Skip to content

De strijd tegen verkiezingsmanipulatie vraagt om samenwerking

NTT Security identificeert vier maatregelen om het risico op verkiezingsfraude te minimaliseren

Volgens een recent rapport van het Europese cybersecuritybureau ENISA bestaat er een mogelijkheid dat overheden en niet-statelijke actoren de Europese verkiezingen van 2019 zullen proberen te beïnvloeden via doelgerichte hacks en nepnieuwscampagnes. Het vermoeden wordt versterkt door de vele incidenten van de afgelopen jaren, zoals de cyberaanvallen in aanloop naar de Amerikaanse verkiezingen van 2017 en de Franse verkiezingen van 2018. De bedreigingen hebben niet alleen invloed op de techniek, maar trachten ook mensen te beïnvloeden. NTT Security biedt vier methoden die bijdragen aan het veiliger maken van de Europese verkiezingen.

1. Zorg voor uniforme Europese maatregelen

Doordat de organisatie van de Europese verkiezingen in handen is van de individuele lidstaten zijn er geen uniforme securitymaatregelen. In september 2018 namen de Model European Parliaments (MEP’s) de Cyber Security Act aan, die de rol van ENISA versterkt en zorgt voor een gemeenschappelijk certificeringskader voor cybersecurity. De implementatie ervan is in eerste instantie vrijwillig. Voor echte cybersecurity en bescherming tegen nepnieuws is echter een zo uniform mogelijke wet nodig, alsook internationaal toepasbare en vergelijkbare securitynormen. De digitale wereld kent namelijk geen grenzen.

2. Bewustzijn van nepnieuwscampagnes

Volgens de Eurobarometer, een onderzoek gepubliceerd door de Europese Commissie, maakt 83 procent van de Europese burgers zich zorgen om nepnieuws op het internet. Verkeerde of schadelijke informatie wordt steeds opnieuw ingezet om de publieke opinie te beïnvloeden. Digitale campagnes focussen zich op het verspreiden van onjuiste informatie via social media. Daarnaast zijn er IT-campagnes die zich bijvoorbeeld richten op het publiceren van e-mails van politici om hen zo in diskrediet te brengen. Om een eind te maken aan dit soort onwettige politieke reclame, onjuiste rapporten of bots die deze rapporten verspreiden, is een nauwe samenwerking met de reclamesector en de socialmediaplatformen nodig.

3.  Applicatiekeuze en -validatie

De verkiezingsinfrastructuur moet door alle landen worden gezien als kritische infrastructuur en als zodanig op hoog niveau worden ondersteund. Deze standaard en het geassocieerde compendium omvat specificaties, processen en concrete aanbevelingen voor de implementatie van securitymaatregelen. Ook betekent dit dat overheidsinstanties een information security management system (ISMS) moeten inrichten dat informatiebeveiliging permanent definieert, beheert en continu verbetert.

Bij het selecteren van applicaties is het echter wel van belang dat instanties er zeker van zijn dat de leverancier adequate securitystandaarden biedt. Zoals hard- en software die zijn ontwikkeld op basis van security-by-design – voor een hoge bescherming tegen manipulatie. Extra securitymaatregelen, zoals communicatieversleuteling, zorgen ervoor dat bijvoorbeeld de e-mails van politici niet kunnen worden gebruikt om verkiezingen te beïnvloeden.

4. Training en het testen van kwetsbaarheden

Alleen de technische bescherming van de netwerkinfrastructuur voor de verkiezingen is niet voldoende. Medewerkers, politici en gebruikers moeten regelmatig worden getraind in het omgaan met securitymaatregelen, de technologie, maar ook social media. Onderdelen van dit soort bewustwordingscampagne zijn: basistraining (face-to-face of via zogenoemde e-learningonderdelen), microtrainingen (korte trainingssessies via video’s, screensavers, etc.) en security-evenementen.

Regelmatige veiligheidstesten – die rekening houden met zowel het technische als menselijke aspect – helpen kwetsbaarheden te identificeren en dichten. Daarnaast draagt een continue uitwisseling van ervaringen tussen de lidstaten bij aan een betere coördinatie van de voorzorgsmaatregelen en de procedure in het geval van een aanval.

