risicomanagement

Elementaire deeltjes – Wereldwijde rampen

admin

Auteur: Bill McGuire

De auteur behandelt een klein aantal selectieve bedreigingen op een populair-wetenschappelijke manier, namelijk de opwarming van het klimaat, de ijstijden, de inslagen van puin uit het heelal, en de werking van de aarde zelf.

Om een idee te geven hoe dit allemaal samenhangt:

Door de werking van de aarde, zijn er tektonische platen, waar vulkanen met meer waarschijnlijkheid kunnen voorkomen. Maar inmiddels heeft de Mensheid ook een sterk aandeel in haar eigen ondergang: door de steeds verregaandere industrialisering hopen broeikasgassen zich op in de bovenste lagen van de atmosfeer. Zeer kort door de bocht genomen draagt dit sterk bij aan de opwarming van de aarde. Dit kan zich verder zetten tot de aarde een oven is waarin het leven massaal uitsterft. Maar daardoor smelten de poolkappen, waardoor het zeewater afhankelijk van het klimatologisch model tot 60m kan stijgen. Dit gebeurt door een enorme toevloed van water. Dit op zich kan twee dingen veroorzaken: de golfstroom wijzigt of stopt, waardoor het gematigd klimaat van nu stopt met gematigd te zijn. Minder druk van ijs op de poolkappen veroorzaakt verandering van de werking van de aarde met meer krachtwerking van de tektonische platen op elkaar elders op aarde. Daardoor ontstaat substantieel meer vulkanische werking die massaal veel zwavelhoudende gassen de atmosfeer injagen tot in de bovenste lagen. Deze gassen weerkaatsen dan het zonlicht waardoor een nieuwe ijstijd kan uitgelokt worden.

Daarnaast bespreekt de auteur eveneens de effecten, de krachten en de kansen van inslagen van puin uit de ruimte, zoals asteroïden en kometen. Deze kunnen tsunami’s oproepen, en aardbevingen en zo indirect een massa extinctie van het leven veroorzaken.

Dit alles toont aan dat de aarde een gevaarlijke plaats is om te leven.

Is dit nu een reden om te doemdenken? Niet direct volgens het epiloog. Daarin stelt de auteur dat voordat dit alles plaatsheeft de mensheid zichzelf wellicht zal reduceren tot een minimum door de oorlogen die zij zal voeren voor de vruchtbare gronden, die schaarser zullen worden, omdat het klimaat onhoudbaarder wordt, en elke natie zal vechten voor het voortbestaan van haar eigen bevolking. Daardoor zal wellicht de wereldbevolking teruggeworpen worden naar een niveau van samenleven op een schaalgrootte van dorpen.

Mijn persoonlijke positieve noot hierbij is dat indien deze oorlogen om hulpgrondstoffen en voedsel er komen, dit wellicht geen nucleaire oorlogen zullen zijn. Dat zou immers de te veroveren gronden onbruikbaar maken.

Elementaire Deeltjes – 20 – Terrorisme

admin

Auteurs: Edwin Bakker en Jeanine de Roy van Zuijdewijn

De auteurs stellen zich enkele vragen over terrorisme en maken een analyse van de gekende feiten. Dat leidt niet steeds tot antwoorden die we graag horen.

De eerste vraag – wat is het – wordt reeds niet eenduidig beantwoordt. Veel hangt af van wat je wilt zien. Het is immers sterk contextafhankelijk. De held van de ene is vaak de terrorist van de andere. Ook de aard van de daden veranderen, als tevens het idee dat er eventueel een politiek doel mee gediend is. Door de uiteenlopende variatie van haar aspecten is het ook voor wetenschappers niet eenduidig mogelijk om er een enkele definitie op te plakken. Daarom moet voor dit boekje een keuze gemaakt worden. De definitie hier stelt dat terrorisme een instrument is om via aanslagen de aandacht, angst en onrust te genereren om politieke doelen te bereiken.

