Projecten

Cybercriminelen worden door de opkomst van AI steeds slimmer. Daardoor nemen de digitale risico’s voor zowel bedrijven als particulieren toe. Om deze ontwikkelingen een halt toe te roepen, organiseerde het Dutch Innovation Park een ontbijtbijeenkomst die volledig in het teken stond van AI, online fraude en cyberaanvallen. Het event, dat op 3 juni gehouden werd, sloot aan bij de landelijke actiedag Echt niet vandaag, dat ondernemers bewust maakt van digitale dreigingen en handelingsperspectief biedt.

Om geïnteresseerde ondernemers van handvatten te voorzien, opende de Dutch Innovation Factory vorige week zijn deuren. Op de campus werken studenten en bedrijven, onder andere in het Cyber Security Living Lab, samen aan oplossingen voor de toenemende dreiging van cyberaanvallen. Het organiseren van een event dat in het teken stond van dit onderwerp, was dan ook een logische stap: mede wegens de vele kennis die in het Park over dit thema aanwezig is.

Dat het programma, dat is samengesteld met bijdragen van de gemeente Zoetermeer, Platform Veilig Ondernemen en MKB Digiwerkplaats, hard nodig is, bleek uit de cijfers. Daar waar de kans op brand ‘slechts’ 1 op 8000 is, is de kans op een cyberaanval 1 op 5. ''Het belang van cybersecurity voor met name het mkb kan niet vaak genoeg benadrukt worden’’, concludeerde wethouder Jan Iedema: ''Alleen bij de gemeente Zoetermeer al worden we 100 keer per dag aangevallen. Ook bij ondernemers zijn er dagelijks meerdere pogingen tot hacks.’’

Voice cloning, deepfakes en phishing-mails
Ondanks dit grote risico is het mogelijk om je ertegen te weren, als je maar weet waar je op moet letten. Om de aanwezigen hierbij te helpen, nam Student Data Science & Artificial Intelligence en student-assistent MKB Digiwerkplaats, Sydney Nieuwenhuis, hen mee in de wereld van cybercriminaliteit. Er werd stilgestaan bij wat AI inhoudt, op welke manieren hackers te werk gaan én waar je op moet letten om echt van nep te onderscheiden.

Dit laatste wordt steeds ingewikkelder. Daar waar je voorheen gemakkelijk kon concluderen of iets met AI-gegenereerd was, ontwikkelen de technologieën zich in een razendsnel tempo. Zo kun je gemakkelijk iemands stem namaken aan de hand van een opname (voice cloning), is het mogelijk om AI gemanipuleerde video’s op te tuigen waarin iemand iets doet of zegt wat diegene nooit heeft gedaan (deepfakes) én worden er steeds meer phishing-mails verzonden waarmee mensen onder druk gezet worden. 

Toch zijn er signalen waaraan je AI-gegeneerde content kunt herkennen. Zo wees Sydney onder meer op opvallend gebruik van dikgedrukte woorden in teksten, een monotone spreekstijl in video’s en het gebrek aan een natuurlijke weerspiegeling in iemands pupillen. Wie zulke signalen opmerkt, doet er verstandig aan extra alert te zijn. 

Het ontdekken van dreigingen
Na Sydney nam Niels Peeters het stokje over. Als cybersecurityconsultant met ruim 25 jaar ervaring benadrukte hij het belang van bewustwording. “Als je in de auto stapt, doe je vrijwel automatisch je gordel om. Je kent de risico’s en weet wat de gevolgen kunnen zijn van je keuzes,” zei Niels. “Met cybersecurity is dat niet anders. Alleen moet je wél weten welke dreigingen er zijn om de juiste maatregelen te kunnen nemen.”

Volgens Niels spelen cybercriminelen daarbij slim in op menselijk gedrag. Dreigingen, zoals het verspreiden van ongewenste video’s, zijn vaak verzonnen. Toch bereiken ze vaak hun doel omdat ze inspelen op angst en schuldgevoel. Niels: ''Door mensen bang te maken, gebeurt het vaak dat zij geen rationele beslissingen kunnen nemen. Het gaat een heel stuk om psychologie en niet om techniek’’, vervolgde Niels.

Dat hackers wél over de benodigde technische kennis beschikken, werd al snel duidelijk tijdens de presentatie. Zo toonde de spreker bijvoorbeeld hoe makkelijk het voor de criminelen is om een (open) netwerk na te bootsen en persoonlijke gegevens te vergaren. Aan de aanwezige ondernemers gaf hij dan ook mee om je wachtwoord met regelmaat te wijzigingen en oude netwerken te vergeten. Op die manier bescherm je jezelf tegen ongewenste acties van buitenstaanders.

Een dagelijkse realiteit voor ondernemers
Om ondernemers nóg een stap verder te helpen, voerde Pooja Khemai, student Information Security Management en student-assistent van de MKB Digiwerkplaats, voor ieder aanwezig bedrijf een cyberscan uit. Met deze scan kregen de deelnemers direct inzicht in de digitale weerbaarheid van hun organisatie: hoe veilig zijn systemen ingericht, waar zitten de grootste risico’s en welke verbeterstappen zijn relatief eenvoudig te zetten?

De persoonlijke terugkoppeling maakte de dreiging van cybercriminaliteit concreet en praktisch toepasbaar. Daarmee vormde de cyberscan een waardevolle aanvulling op de sessies en een mooi voorbeeld van hoe onderwijs, overheid en ondernemers elkaar binnen het Park versterken en samen werken aan een veiligere digitale toekomst. Cyberveiligheid is namelijk allang geen ver-van-je-bed-show meer, maar een dagelijkse realiteit voor ondernemers. Events zoals deze helpen om risico’s te herkennen en ernaar te handelen.

Ben je benieuwd hoe het ervoor staat met jouw organisatie? Je kunt een gratis prescan cybersecurity aanvragen. Pooja gaat dan voor jou op onderzoek uit en deelt de resultaten binnen de kortste keren.