Bibliotheken zijn een bron van informatie voor hackers. Praktisch elke Belg staat bij een of meerdere bibliotheken geregistreerd. Bibliotheken slaan data zoals persoonlijke gegevens en uitleningen op. Ze hebben die data nodig om te kunnen functioneren: hoe weten ze anders of een bezoeker zijn of haar boeken terugbrengt? Het is niet te onderschatten wat de waarde van die informatie op grote schaal kan betekenen. Op nanoschaal maakt boekkeuze niet zoveel uit, maar een hacker target bv. een bezoeker die regelmatig boeken over vermogensbeheer leent, want die persoon heeft waarschijnlijk voldoende geld om hierin geïnteresseerd te zijn. Als een hacker erin slaagt het systeem te kraken, ver- krijgt hij een schat aan informatie. Hij krijgt toegang tot de gegevens, maar kan ook de volledige werking van de bibliotheek stilleg- gen, enkel en alleen door de IT-infrastructuur te blokkeren.

Eengemaakt systeem 

Inti De Ceukelaire, ethisch hacker en Aalstenaar, is daarom voorstander van een eengemaakt beveiligingssysteem. Als elke gemeente, of zelfs elke bibliotheek, een afzonderlijk systeem heeft om gegevens te beveiligen, blijft hij overal brandjes blussen.

Wanneer alle informatie in een centrale databank samengebracht wordt, heb je maar enkele experts nodig om die databank te beveiligen. Het risico dat er dan ingebroken wordt, is veel kleiner. Natuurlijk staat daartegenover dat een hacker, als hij eenmaal binnen is, direct toegang heeft tot alle informatie.

Openbaar 

Het belangrijkste dat bibliotheken kunnen doen om zichzelf te beschermen, is de openbare computers of tablets op een volledig geïsoleerd netwerk aan te sluiten en niet op het personeelsnetwerk. Elke bezoeker kan anders de bibliotheek binnenlopen en alle data op een usb-stick zetten.

Er moet maar één bibliotheek zijn die haar personeels- en publiek netwerk niet scheidt en een hacker heeft toegang tot alle data van het centrale systeem. De experten die het centrale systeem beheren, zullen niet raar opkijken als een hacker vanuit een bibliotheek inlogt op het systeem met de login van een werknemer.

Enerzijds moet je de gedeelde computers dus zoveel mogelijk afschermen van je netwerk, anderzijds moet je er ook voor zorgen dat niet iedereen zomaar zaken kan installeren op de computers. Een hacker zou een programma kunnen installeren dat alle toetsaanslagen bijhoudt.

Als een bezoeker zich dan aanmeldt op zijn bankaccount, wordt die informatie via dat programma naar de hacker gestuurd. Het is dus noodzakelijk om de publieke computers regelmatig te updaten, en te controleren of er geen verdachte programma’s opstaan.

Tweestapsverificatie

Een beveiligd systeem is dus de prioriteit, daarnaast zijn sterke wachtwoorden en tweestapsauthenticatie belangrijk. Zelfs al vind je als hacker een wachtwoord, je kunt niet verder vanaf het moment dat je op een tweestapsverificatie botst: er wordt dan een sms met een code naar de gebruiker gestuurd.

Zodra je als gebruiker die sms krijgt terwijl je zelf niet aan het inloggen bent, weet je dat je computer gehackt wordt en kun je je wachtwoord veranderen. Als je een wachtwoord aanmaakt, zorg er dan voor dat het een sterk wachtwoord is.

Alles onder de acht tekens is gemakkelijk om te kraken, een wachtwoord van tien tekens is aan te raden. Zelf gebruikt Inti De Ceukelaire ondertussen altijd twintig tekens. Je kunt je wachtwoorden laten genereren door een programma dat ze ook onthoudt, zodat je dat zelf niet moet doen.

Zelfs al zet iemand dan een geweer tegen je hoofd, je kent je wachtwoord niet. Gebruik daarnaast voor elke website een ander wachtwoord. Wat je zeker nooit mag doen, is je wachtwoorden ergens opschrijven of ze met een post-it op je computer plakken.

Aalstenaar en ethisch hacker Inti De Ceukelaire kreeg dit jaar nog de award ‘IT Person of the Year’ en is Head of Hackers bij Intigriti, waar hij bedrijven helpt hun beveiligingssysteem te optimaliseren.