Het tweede aspect – doel en werking – zijn eveneens divers. Er zijn politieke doelen, zoals bijv. nationaal separatisme, maar ook religieus, etnonationalistisch, extreemlinks en anarchistisch terrorisme, extreemrechts, en dan nog “single issue”-terreur. Europol geeft echter aan dat veel groepen een mix hieruit zijn. Er bestaat in de geschiedenis ook staatsterrorisme, zoals in Frankrijk, Duitsland,… Wat het doel betreft van terreur, dat is meestal onduidelijk. Daarom zijn ook de begrippen directe en indirecte doelen in het leven geroepen. Bij vooral dat laatste bestaat de angst dat CBRN wapens zullen worden ingezet. Een van de essentiële onderdelen van de werking van terreur is echter goed gekend: het zaaien van angst.

Daarna volgt een stukje geschiedenis en valt de naam van de historicus David Rapoport.

In het volgende hoofdstuk gaan de auteurs op zoek naar oorzaken. De benaming van de types terreur lijken er naar te verwijzen. De vraag “waarom” blijft echter grotendeels onbeantwoord. Het antwoord dat er is, is er een van negatieve omschrijvingen: het is niet extreme armoede, het is niet een te klein IQ, het is niet geestesziekte, niet vervreemding uit de realiteit… de grondoorzaken zijn nog steeds onbekend. Psychologie en groepsdynamica zijn evenwel belangrijke facetten.

Bij een blik naar de daden en de daders kijken de auteurs naar de harde feiten. De organisatie van de terroristen, hun modus operandi, aantallen van aanslagen, typen van aanslagen en de gevolgen van al dit geweld, alsook de doelwitten.

Daarna kijken de auteurs meer naar aanslagen op Nederlandse bodem. Ze hebben het over de bekendste organisaties en incidenten. Ook kijken ze naar acties van Nederlanders in het buitenland.

In het laatste hoofdstuk bekijken we de ultieme vraag: “Wat doen we er aan?” (in Nederland). Hier valt voor het eerst het woord contraterrorisme. Doelstellingen daarvan worden voorgesteld door Europa:

  • voorkomen,
  • beschermen,
  • achtervolgen,
  • reageren.

Nederland kent echter een aanpak met vijf pijlers:

  • informatie verwerven,
  • dreiging voorkomen,
  • vitale objecten, diensten en personen beschermen,
  • voorbereiden op aanslagen,
  • verdachten vervolgen.

 

Het kleine boek over de grote bedreigingen voor onze wereld

admin

Auteurs: Chris Abbott; Paul Rogers; John Sloboda

In dit boekje uit 2007, geschreven vanuit de Oxford Research Group, wordt met een haarscherp voorspellende waarde een visie gemaakt van de samenhang en toekomst van een aantal wereldproblemen. Ze beperken zich in dit boek tot de vier volgens hun belangrijkste bedreigingen voor de wereld, namelijk

  • Klimaatverandering
  • Strijd om schaarse hulpbronnen
  • Het buitenspel zetten van ontwikkelingslanden
  • Wereldwijde militarisering.

Elk van deze bedreigingen is volgens hen samenhangend met de andere drie, en zal belangrijker worden naarmate de tijd vordert en de politieke wil ontbreekt om de stier bij de horens te vatten. Dat laatste wordt dus ook steeds moeilijker naarmate men er later aan begint.

Een van de belangrijke opmerkingen, zonder terrorisme goed te willen praten, is dat elk van dezen groter is dan de terreurdreiging, die qua impact in dodenaantal veel minder voorstelt dan de kranten willen laten geloven.  Wat enorm is aan terreur is de angst waarin de terroristen slagen te veroorzaken bij hun doelgroep. Een andere belangrijke opmerking is dat we als wereldbevolking enkel een goede kans maken tegen deze vier bedreigingen indien alle volken samenwerken. Daarbij moet volgens de auteurs druk geleverd worden op de politiek van onderuit. Helaas staat de spreiding van de hulpbronnen deze samenwerking in de weg. Dus is er wilskracht nodig. Van de top, van onderuit, van iedereen.

Dit vlot leesbare boekje uit 2007 maakt enkele voorspellingen op korte termijn, waarvan we nu, tot in 2018, de realisaties hebben kunnen waarnemen. De effecten worden steeds groter. Vraag is of de beweringen die zich nog niet realiseerden ook zullen bewaarheid worden.

