Meet-up Security en Privacy - Verslag van de vierde editie van 2016

De donderdag van de alweer vierde Tweakers-meetup was warm, erg warm. Dat weerhield de bezoekers er echter niet van om in grote getale in het Science Center in Delft te verschijnen. Want ook al was het pand niet voorzien van een airco, de onderwerpen van de avond maakten de hitte volop goed. De locatie was als de opvolger van het Techniekmuseum Delft een bijzonder geschikte plek om kennis over de dragen over een van de meest actuele thema's van dit moment: security en privacy. Het is dan ook niet verwonderlijk dat de kaarten in no time waren uitverkocht.

Na de gelegenheid om onder het genot van een biertje en een kipsaté oude bekenden en nieuwe gezichten te spotten, was het tijd voor het eerste onderdeel van het programma. Deze talk werd verzorgd door Bastiaan Bakker van Motiv ICT Security en ging over ransomware. Dit onderwerp mag op een avond over Security eigenlijk niet ontbreken, omdat deze kwaadaardige software in rap tempo is uitgegroeid tot dé manier op geld te verdienen voor internetcriminelen. Na interessante voorbeelden uit de praktijk, bijvoorbeeld een door ransomware platgelegd ziekenhuis in de VS, bood Bastiaan de toehoorders inzicht in de denkwijze van hackers: de zogenaamde cyber kill chain.

Zijn presentatie werd gevolg door Suzanne Rijnbergen van KPN. Hoewel zij van tevoren onder een disclaimer stelde 'niet technisch te zijn', was ook deze presentatie muziek in de oren van iedereen die geïnteresseerd is in Security. In haar verhaal over de beveiliging van ICS en SCADA nam Suzanne de toehoorders mee langs tot de verbeelding sprekende voorbeelden als een aanval op een waterzuiveringsinstallatie en op een energiecentrale in Oekraïne. Deze laatste werd door de spreekster ook wel omschreven als een toch wel een 'hele chique aanval'. Ook de boodschap 'vergeet Stuxnet, er zijn veel minder complexe aanvallen mogelijk' kwam, aan de vragen te zien, goed binnen bij de aanwezige tweakers.

Na een blik op de huidige situatie geworpen te hebben met de eerste twee talks, lichtte Dennis Pieterse van CGI voor de aanwezigen een tipje van de sluier op van de toekomst van privacy. Dit deed hij bijvoorbeeld aan de hand van de ontwikkelingen op het gebied van drones en het internet-of-things. Er waren in de zaal een aantal verbaasde gezichten te zien toen hij vertelde over het doorverkopen van gegevens van slimme ruitenwissers. Ook de mogelijkheid dat in de toekomst privacy alleen voor degenen bestaat die het kunnen betalen, riep enkele bezorgde vragen uit het publiek op.

Het einde van het programma werd ingeluid door een live hacking demo door Jakub Gadkowski. Het was duidelijk te zien dat de zaal hiervoor toch even collectief naar het puntje van de stoel schoof. Met assistentie van de lieftallige Alina toonde Jakub technieken als het opzetten van een rogue accesspoint en het uitvoeren van een man-in-the-middle-aanval. Het is toch iets anders om deze in het echt te zien, in plaats van er op Tweakers over te lezen.

Een uiteindelijke dns spoof, waarbij Alina's Facebook-inloggegevens live op het scherm verschenen, leverde Jakub dan ook een verdiend applaus op. Dankzij welwillende 'demo gods' en uitstekende sprekers was ook deze meet-up een succes en wij hopen jullie allemaal opnieuw te mogen verwelkomen op de volgende. Deze vindt plaats op 3 november in Groningen en zal draaien rondom het internet-of-things.

Talk Bastiaan Bakker, Motiv

Talk van Suzanne Rijnbergen, KPN

Talk Dennis Pieterse, CGI