Ik wilde huilen, maar tranen welden niet op. Ik voelde opwinding over de vraag hoe groot de cyberaanval was en hoe de aanval tot stand was gekomen. Vervolgens daalde een zweem van gelatenheid over me heen: zie je nu wel, het moest ervan komen. Hackers die de moderne wereld lam leggen. Er waart een virus rond.
Je beschermt een fiets, auto of huis tegen diefstal en zo moet ook digitaal bezit beschermd worden. Je installeert direct de nieuwste beschikbare software, je deletet gure e-mails, je gebruikt een virusscanner, je hanteert onneembare wachtwoorden en je maakt back-ups. Alleen laten velen onder ons dit na. Hebben we helemaal geen zin in, vinden we een gedoe. Want terwijl je je een auto met één druk op de knop afsluit, ontbreekt het gebruikersgemak in de digitale beveiligingswereld. Het motto lijkt: hoe veiliger je het maakt, hoe gebruiksonvriendelijker het wordt. Dat soort uitgangspunten is om te huilen.
Microsoft ontdekte het Wannacry-virus vorige maand en voerde een patch uit om een uitbraak voor te zijn. Maar veel gebruikers acteerden niet adequaat, waardoor hun software afgelopen week gegijzeld werd. Britse ziekenhuizen annuleerden operaties. Telecom operator Telefonica, vervoerder Fedex en zelfs Russische overheidsdiensten vertoonden ziekteverschijnselen. Ruim 200 duizenden mensen raakten geïnfecteerd.
Een debat over de schuldigen volgde. Het antwoord laat zich raden: de cybercriminelen. Met oneliners als: keihard aanpakken en meer geld naar cybersecurity. Het antwoord ligt genuanceerder. De Amerikaanse inlichtingendienst NSA speelt een dubieuze rol door open deuren in de software van Microsoft niet te melden. Daarnaast moet de gebruiker bewuster zijn ramen en deuren sluiten. Bovenal werkt het oude transactiemodel bij de verkoop van software niet.
In vervlogen tijden verkocht Microsoft software, zoals BMW nog steeds auto’s verkoopt. Je levert een product; je krijgt wat geld. Dat is de deal. De stimulans om de software veilig te houden ontbrak vervolgens omdat je kosten maakt voor een al verkocht product.
Daarom werkt een abonnementsmodel zoveel beter. De leverancier wordt verplicht om iedere maand verbeteringen uit te voeren, anders haken gebruikers af. Veiligheid zit op die manier in het businessmodel van de software verwerkt. Een gebruiker moet zich vervolgens aanleren om de updates van de software inderdaad te installeren. Maar als dat gepaard gaat met nieuwe functionaliteiten – het gaat eenvoudig en snel – dan levert dat geen probleem op. Dan update je software zelfs graag. Een nieuwe update betekent namelijk dat je een beter product krijgt en wie wil niet voor hetzelfde geld om de zoveel tijd positief verrast worden?
Bron: https://www.bnr.nl/opinie/ben-van-der-burg/10323395/abonnementen-tegen-cyberaanvallen