Hack!

Je zal maar Eelco Blok van KPN zijn.Heb je je hele carrière keihard gewerkt voor je bedrijf en mag je uiteindelijk je baas Aad Scheepbouwer opvolgen. De man die met steun van de Nederlandse overheid KPN redde van de afgrond, snel inzag dat je aandeelhouders vooral plezier doet met hoge dividenden en ambitieuze aandelen terugkoopprogramma’s en niet vergat in tien jaar tijd zichzelf met € 47 miljoen te verrijken. Scheepbouwers erfenis is een verarmd KPN dat technologisch is uitgehold en kwetsbaar geworden door achterstallig onderhoud.
Op 30 juni 2011 werd Blok ook benoemd als co-voorzitter van de Cyber Security Raad, samen met Erik Akerboom van het Nationaal Centrum Terrorisme bestrijding. Vervolgens mocht de grootste digibeet van dit kabinet, minister Opstelten, op 12 januari het Nationaal Cyber Security Centrum feestelijk openen. Doel van Raad en Centrum is om Nederland weerbaarder te maken zodat het digitale aanvallen op vitale infrastructuuronderdelen kan afslaan. Veder stelt de Raad zich tot doel gevraagd en ongevraagd regering en private partijen te informeren over relevante ontwikkelingen op het gebied van digitale veiligheid.
Zoveel pretentie vraagt om een reactie. Vandaar dat de Nederlandse sectie van het hackersgilde Anonymous kort na 12 januari een daad stelde door een prestigieuze schakel in de Nederlandse Cyber Security Waterlinie aan te vallen — KPN. Blijkbaar zonder veel moeite hebben ze zich toegang verschaft. Opgemerkt werd dit werd pas op 20 januari. Een week later was het lek nog steeds niet gedicht. De AIVD, de Nationaal Coordinator Terrorismebestrijding en de politie werden ingeschakeld om deze aanval op de Nederlandse soevereiniteit te stoppen.
In hun naïviteit dachten zij dit buiten pers en publiek te kunnen houden, waarmee zij zich onsterfelijk belachelijk maakten Anonymous hackte vervolgens de site Babyboom. Daar werden mailadressen en passwords buit gemaakt. Zo’n 500 KPN mailadressen werden er uitgefilterd en online geplaatst, als ‘bewijs’ van de hack. KPN raakte in paniek en voelde zich verplicht 8 februari de publiciteit te zoeken. Ze sloot het mailverkeer van 2 miljoen abonnees af voor het implementeren van een verplichte password change procedure. Alsof dat de oplossing is! Het zal niet Blok’s intenties zijn geweest, maar deze hack is het beste voorbeeld van hoe het allemaal niet zou moeten met Cyber Security.