Press "Enter" to skip to content

Adrianus Warmenhoven: Angst voor cyberaanvallen wordt bepaald door misverstanden

Adrianus Warmenhoven, hacker en AI-kenner, in gesprek met Paul van Liempt over ethisch hacken en digitale veiligheid.

Warmenhoven is duidelijk: het onderscheid tussen ethische en onethisch hackers vindt hij maar onzin. “Voor mij is een hacker iemand die bepaalde systemen doorgrondt zodat diegene dat systeem kan laten doen wat hij wil.” Wat hem betreft kunnen we beter onze tijd besteden aan het proberen te begrijpen wat een hacker precies doet, in plaats van de discussie op het niveau van de moraal te spelen.

Volgens Warmenhoven zijn er veel misvattingen over digitale veiligheid, die nogal eens in stand worden gehouden door partijen die er garen bij spinnen. Zo wordt de angst over cyberaanvallen amorf gehouden, waardoor het lijkt alsof gerichte aanvallen tegen personen en instanties continu ophanden zijn. “Binnen het hack-proces is het technische stuk – het schrijven van de aanvalscode – vrij kort en gaat vooral veel tijd zitten in het opzoeken van specifieke informatie over de apparatuur die het doelwit van de aanval gebruikt.” Volgens Warmenhoven is een geslaagde digitale aanval op een kerncentrale of andere kritieke infrastructuur dan ook vrij onwaarschijnlijk omdat de gebruikte soft- en hardware in kerncentrales geheim is.

Meetbaarheid van de wereld systematisch onderschat

Ook ontwikkelingen in artificial intelligence worden niet altijd begrepen. Dit komt volgens Warmenhoven omdat de gemiddelde mens de meetbaarheid van de wereld onderschat. “In technologie voor zelfrijdende auto’s worden menselijke beslissingen nagebootst waarvan men niet begrijpt hoe de computer die beslissing kan maken”, zo vertelt hij.

Tegelijkertijd volgt met het maken van beslissingen ook de vraag naar wie verantwoordelijkheid draagt. Hoe ziet dat er uit als zelfrijdende auto’s straks op de weg verschijnen? Warmenhoven: “Op een gegeven moment moeten we toe naar een punt waar de techniek zelf verantwoordelijk wordt gehouden.” Op de vraag hoe dit er dan in de praktijk uit komt te zien stelt hij verder dat we misschien de schuld-vraag moeten loslaten. “Op het moment dat wij zelfacterende dingen in de wereld brengen, dan gaat het er meer om of we vinden dat we ver genoeg zijn gegaan in het ontwerpen van de veiligheid van deze entiteiten of niet.”