoorbeeld een bank is dan niet meer bereikbaar. Vervelend als je net wilt internetbankieren, maar geen enkele reden tot paniek.

Iedere dag 1% beter

Dat we dit type aanvallen serieus moeten nemen, omdat de problemen voor getroffen instanties aanzienlijk kunnen zijn, staat overeind. Daarvoor kennen we volgens mij twee praktische oplossingen. Ten eerste zal de media zich moeten realiseren zorgvuldig om te gaan met berichtgeving: geef van onbekende termen een duidelijke uitleg in gewone mensentaal. Dat vergroot ook de kennis. Iedere dag 1% beter moet hierbij het streven zijn.

Als we dan tegelijkertijd meer aandacht besteden aan het daadwerkelijk onderwijzen van IT, zetten we een stap in de goede richting. Dat is direct een mooie uitnodiging naar alle (toekomstige) IT’ers om hun opgedane kennis actief te verspreiden. Als collectief zijn we veel beter voorbereid op alle mooie digitale ontwikkelingen die ons nog te wachten staan.