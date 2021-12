Hoe kunnen we in 2030 feiten van fictie onderscheiden en technologie vertrouwen? Die vragen stellen zich vandaag al, maar zullen over tien jaar nog veel prangender zijn. De Amerikaans-Japanse cybersecurityspecialist Trend Micro maakte er een indringende analyse van.

Vorige week gingen bij cyberbeveiligingsdiensten wereldwijd de alarmbellen af. De Log4j-software, die in erg veel programma's wordt gebruikt, bleek een groot beveiligingslek te bevatten. Alle hens aan dek. 'Willen we meer doen dan uitslaande branden blussen, dan moeten we vooruitkijken', zegt Rik Ferguson, de VP Security Research bij Trend Micro.

In het rapport Project 2030 probeert de Amerikaans-Japanse multinational precies dat te doen: vooruitkijken naar 2030. In de fictieve staat New San Joban komen scenario's aan bod vanuit het perspectief van een burger, een bedrijf en de overheid. Voor wie niet graag rapporten leest, is er een fictieverhaal in de vorm van een videoserie.

'We bestudeerden een lange lijst technologische veranderingen die het leven in 2030 zullen bepalen', zegt Ferguson. Denk aan massale automatisering, toepassingen van artificiële intelligentie (AI) en het gebruik van deepfakes. Die laatste zijn digitale nepmensen die vrijwel niet te onderscheiden zijn van echte mensen.

Zero trust

'Wat is in zo'n wereld de definitie van een interne dreiging?', vraagt Ferguson. Om het antwoord te geven: 'Dat hoeft geen persoon meer te zijn. Het kan perfect een object zijn of een algoritme. Dingen die zichzelf veranderen, die zelf leren en autonoom actief zijn.' In zo'n omgeving is 'zero trust' een noodzaak geworden. Nul vertrouwen dus, bij elke actie hoort een autorisatie en authentificatie. En dat continu en realtime.

'Zero trust is geen product dat je kan kopen en inpluggen. Het moet deel uitmaken van de architectuur van een organisatie', zegt Ferguson.

Afpersing

Afpersing is nu al een populaire bezigheid van criminelen. Dat gaat alleen maar toenemen. 'Machinelearning wordt almaar meer toegepast en hangt af van grote hoeveelheden data om de software te doen leren en beslissingen te laten nemen. Stel dat mijn bedrijf vliegtuigvleugels maakt en iemand zegt me 'ik heb jouw data gemanipuleerd', dan moet je de productie stoppen, of je de crimineel gelooft of niet. Een verschil van 3 millimeter kan een ramp veroorzaken.'

In 2030 gaan tal van installaties digitale tweelingen hebben die met realtimedata tot exacte replica's van de fysieke exemplaren worden gemaakt. 'Zo'n geautomatiseerde productielijn met haar digitale tweeling verhoogt de aanvalskansen. Als criminelen die digitale tweeling kunnen manipuleren, gaan de operatoren op basis van verkeerde informatie veranderingen aanbrengen aan de fysieke productie-installatie.'

Nu al wordt veel geld gestolen door het hacken van interne mailboxen, waarbij medewerkers opdrachten krijgen tot dringende betalingen. Als virtual en augmented reality zijn ingeburgerd, kan die ervaring nog heviger zijn. 'Stel je voor dat je in een immersive omgeving denkt met je CEO te praten en op basis daarvan actie onderneemt. Vervolgens blijkt het fake te zijn geweest. Er gaat samenwerking nodig zijn tussen cybersecurityspecialisten en psychologen.'

4D-printing is nog zoiets. Dat is een geavanceerde vorm van 3D-printen waarbij bijvoorbeeld een stent als heel klein voorwerp wordt geïnjecteerd in het lichaam en eenmaal op de juiste plek aangekomen kan worden opengeklapt. Allemaal grote vooruitgang, maar kwetsbaar voor hacking, waarbij de controle over die 4D-objecten plots in verkeerde handen terechtkomt.

Synthetische mensen

In 2030 moet Tom Cruise niet meer acteren, zegt Ferguson. Hij verkoopt licenties op zijn uiterlijk en stem, die dan in zeven films tegelijk worden gebruikt. Ook politici gaan zich digitaal rechtstreeks tot je richten en je met de voornaam aanspreken en een gesprek hebben. Maar is het de officiële versie van de politicus, of een poging van een ander land om je te manipuleren?

'Telkens gaat het over waarheid, vertrouwen en authenticiteit', zegt Ferguson. Er moeten tools komen die de authenticiteit van informatie checken.

GDPR

'We willen niet dystopisch doen', zegt Ferguson. Hij ziet dat overheden beginnen te begrijpen dat reactief optreden een slecht idee is. De GDPR-regelgeving over de bescherming van persoonlijke data kwam er pas nadat bedrijven, maar ook criminelen, al volop bezig waren met het exploiteren van die data. Nu ziet hij dat de Europese Unie al volop AI onder de loep neemt voor regelgeving over gezichtsherkenning of het gebruik van deepfakes.

Internationaal leert het bannen van producten van het Chinese Huawei dat technologie een politiek aandachtspunt is geworden. 'Dataopslag en -verwerking op grote schaal zijn een technologie die bij weinig bedrijven uit een beperkt aantal geografische gebieden is geconcentreerd', stelt de cyberveiligheidsexpert vast.

Er dreigt een nieuwe digitale kloof bij de controle over data en cyberveiligheid. Ferguson weigert in pessimisme te verzinken. 'Mensen vreesden ook voor het uiteenvallen van het internet, maar dat is niet gebeurd. Een geïsoleerd leven is niet vooruitziend. We hebben als mensheid nu eenmaal dialoog en uitwisseling nodig.'