Een aankondiging van een boek zien voorbijkomen, deze bestellen en enkele dagen later uitgelezen hebben. Het gebeurd niet altijd zo snel, maar bij de aankondiging van het nieuwe boek ‘Dit wil je echt niet weten” van Volkskrant journalist Huub Modderklok was het toch raak bij me.
Deze journalist (@huubmodderkolk) kende ik reeds door zijn vorige bestseller “Het is oorlog en niemand die het ziet”. Een neerschrijven van hoe het cybersecurity landschap eruit ziet, hoe landen elkaar in de wielen rijden en de rol van Nederlandse diensten zoals de AIVD en MIVD hierin.
Dit 2de boek kan je als Belg het beest vergelijken met de “Kamp Waes Classified” extra’s bij het populaire Kamp Waes. Het eerste boek was meer openbarend, maar in dit 2de boek wordt het persoonlijker en krijg je een (bedekt) gezicht te zien die de details van een operatie laat zien.
Je leest in het boek dus ook zijn eigen relaas als journalist en hoe je in een web van tipgevers terecht komt, waarbij het niet zeker is wie nu de tipgever is van wie.
Daarnaast krijg je meer bevestigingen over waar lang geleden al over gespeculeerd werd. Zoals dat Huawei daadwerkelijk KPN data heeft weggehaald uit het KPN netwerk. Ook al hadden beide partijen dit steeds hard ontkend.
Aanvallen zijn dagelijkse kost
Dat data gestolen wordt is ondertussen dagelijkse kost geworden. Vorige week kwamen 3 Belgische bedrijven in de media na ransomware aanvallen, maar dit zijn dan nog enkel de bedrijven die naar buiten zijn getreden (of het door hadden dat ze getroffen zijn). Of het nieuws van afgelopen dagen dat Russische hackers (weer) Microsoft aan het bestoken zijn om binnen te geraken.
Ook deze blog wordt dagelijks (geautomatiseerd) bestookt met pogingen om te kijken of er binnen te breken valt. Tip voor iedereen met een WordPress website: installeer Wordfence.
Ook Belgische inzichten
Ook over enkele Belgische zaken krijg je wat meer details (zoals de gekende Belgacom hack waar er gelukkig een Nederlands team inzichten heeft kunnen brengen).
Of hoe België als 1 van de eerste landen toegang kreeg tot de vliegtuiggegevens van reizigers en een National Travel Targeting Center heeft opgericht om alle reizigers te gaan screenen.
Want jawel elke keer je vliegt wordt onderstaande lijst van datapunten bij elkaar gebracht in een screeningsdatabase…
Is het een goed boek?
Ik heb het boek op 3 dagen uitgelezen (half verdoofd na een ingreep, had ik me voorgenomen eens enkele dagen niet te werken). Het leest vlot en is ook voor niet-techneuten toegankelijk genoeg om niet verloren te lopen in technische security details.
Ik zou wel zeker aanraden om zijn eerste boek eerst te lezen om bepaalde zaken beter te kunnen plaatsen. Het moet niet, maar dan zie je nog meer welke mijlpaal het Stuxnet-verhaal is in de cybersecurity wereld.
Ook voor journalisten (of studenten journalistiek) is dit boek een aanrader. Hoe zou jij omgaan met dit soort tipgevers en hoe ver zou je meegaan in dergelijke verhalen?
Als belangrijkste bedenking (als gewone burger), denk je op het einde misschien wel inderdaad: “Dit wilde ik misschien echt niet weten…“. Zo verwijst het boek geregeld naar de tool Pimeyes, wat ik ook wekelijks in mijn ouderpresentaties toon aan ouders.
Want ja ook ik heb dit weekend toch nog maar eens wat zaken extra geupdate in huis en mijn VPN gebruik onder de loep genomen. 🫣