Technologie12 jul '20 12:00Aangepast op 28 jun '22 14:33

'Softwareproblemen kosten mensenlevens'

Auteur: Diederik de Groot

Zonder een stok om mee te slaan, zoals boetes, is de kans niet groot dat organisaties en bedrijven uit zichzelf een beter cyberbeleid zullen gaan voeren. Voorvallen die lieten zien hoe erg het mis kan gaan als er bijvoorbeeld iets mankeert aan software, blijken namelijk vooralsnog geen echte wake-up call. De dodelijke ongelukken met de Boeing 737 MAX zijn daarvan een voorbeeld. Dat zegt privacy- en ICT-expert Brenno de Winter, in de podcast De Strateeg.

Er wordt wel eens gesuggereerd dat er misschien helaas eerst een echt groot 'ongeluk' nodig is, voor de noodzaak wordt gezien om de zaken op cybergebied echt aan te pakken en te verbeteren. Maar volgens De Winter komt zulk onheil al heel vaak voor, echter zonder dat dit leidt tot afdoende aanpassingen. 'Er gebeuren al heel veel ongelukken met grote hoeveelheden gegevens, maar dat maakt dan niet zo veel indruk.'

Beluister hier de hele aflevering van De Strateeg, met Brenno de Winter en Jaya Baloo: HOE CYBERDREIGING ONS LEVEN KAN ONTWRICHTEN

Boeing 737 MAX

'We hebben bij Boeing gezien hoe ze met software zijn omgesprongen, met de 737-Max', zegt De Winter. 'Dan kost het zelfs mensenlevens. Dan wordt het alleen nog maar als een vliegtuigcrash en niet als een ICT-probleem gezien, terwijl er heel veel indicaties zijn dat dat wel degelijk speelt.'

Brokstukken van het gecrashte toestel van Ethiopia Airlines, een Boeing 737 MAX. Alle 149 passagiers en de 8 crewleden kwamen bij het ongeluk om het leven.
Brokstukken van het gecrashte toestel van Ethiopia Airlines, een Boeing 737 MAX. Alle 149 passagiers en de 8 crewleden kwamen bij het ongeluk om het leven. (EPA)

In De Strateeg, waar ook Jaya Baloo van Avast Software te gast is, wordt onder meer besproken of het een goed idee is om organisaties te beboeten, als deze hun cyberbeleid niet op orde hebben. Met dat voorstel kwam minister Grapperhaus vorig jaar. De Winter denkt dat het nodig is om een drukmiddel te hebben: 'Zonder een stok om te slaan komt dat toch niet goed. Dat is ook niet vreemd, want compliance moet je er soms toch eventjes inrammen voor het wordt aanvaard. Het heeft ook jaren geduurd voor mensen het normaal gingen vinden om een autogordel te dragen.'

Tuig

De Winter heeft verder weinig warme woorden over voor een deel van de softwareleveranciers, die een grote verantwoordelijkheid dragen voor het ontwikkelen van de systemen waar digitale infrastructuur op leunt: 'Sommigen zijn gewoon echt tuig. Ze doen niet hun best om iets fatsoenlijks te leveren.'