 

Cybercrime – recht op zijn scherpst

admin

Auteurs: Jan Kerkhofs en Philippe Van Linthout

Cybersecurity wordt steeds belangrijker voor risicomanagement alsook voor BCM. De BCM organisaties leggen almaar meer nadruk op het opnemen van cyberveiligheid in hun gamma. Veelal gaat dit om technische aspecten van cybersecurity en hoe technisch een cyberaanval kan worden afgeslagen. Velen vergeten echter dat er een juridisch plaatje vasthangt aan cybersecurity. Wat kan er juridisch en wat niet? De auteurs zochten het uit en publiceerden een boek dat up-to-date was tot en met 1/dec/2013. Het gaat over juridische aspecten en een deel van het boek is geïllustreerd adhv een casus waarin YAHOO! betrokken was. Of hoe een wetgeving kan geïnterpreteerd worden.

Het volgende bleef bij:

  • Criminelen van nu hebben hun werkwijzen veranderd: ze hebben niet allemaal een revolver, maar wel een smartphone.
  • Cyberspace is voor criminaliteit een ongelofelijk braakliggend terrein met (nog steeds) ongekende mogelijkheden die kunnen geperfectioneerd worden.
  • Wellicht dringt Cyberspace zich op als een apart juridisch territorium. Want daar zijn geen landsgrenzen zichtbaar.
  • Misdaden bestaan uit (niet limitatieve lijst) o.a.:
    • Illegale transferts van data of fondsen etc
    • Vervalsing
    • Hinderen van computersystemen en telecommunicatiesystemen
    • Misbruik van beschermde software
    • Onderscheppen van berichten
    • Fraude
    • Schade aan hardware, software of data
    • Sabotage
    • Oneigenlijke toegang
    • Plagiaat
  • De evolutie van ICT gaat steeds te snel voor de wetgever.

Deel 1 van het boek gaat over materieel cyberstrafrecht. Daarvan bleven als belangrijkste zaken bij:

  • Het is economische wetgeving.
  • Er is een afzonderlijke strafbaarstelling voor het opzettelijk vermommen van de waarheid via datamanipulatie mbt juridisch relevante data.
  • Er dient iets ingevoerd, gewijzigd, gewist of veranderd te worden om te spreken van een misdrijf van informaticavalsheid. Omissiedelicten zijn echter ook mogelijk.
  • Men spreekt van informaticavalsheid indien er het oogmerk aanwezig was om te schaden of indien er bedrieglijk opzet was.
  • Indien iemand wetens en willens gegevens gebruikt waarvan hij weet dat ze vals zijn, is strafbaar alsof hij de dader van de valsheid was. Een mislukte poging is niet strafbaar.
  • Een poging is wel strafbaar indien economisch voordeel beoogd wordt met het plegen van informaticabedrog. (Dit is niet hetzelfde als valsheid in informatica waar het in hoofdzaak gaat om het vermommen van de waarheid.)
  • Naast valsheid in informatica en informaticabedrog bestaat er ook het begrip van ongeoorloofde manipulaties ten aanzien van een machine. Bijv. computerfraude.
  • Het strafwetboek hecht veel belang aan misdrijven tegen confidentialiteit, integriteit en beschikbaarheid, begrippen die niet toevallig terugkomen in ISO 2700x. Een van de gevolgen is dat er onderscheid gemaakt wordt tussen externe en interne hacking.
  • Niet alleen het feitelijke hacken is strafbaar, maar ook een aantal verwante zaken, zoals het ter beschikking hebben van hackertools, aanzetten tot hacking etc.
  • Er bestaat eveneens informaticasabotage: het invoeren, wijzigen of wissen van gegevens of hun normale aanwending veranderen door enig technologisch middel. Bijv.: een virus.
  • Opvallend is dat straffen voor een overheidsvertegenwoordiger bij illegale communicatie-interceptie bij de uitoefening van zijn bediening zwaarder zijn dan daarbuiten of door een burger.
  • Niet alleen de uitvoerder van een illegale tap is strafbaar, maar ook de heler van de illegaal gecapteerde data.
  • Cyberstrafrecht bevat ook regels betreffende elektronische communicatie. Het gaat om het gebruik van 1) een elektronisch netwerk, 2) of een elektronische communicatiedienst of 3) andere elektronische communicatiemiddelen waarmee het misdrijf zal kunnen gepleegd worden. Dit laatste dekt een zeer breed instrumentarium. Het vaakst wordt dit aspect van cyberstrafrecht gebruikt voor overlast. Schade, waaronder psychologische schade, is ook mogelijk.
  • Digitale verspreiding wordt gelijkgesteld met vermenigvuldiging via een drukpers.
  • Gebruik maken van gegevens van elektronische communicatie, zonder toestemming van alle communicerende partijen, is strafbaar.
  • Er bestaat zoiets als een informatiemaatschappij, waarbij ISP’s (Internet Service Providers) en IAP’s (Internet Access Providers) een belangrijke rol spelen. Deze dienstverleners hebben geen algemene toezichtsverplichting, maar kunnen in een specifiek geval wel een tijdelijke toezichtsverplichting opgelegd krijgen. Bij vermeend misbruik dienen zij echter wel de administritatieve autoriteiten onverwijld op de hoogte brengen. Tevens meten zij op vraag van de autoriteiten alle informatie verschaffen die nuttig is voor de opsporing en vaststelling van inbreuken gepleegd door hun tussenkomst.

