Cyberpaniek

Op 12 februari 2014 is een man aangehouden omdat hij de website van de gemeente Hellevoetsluis kortstondig had platgelegd.  Twee dagen later werd hij ontslagen uit voorarrest maar dat liet onverlet dat zijn minderjarige kind hem werd afgenomen. Het kind werd ondergebracht bij een pleeggezin en pas na kostbare civiele procedures kreeg de vader zijn zoon terug.

Op 15 december 2014 werd de man wederom gearresteerd, ditmaal door een arrestatieteam dat hem met een zak over het hoofd afvoerde. Wederom omdat hij de website van de gemeente Hellevoetsluis kortstondig had platgelegd en omdat hij er in geslaagd is om alle ambtenaren een pornosite voor te schotelen als zij het internet probeerden te gebruiken. Of de ambtenaren nou naar Google of naar Bing trachten te navigeren maakte niet uit, een kwetsbaarheid in het systeem stond toe dat alles verwees naar porno.

Hellevoetsluis had dat makkelijk kunnen voorkomen door bedraad internet aan te leggen. In plaats daarvan koos Hellevoetsluis ervoor om iedere ambtenaar aan te sluiten op een draadloos WiFi-netwerk en dat is, zoals iedereen zou moeten weten, bepaald geen briljant idee. Door simpelweg in het gemeentehuis aanwezig te zijn met een pineapple, een apparaatje dat 100 tot 200 euro kost, kon meneer al het internetverkeer van de gemeente niet alleen afluisteren maar ook redigeren. Dat hij daarbij voor porno koos en niet voor de klassieke RickRoll (klik die link voor een zeldzame versie daarvan) valt me tegen.

Wat ronduit onthutsend is, om niet te zeggen verontrustend, is dat de veroordeling van meneer pas in juli 2016 plaatsvond en dat het pas in december 2016 bekend werd gemaakt. Pas twee jaar nadat een deur is ingeramd, wordt dat bekend gemaakt. Daarbij werd zoonlief ook nog eens uit de basisschool gehaald door de politie omdat papa weer was opgepakt. En dat alles wordt pas vijf maanden na het uitspreken van het vonnis bekendgemaakt.

Waarom het zo lang geheim moest blijven valt alleen maar uit te leggen als cyberpaniek. Iedere nerd met een laptop kan zo ongeveer ieder gemeentehuis overnemen als dat gemeentehuis zo dom is om flexibele werkplekken te faciliteren middels WiFi. WiFi is inherent onveilig. Zelfs al is het beveiligd met een wachtwoord dan nog is het een koud kunstje om de boel te hacken. Het enige wat je hoeft te doen is met een relatief goedkope pineapple dichterbij een ambtenaar te gaan zitten dan de legitieme WiFi-zender. Zolang de boel dezelfde naam heeft zal ieder werkstation het meest krachtige signaal verkiezen.

Dat Hellevoetsluis gepwned werd is mijns inziens geheel hun eigen schuld. Dat iemand die tot de afdeling kwade of gekke vaders gerekend kan worden nadat zijn ouderschap hem is ontnomen en hij heeft moeten vechten om dat recht terug te krijgen kwaad is vind ik niet meer dan logisch. Dat een vonnis pas vijf maanden nadat het uitgesproken wordt bekend wordt gemaakt vind ik doodeng.

Hellevoetsluis had blij moeten zijn met de redelijk milde wijze waarop de kwetsbaarheden van hun belabberd beveiligde systeem zijn aangetoond. Het had namelijk veel erger gekund.

 

Bladwijzer de permalink.

Reacties zijn gesloten.