“Voor wat cyberaanvallen en verkiezingen betreft, kunnen de Europese lidstaten een voorbeeld nemen aan Estland. Het land is op dit gebied een pionier”, vertelt Charles Bovy, Director MSS PreSales EMEA & Regional Lead Benelux. “Naar aanleiding van een serie enorme cyberaanvallen in 2007, die verschillende banken en autoriteiten raakte, heeft het land geïnvesteerd in cybersecurity, een elektronisch stemsysteem, inclusief kenmerken gepubliceerd, en is het overgestapt op versleuteld stemmen.”

Nieuwe mapping-mogelijkheden voor een soepeler en slimmer gebruik van locatiegegeven

Tableau Software maakt de beschikbaarheid bekend van Tableau 2019.2. Deze nieuwe release breidt de door Mapbox aangedreven technologie voor background mapping uit met vectorkaarten. Gebruikers kunnen hiermee gedetailleerdere locatiedata naar voren brengen en analyseren op basis van achtergrondlagen met meer contextuele informatie. Lees verder

Collega’s zijn de grootste afleiding in de open kantooromgeving

Meer dan de helft van generatie Z (55 procent) en de millennials (56 procent) geeft ondanks de afleiding die erbij komt kijken de voorkeur aan een open kantooromgeving. Dat blijkt uit een nieuw onderzoek van Future Workplace, uitgevoerd in opdracht van unified communications-bedrijf Plantronics. De resultaten laten zien hoe de vier moderne werkende generaties denken over hun werkomgevingen en zaken als het stimuleren van productiviteit, hoe ze functioneren op kantoor en hoe ze omgaan met afleidingen. Lees verder

Data Literacy Project lanceert ‘s werelds eerste officiële diploma voor datageletterdheid

Het Data Literacy Project, de community die zich inzet om de maatschappij vloeiend ‘data’ te laten spreken, introduceert het eerste wereldwijd erkende diploma waarmee mensen hun datageletterdheid kunnen aantonen. Deze gratis certificering is ontwikkeld door toonaangevende wetenschappers en specialisten in datageletterdheid van Qlik. Zo geeft het bedrijf verder vorm aan de missie van het Data Literacy Project om mensen in elke fase van hun datageletterdheid te ondersteunen. Lees verder

Europese verkiezingen: 5 tips om nepnieuws te herkennen

Binnenkort vinden er in 28 landen verkiezingen plaats voor het Europese Parlement. In Nederland gebeurt dat op 23 mei. Hoe dichter we bij deze datum komen des te meer nepnieuws kiezers zullen tegenkomen op sociale media, inmiddels een van de belangrijkste informatiebronnen voor burgers. Terwijl er op vele niveaus aan wordt gewerkt om nepnieuws te bestrijden en de exploitanten van sociale media-platforms ter verantwoording te roepen is er online nog veel te veel misinformatie te vinden. De cybersecurity-specialisten van Proofpoint delen daarom hieronder vijf tips hoe burgers nepnieuws kunnen herkennen. Lees verder

Invest-NL moet nu vooral snel uit de startblokken komen

‘Er ligt een goed mandaat voor de nieuwe investeringsinstelling Invest-NL. Het belangrijkste is nu vooral dat snel gestart wordt met de daadwerkelijke financiering en ontwikkeling van belangrijke projecten, zoals voor de energietransitie.’ Dat zeggen MKB-Nederland en VNO-NCW voorafgaand aan het debat in de Tweede kamer over de oprichting van de nieuwe instelling. Lees verder

Datacenters bieden kijkje achter de schermen van het internet

Nederlanders zijn fervente bezoekers van datacenters. Per persoon ‘bezoeken’ we er meerdere, en dat duizenden keren per dag. Virtueel bezoek welteverstaan: de meeste mensen zijn er nog nooit écht binnen geweest. Op dinsdag 11 juni is krijgt iedereen de kans om eens een kijkje te nemen in een datacenter, en krijgt daarmee letterlijk een kijkje achter de schermen van het internet. Tijdens de vijfde editie van de Nationale Datacenter Dag, georganiseerd door de Dutch Data Center Association (DDA), openen verschillende datacenters hun deuren voor geïnteresseerden. Lees verder

Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk

Ondanks alle ophef over vele dataschandalen meent 57 procent van de Nederlandse internetgebruikers dat volledige privacy in het huidige digitale tijdperk onmogelijk is. Dit blijkt uit nieuw internationaal onderzoek van Kaspersky Lab. Wat verder opvalt, is dat 32 procent van de consumenten geld accepteert in ruil voor toegang van volstrekt onbekenden tot privé gegevens. 17 procent van de Nederlanders is bereid privacy op te offeren voor data om iets gratis te krijgen. Lees verder