In tijden van fake news en cybercriminaliteit neemt de Staatsveiligheid buitenlandse inmenging in onze verkiezingen ernstig. Daarom publiceert het een gids met aanbevelingen voor doordacht gebruik van digitale tools. Computable keek deze gids in. Want wat voor de politiek geldt, is ook voor bedrijven en it-afdelingen van tel.
Hillary Clinton zal het beamen: verkiezingen en cybercriminaliteit zijn nooit ver weg. Ook voor ons land geldt deze bekommernis. Het is dan wel niet zo dat er momenteel echte indicaties zijn dat bijvoorbeeld Russen of Chinezen de verkiezingscampagne voor 26 mei zouden (willen) manipuleren. Maar de Staatsveiligheid ziet het als hun taak om te waarschuwen.
België herbergt bijvoorbeeld zowel de Navo als de Europese instellingen wat ons toch meer een potentieel doelwit maakt. Dat ons land niet gevoelig is voor het fenomeen, bewijst het fake artikel twee jaar geleden over de Belgische F-16’s die een dorp in Syrië zouden hebben plat gebombardeerd. Het verhaal werd verspreid door (fake) nieuwswebsites en op sociale media, maar klopte niet.
Volg de gids
Om de politieke partijen een leidraad te bieden, hebben onze inlichtingendiensten samen met het Centrum voor Cybersecurity (CCB) een gids gepubliceerd met aanbevelingen voor het veilig gebruik van digitale toepassingen. De tips zijn opgesteld voor politici en campagnemedewerkers, maar gelden eigenlijk perfect ook voor overheden, bedrijven en it-afdelingen. Een beknopt overzicht in zeven praktische richtlijnen en domeinen:
1. Toestellen en programma’s up-to-date en officieel
Hierbij richtlijnen rond het automatisch updaten van hardware en software. Gebruik bijvoorbeeld alleen officiële websites, bijvoorbeeld rond het downloaden of updaten van software.
Ook belangrijk is om de standaard beveiliging van je apparaat niet te omzeilen (door bijvoorbeeld te jailbreaken of te rooten). En eenvoudiger: sluit je toestellen dagelijks af. Bij het opstarten worden updates immers meestal automatisch uitgevoerd.
2. Toestellen goed beveiligd
Hierbij hoort een goede pincode voor je simkaart. Pincodes zoals: 0000 of 1234 zijn bijvoorbeeld te vermijden, net zoals pakweg je geboortedatum of de pincode van je bankkaart. Ook de vergrendeling hoort hierbij: activeer de automatische vergrendeling van je smartphone wanneer deze (maximaal een minuut) inactief is. Kies een sterk wachtwoord en geen patroon.
Er wordt ook aangeraden om te versleutelen: je toestellen, maar ook je usb-stick, sd-kaart en draagbare harde schijven. Laat toetellen ook niet onbeheerd achter. ‘Als je het niet gebruikt, verwijder dan de batterij en simkaart en houd ze bij’, zo klinkt het.
Ook een aandachtspunt is de toegang: activeer alleen de toegang van wifi, Bluetooth, nfc, geolocatie en aanverwante wanneer je ze echt nodig hebt. Activeer de automatische activeringsfuncties (bv. voor wifi) niet en controleer ook regelmatig de toegangsrechten voor applicaties.
3. Data goed beveiligd
Hieronder, naast de noodzakelijke virusscan, veel aandacht voor back-ups. Voer een systeem in om regelmatig automatisch een back-up van je gegevens te maken. ‘Gedecentraliseerde (cloud-) oplossingen kunnen een voordeel zijn op voorwaarde dat je leverancier betrouwbaar is’, zo klinkt het.
Veel aandacht voor usb-sticks: handig om mee te nemen, maar o zo makkelijk kwijt te spelen. ‘Kijk vooral uit met usb-sticks die je van anderen krijgt of elders zou vinden. Deze kunnen virussen bevatten. Laat daarom een virusscan uitvoeren vooraleer de usb memory stick te gebruiken. Bewaar regelmatig de inhoud van de stick en verwijder regelmatig de documenten die overbodig zijn.’
4. Accounts en wachtwoorden
Hier diverse richtlijnen gebruik verschillende wachtwoorden, zeker voor elke gevoelige dienst (je bank, je e-mail, je toegang tot sociale netwerken,…). Als een van je wachtwoorden gekraakt is, dan wordt er slechts één dienst getroffen. Verander je wachtwoorden ook regelmatig.
Ook password managers worden aangeraden. En natuurlijk het gebruik van sterke wachtwoorden (‘lang en orgineel’), die bijvoorbeeld zeker niet aan jou gelinkt zijn (voornaam, achternaam, geboortedatum,…) en niet worden gedeeld. ‘Sla ook geen wachtwoorden op in je browser’, aldus de gids. ‘Gebruik geen geheime vragen: de antwoorden zijn meestal te gemakkelijk te vinden.’
Daarnaast de suggestie voor een dubbele bescherming of authentificatie in twee stappen (two factor authentication) om de risico’s te beschermen.
5. Veilige (wifi) netwerken
Hier veel suggesties. Beveilig bijvoorbeeld je persoonlijke router. ‘Wanneer je een nieuwe wifi-router (of box) ontvangt, wijzig je netwerknaam (ssid) en verwerk er geen evidente elementen in. Wijzig je netwerkwachtwoorden’, zo klinkt het. Gebruik ook wpa2 beveiliging en schakel wps (wifi protected setup) uit. Kies ook een sterke toegangssleutel voor je wifi-netwerk. Activeer ook de firewall en installeer vpn.
Verder wordt ook aangeraden om de wifi uit te schakelen wanneer je ze niet gebruikt. En om openbare wifi-netwerken te vermijden, zeker voor bankverrichtingen of andere belangrijke zaken. Verwijder ook regelmatig de lijst van opgeslagen wifi-netwerken.
6. Herkennen van verdachte berichten
Dat is een belangrijk onderdeel. Bij de Amerikaanse verkiezingen liep het bij de democraten net hier fout: een fake bericht tot het wijzigen van een wachtwoord. Daarom deze richtlijnen: ken je bijvoorbeeld de afzender persoonlijk? Is het een gebruikelijk en legitiem e-mailadres? ‘In geval van twijfel, bel de persoon of de organisatie die je de e-mail heeft gestuurd’, zo wordt aangeraden.
Verder is ook de aarde van de vraag (word je bijvoorbeeld om persoonlijke of gevoelige informatie gevraagd) en de formulering van de e-mail van tel: bevat de e-mail taalfouten of probeert men je nieuwsgierigheid te wekken?
7. Verstandig gebruik van social media
Hier suggereren de inlichtingendiensten het gebruik van afzonderlijke apparaten: privé en professioneel. En ook verschillende e-mailadressen: bijvoorbeeld voor gevoelige en minder gevoelige diensten. Vermijd waar mogelijk het koppelen van accounts. ‘Gekoppelde accounts zijn kwetsbaar omdat al je persoonlijke informatie op een geconcentreerde manier bij een bepaald platform terechtkomt.’
Ook privacy-instellingen en veiligheid van je sociale netwerken is van tel. ‘Controleer de instellingen van de sociale netwerken die je voor de campagne gebruikt. Maak vóór elke publicatie keuzes voor de zichtbaarheid van je publicaties.’ En ook hier: ‘maak een twee-factorauthentificatie mogelijk voor de toegang tot je accounts’, zo klinkt het.
Of hoe al deze maatregelen kunnen bijdragen tot veilige (en dus eerlijke) verkiezingen. De volledige gids vind je op de website van Centrum voor Cybersecurity.
