Over Brenno de Winter

Brenno de Winter is expert op het gebied van ICT, beveiliging en privacy. Daarnaast is hij specialist in de Wet openbaarheid van bestuur. Brenno de Winter heeft meer dan 2.000 datalekken onderzocht, diverse boeken geschreven en is een veel gevraagd expert. Journalistenvakblad Villamedia riep Brenno de Winter uit tot journalist van het jaar 2011. Hij kreeg zijn prijs onder meer vanwege primeurs over de misstanden rond de OV-chipkaart en over de slechte beveiliging van voornamelijk overheidswebsites.

Naast lezingen over de transparantie, de Wet openbaarheid van bestuur, informatie samenleving, digitalisering, mislukte projecten, informatiebeveiliging, cybercrime, privacybescherming en de wetgeving daaromtrent, is Brenno de Winter vaak actief als dagvoorzitter voor ICT-gerelateerde bijeenkomsten.

Serious Game: Een hack

Hoe goed bent u in staat een datalek te bestrijden als een hacker zijn slag heeft geslagen? Hoe is het zelf te belanden in een heuse crisis? Test het uit tijdens een heuse crisisoefening. Een hacker heeft toegeslagen en eist nu een ‘beloning. U stapt in het crisiscentrum om samen met anderen mee te helpen de schade, gevolgen en verspreiden van gelekte gegevens tegen te gaan. Hoe leiden we een crisis in goede banen? Welke stappen gaan we zetten en in welke volgorde? Welke organisaties zijn nuttig en wat is een verspilling? Kunt uw klant tevreden houden?

Tijdens de serious game spelen deze en andere vragen een belangrijk rol. De spannende crisis die ongeveer 70 minuten duurt, voeren de deelnemers de regie over het afwikkelen van het datalek. Sta stil bij de vele aspecten, zoals techniek, juridische gevolgen, continuïteit van de organisatie en organisatiepolitiek. De deelnemers bepalen welke rol communicatie, juridische zaken, technische beschikbaarheid, onderzoek, de justitiële keten en de ketenpartners krijgen. Tijdens de oefening zijn er allerlei verstoringen. Voor welke is aandacht en vooral voor welke interrupties niet? Met behulp van audioboodschappen, video’s, interacties en opdrachten ondergaat de groep de hack met al haar facetten. De oefening is een eigen productie gemaakt in samenwerking met het Centrum voor Informatiebeveiliging en Privacybescherming en de Informatiebeveiligingsdienst. Snel aan de slag, want de klok tikt door.

Extra optie: het spel is zo aan te passen dat ook de eigen organisatie een rol kan krijgen. Dit geeft een schitterende eigen kleur aan de oefening en zal de goedlachse deelnemer extra plezier geven.

Hacking demo’s

Naast een reguliere presentatie is het ook mogelijk om zelf demonstraties te geven van een digitale kraak. Hoe werken hackers en hoe eenvoudig is het om ergens binnen te komen? Er zijn meerdere scenario’s beschikbaar om incidenten helemaal te doorlopen en te zien hoe misbruik van digitale systemen vorm krijgt. Uiteraard is het mogelijk de presentatie exact op de doelgroep af te stemmen.

Zelf hacken

We kunnen eindeloos praten en demonstreren hoe gevaarlijk hacking is en hoe gemakkelijk mensen soms bij gegevens kunnen komen. Maar uiteindelijk is iets zelf doen en ervaren toch het meest helder. Tijdens een module zelf hacken krijgen deelnemers de kans om zelf achter de knoppen te kruipen en een eigen digitale kraak te zetten. Hoe eenvoudig is het echt? En kan iedereen echt leren hacken?

Afhankelijk van de tijd worden niet alleen de ervaringen uitgewisseld en is het mogelijk om duidelijk te krijgen hoe hackers te tegen de lamp lopen. Hoe zijn ze te pakken en hoe is het mogelijk kwaadaardige acties zelf te detecteren? Hoe is het mogelijk zo te opereren dat de pakkans wel heel erg klein wordt?

Uiteraard is het mogelijk dit naar wens in te richten.

Boek of nog mooier: een maatwerkboek

Brenno de Winter heeft diverse boeken geschreven over de kansen, risico’s en mogelijkheden van technologie. In 2011 schreef hij een boek over de OV-chipkaart: ‘Open kaart. Van tip tot kraak: het journalistieke verhaal achter de #OV-chip’.  In 2014 verscheen ‘de Rode Hack’, een roman over een fictieve hack met griezelig realistische overeenkomsten met daadwerkelijke incidenten. Dit schreef hij samen met Victor Broers. In het boek ‘Digitale stormvloed’ gaat hij dieper in op de bedreigingen en kansen van big data in de grotere technologische ontwikkelingen. Hoe buig je een dreiging om in een kans, zodat een stormvloed geen vloedstorm wordt?

Serious Game: Crisis in de keten

Organisaties opereren zelden alleen. Zij zijn onderdeel van een of meerdere complexe ketens met allerlei afhankelijkheden en iedere organisatie heeft zijn eigen belangenspel. Wat gebeurt er als een organisatie zich geconfronteerd ziet met mogelijke fraude en de oorzaak buiten de organisatie ligt? Of is hier slechts sprake van een gevalletje van miscommunicatie? De truc is de oorzaak te achterhalen, andere organisaties te vertrouwen (of juist niet) en toch proberen de regie over het incident te behouden. In een interactieve serious game mag de deelnemer in een team proberen de crisis te lijf te gaan.

Het spel maakt duidelijk hoe bij een ketenproblematiek gevoeligheden spelen, uitgezette acties soms tot onzichtbare bewegingen kunnen leiden die pas later zichtbaar en invoelbaar worden. Aan de hand van audio, video, dossiers die langskomen en binnenkomende interventies ervaart de deelnemer de ketenproblematiek. De oefening is gemaakt in samenwerking met het Centrum voor Informatiebeveiliging en Privacybescherming.