Slecht nieuws voor de media: uw security volstaat niet
De voorbije jaren waren al verscheidene buitenlandse media het slachtoffer van een cyberaanval. Wie dacht dat de Belgische media zichzelf beter hadden beveiligd, weet sinds kort al beter. De nieuwssites van de kranten Le Soir en Sudpresse werden gehackt, slechts enkele dagen nadat de site van TV5 Monde gehackt werd door aanhangers van de terreurorganisatie Islamitische Staat (IS).
Bij de Belgische kranten ging het “gelukkig slechts” om een aanval door enkele tieners. Maar moeten we daar wel gelukkig om zijn? Bewijst dit niet des te meer dat de beveiliging van vele mediasites nog veel te wensen overlaat?
Media zijn historisch bekeken altijd toeschouwers geweest, die vanop de zijlijn verslag deden van wat ze konden zien en horen. Mede door de komst van het internet is de rol van de media veranderd, en vooral de impact enorm vergroot. Media spelen een actievere rol in de maatschappij. Natuurlijk word je dan interessanter als doelwit van allerlei kwaadwillige partijen.
Opvallende vaststelling: waar de media op andere vlakken wel hun verantwoordelijkheid hebben genomen als volwaardige speler in onze maatschappij, hebben ze die conclusie op het vlak van beveiliging vaak nog niet getrokken. Zo worden ze een makkelijk en gewillig en vooral zeer aantrekkelijk doelwit voor velen.
Doelwit voor recreatieve en ‘professionele’ hackers
De aantrekkingskracht is des te groter door de foute perceptie die bij hackers vaak heerst. Een overheidssite hacken kan leiden tot zware straffen, dat weet iedereen, maar een mediasite belagen lijkt veel onschuldiger. Nochtans is dat helemaal niet het geval: wie een mediasite aanvalt, kan evengoed bestraft worden als wie een overheidssite heeft gehackt. Deze naïeve misvatting wordt vaak pas achteraf door hackers beseft, en dan is de schade vaak al aangericht.
Last but not least: zowel gelegenheidshackers als financieel of religieus geïnspireerde hackers worden bijzonder aangetrokken door de mogelijkheid om hun boodschap aan een breed publiek te tonen. Dit kan een speelse boodschap van een hacker zijn op de nieuwssite, maar ook bijvoorbeeld een terroristische organisatie die de tv-uitzending overneemt om te dreigen met aanslagen.
En dan hebben we het nog niet gehad over de niet zichtbare schade. Via de nieuwssite kunnen hackers er mogelijk in slagen om de interne systemen van het getroffen medium te bereiken. En dan kunnen ze nog veel meer schade aanrichten dan enkel het platleggen van een website.
De media doen er dus goed aan om even stil te staan bij deze ene belangrijke vraag: “zijn we wel voldoende beveiligd, gezien de vele, nieuwe risico’s die ons bedreigen?” Het antwoord zal in vele gevallen negatief zijn. En de gevolgen – grote investeringen in hardware en software, vele beveiligingsmaatregelen zowel voor externe als voor interne gebruikers – zullen niet altijd even aangenaam zijn. Maar het alternatief – voortaan elke week een onbereikbare site, of erger – is nog veel minder aantrekkelijk.
Media zullen dus moeten investeren in een betere beveiliging van hun site en infrastructuur als ze hun maatschappelijke rol willen blijven vervullen. Geen goed nieuws natuurlijk, maar ook slecht nieuws hoort tot de verantwoordelijkheid van elk medium dat zichzelf respecteert.