Voorafgaand en tijdens Olympische Winterspelen is er veel geschreven over de verplichte app MY2022, die kwetsbaarheden bevat. Het NOC*NSF heeft de Nederlandse sporters daarom geadviseerd om hun telefoons en andere devices thuis te laten, uit angst dat de Chinese overheid deze gaat tappen.
Waarom zou China optreden als Big Brother?
China wil alle 1,4 miljard inwoners onder controle houden, onder meer met de Great Firewall of China, waarmee bepaalde delen van het internet worden gereguleerd of geblokkeerd. Zo kunnen inwoners, bedrijven en toeristen nauwgezet worden gevolgd. Door sporters en bestuurders te bespioneren, vergroten de Chinezen hun netwerk van contacten, en proberen zij informatie te verzamelen van hoge functionarissen.
Is schone apparatuur dan dé oplossing?
Een lege telefoon waarop je inlogt met een Apple ID of Android-account is geen goede oplossing, want het apparaat is dan nog steeds persoonlijk gekoppeld. Je bent wel beschermd met een telefoon waarop niet wordt ingelogd, geen persoonlijke gegevens worden achtergelaten en die na afloop van de Spelen wordt weggegooid. Kleine kanttekening: zet hier geen contacten in en probeer verbinding met de buitenwereld te minimaliseren.
Wat is een betere oplossing?
Encryptie kan uitkomst bieden door het versleutelen van berichten voordat deze worden verstuurd. Helaas kunnen gebruikers dit niet zelf op de app zetten, want die is in handen van de Chinese overheid. Wat wel mogelijk is, is het versleutelen van apparaten. Of in het geval van bedrijven, het versleutelen van het eigen netwerk.
Er zijn meerdere preventieve maatregelen voor het beveiligen van bedrijfsgegevens tegen statelijke actoren. De beste manier is transparante encryptie. We zien in het bedrijfsleven dat deze vorm van encryptie wordt gecombineerd met het segmenteren en afzonderen van netwerken en systemen. Zo kan het risico op schade door malware-aanvallen aanzienlijk worden verlaagd en wordt de kans op spionage geminimaliseerd.
Mijn advies? Zorg voor lege devices die na afloop van de Spelen worden weggegooid en focus op de sporters die een grootse prestaties leveren.
(Dit artikel verscheen eerder in ITchannelPro Magazine nummer 1)