Deel 2 van het boek gaat over procedureel cyberstrafrecht. Daarvan bleven als belangrijkste zaken bij:

  • Het gaat om het procedure-instrumentarium waarmee cybercriminaliteit kan bestreden worden.
  • Wapens waarover de internetrecherche in het opsporingsonderzoek beschikt:
    • Databeslag als bewijslast.
    • Beslag en het uitlezen van een GSM of smartphone.
    • Kopiëren van data op dragers van de overheid zonder verlies van bewijslast.
    • Kennisgeving van het beslag of de kopiëring van gegevens.
    • Het ontoegankelijk maken van het internet of delen ervan. Bijv. in het kader van negationisme of of aanzetten tot racisme of xenophobie enz.
    • Reverse IP domain check.
    • Identificatie van internauten met medewerking van ISP’s en IAP’s en operatoren en dienstverstrekkers.
    • Een officier van de gerechtelijke politie kan in geval van hoogdringendheid binnen bepaalde spelregels zelf gegevens opvorderen.
    • Er is de wettelijke verplichting tot medewerking en geheimhouding door operatoren van elektronische communicatienetwerken en verstrekkers van elektronische communicatiediensten.
    • Er is registratieplicht van internetcommunicatie en internetgebruik. Inhoud mag echter nooit worden opgeslagen, enkel bepaalde metadata.
    • Data-interceptie en netwerkzoeking is voor hen mogelijk via mini-instructies.
    • Sociale media en hun inhoud kunnen gebruikt worden als onderzoeksmiddel, als bron van informatie voor politie en justitie.
    • Geotagging en facerecognition.
    • Publiek toegankelijke delen van het internet kunnen door politie bekeken worden. Zij kunnen er bovendien in participeren.
    • Inkijkoperaties met zoekend rondkijken in private delen van het internet, mits voldoen aan bepaalde randvoorwaarden.
    • Politie en justitie knnen tappen, observeren en infiltreren op het internet en in de sociale media.
  • Echter, er is ook privacywetgeving van toepassing, alsook het recht op anonimiteit. Tevens bestaan er cyber-privéclubs
  • Daarnaast bestaat er internetrecherche in het gerechtelijk onderzoek. Het heeft een aantal (juridisch-technische) wapens gemeenschappelijk met het opsporingsonderzoek.
    • Het kan een heimelijke fase bevatten alsook een openlijke. Bijv. bij het onderscheppen van webmail.
  • Een van de sterke wapens voor justitie is de medewerkingsplicht inzake internetrecherche.
    • Dit geldt voor operatoren, dienstverstrekkers, maar ook voor houders van kennis. (zowel van informaticasysteemkennis als kennis van machinewerking als kennis van diensten om gegevens te versleutelen of te beveiligen)
    • Hierin wordt het voorbeeld gestart van de Yahoo !-zaak nav een proces verbaal op 3 oktober 2007.
    • Secundaire internetverstrekkers hebben minder verplichtingen.
    • Verdachten kunnen niet verplicht worden tot het verstrekken van inlichtingen.

Deel 3 gaat over dataretentie van de ISP’s en IAP’s. Deel 4 gaat over territoriale bevoegdheid in Cyberspace. Daarbij kan het Belgisch gerecht een rechtstreekse vraag stellen aan ISP’s en IAP’s die diensten aanbieden op het Belgisch grondgebied, of een rogatoir onderzoek instellen. De dataretentie is minimaal 6 maanden en maximaal 2 jaar, waarbinnen elk land zijn eigen regels dient te stellen. Zo geldt voor België bij koninklijk besluit een dataretentie van 1 jaar. ISP’s of IAP’s die niet wensen mee te werken met het juridisch onderzoek hebben altijd de vrijheid om hun diensten niet langer aan te bieden op het Belgisch grondgebied.

Invloed – De zes geheimen van het overtuigen

admin

Auteur: Robert B. Cialdini

In dit boek geeft de auteur een aantal wapens aan die een verkoper kan inzetten om zijn verkoop te doen stijgen. Net zo goed zou een aantal van deze zaken ingezet kunnen worden om gedrag uit te lokken dat een CRO wenselijk vindt. De psychologische principes zijn veelal dezelfde. Het gaat er om de ander iets te laten doen dat jij wil dat zij/hij doet. Het gaat eigenlijk de hele tijd over het gedrag aanpassen van de ander naar uw wens.

Om deze gedragswijzigingen te realiseren heeft de “initiatiefnemer” zes wapens ter beschikking:

  1. Wederkerigheid
  2. Commitment en consistentie
  3. Sociale bewijskracht
  4. Sympathie
  5. Autoriteit
  6. Schaarste

Hoe interpreteer je dit voor Risicomanagement?

Wederkerigheid is het aloude principe van geven en nemen: jij doet iets voor hem/haar en de psychologie van het menselijk brein verplicht hem/haar iets voor u terug te doen. Zo zou je om een aspect van informatieveiligheid door te drukken een broodje kunnen geven tijdens een awareness sessie.

Commitment en consistentie kan je bij bvb weerom diezelfde informatieveiligheid een gesprek kunnen aanvragen met een team, en hen om advies vragen wat betreft informatieveiligheid: wat vinden zij zelf belangrijk?

Sociale bewijskracht is moeilijker te gebruiken, als je van scratch moet beginnen. Het principe werkt immers op het feit dat de anderen het gewenste gedrag reeds vertonen. Dit lokt hetzelfde gedrag uit bij de nieuwelingen. Immers, als iedereen er in gelooft, dan moet het wel juist zijn om het zo te doen, niet?

Sympathie is het principe dat een of ander graag gezien persoon, vaak een acteur of actrice, het gedrag zou aanbevelen. Dit komt vaak voor in marketing, als een bekend en geliefd persoon een product aanbeveelt waar hij/zij verder eigenlijk helemaal geen uitstaan heeft. Of een mening. Zo wordt in het boek aangehaald dat de ratings van Obama fenomenaal stegen toen Oprah Winfrey zich bij zijn verkiezingscampagne aansloot. Je kan je afvragen of je een awareness filmpje laat opnemen met je CEO in de hoofdrol, of een geliefde acteur/actrice.

Autoriteit is eveneens een zeer gekende techniek in de marketing: verkoop je tandpasta? Laat de verkoper een doktersjas aantrekken ! Dus verkoop je veiligheid? Laat de veiligheidsconsulent toespraken houden. Het grote gevaar van dat laatste is dat hij/zij gemakkelijk kan vervallen in jargon waarvan iedereen in slaap valt. Of laat een externe consultant een speech geven waarin hij als expert optreedt en een aantal tips meegeeft die voor iedereen gemakkelijk te snappen zijn.

En tot slot is er schaarste. Hiervoor heb ik niet direct een voorbeeld hoe dit van toepassing kan zijn op risicobeheer. Tenzij misschien een idee geven van het aantal bedrijven dat effectief en efficiënt werkt aan risicobeheer voor hun organisaties, vergeleken met de levensduur van organisaties. Wil je bij de enkelingen schitteren? Integreer dan resilience in uw organisatie !

Kortom, het is een boek met tips en trics vol met voorbeelden over hoe men zijn/haar eigen overtuigingskracht kan vergroten. Onafgezien van het beoogde doel.