Boekreview - De Cyber
Door IB1-2022 - Lex Borger 28 apr 2022
Auteur: Lex Borger is security architect, docent bij Tesorion en oud-hoofdredacteur van iB-Magazine. Lex is bereikbaar via lex.borger@tesorion.nl.
De Cyber is geschreven door Peter Zinn. Zinn is spreker, ex-politieman en ex-HTC lid. HTC staat voor high tech crime, het team bij de politie dat zich specialiseert in cybercrime aanpakken. Het boek is een simpele, handzame pocket over cybertechniek en cybercrime, omvat 200 pagina’s en is mooi geïllustreerd door Marijke van Veldhoven.
Peter schrijft informatief. Alle onderwerpen die langskomen hebben één of meerdere vrije associaties met ‘de cyber’ en zijn door hem in één van de drie delen geplaatst. De onderwerpen die behandeld worden staan redelijk goed op zichzelf en worden geïllustreerd met verhalen (anekdotes) die het tastbaar maken. De subtitel Anekdotes over Bytes en Criminelen kan ook gelezen worden als ‘ABC’, wat het boek De Cyber ABC maakt - een encyclopedie.
Drie delen
Het boek bestaat uit drie delen: de setting (techniek en beveiliging), de spelers (verschillende groeperingen) en de acties (cyberaanvallen). De delen zijn behoorlijk vervlochten, zodat je, om een goed overzicht te hebben, ze allemaal door moet werken. Wat door deze opbouw ontbreekt is een onderliggende boodschap, anders dan dat cybertechniek en -crime niet anders zijn dan andere techniekontwikkelingen en misdaadactiviteiten in de geschiedenis. Peter laat in de opzet van het boek ook weten dat hij mensen graag warm maakt voor security zonder ze bang te willen maken. Daar past dit boek bij. De onderwerpen worden goed gepositioneerd. De anekdotes verrijken de onderwerpen.
Kritische noot
Ik heb een paar kritische opmerkingen:
Het boekt opent met de anekdote die ook gelijk de vreemd-klinkende titel verklaart, het verhaal over minister Opsteltens bezoek aan het HTC-team (pagina 11). Ik had dit verhaal eerder gehoord, maar dan met de kreet: ‘De Cybers’. Of het nu enkelvoud of meervoud is, het laat zien dat bij politici de eenvoudige uitleg blijft hangen. In de VS noemde senator Stevens het internet ‘A Series of Tubes’ (https://en.wikipedia.org/wiki/Series_of_tubes). Ik kan me zo voorstellen hoe zijn equivalente voorstelrondje bij de NSA of ander bureau is gelopen.
Op pagina 61 vertelt Peter een anekdote over Donald Knuth. Een bijzonder begaafde man in de softwarewereld. Hij schreef de encyclopedie The Art of Computer Programming. Iemand die zo structureel kan denken dat hij zonder te testen foutloze programma’s kon schrijven in een tijd dat programmeren als vak nog uitgevonden moest worden. Zeg maar de uitvinder van ‘security by design’. Dus als hij zegt dat hij bang is voor bugs in een programmaatje van 26 regels…
Peter maakt geen onderscheid tussen asymmetrische en symmetrische cryptografie. Gegeven de toon van de rest van het boek is dat op zich geen probleem, hij blijft consequent weg van de technische details. Maar in dit geval is het toch lastig, omdat hij in relatie tot DES verwijst naar de sleutellengte en de grootte van bijbehorende priemgetallen (pagina 171). Dit zal mensen die meer over crypto willen leren verwarren.
Meer boeken over dit onderwerp
De afgelopen drie jaar zijn er aardig wat Nederlandstalige boeken uitgekomen die het kennisgebied cybertechniek, cybersecurity en cybercrime breed beschrijven. Ik heb er vier op mijn boekenplank staan en vergelijk ze met De Cyber:
- Cyberellende was nog nooit zo leuk van Chris van ’t Hof. Chris is een echte insider, die vanuit dat perspectief de boodschap naar buiten brengt. Hij schuwt de technische details niet, maar maakt ze bespreekbaar. En hij doet dit door te schakelen met de spelers aan alle kanten. De Cyber is toegankelijker voor niet-technici.
- Het is oorlog, maar niemand die het ziet van Huib Modderkolk. Huib is journalist en schreef dit boek als een serie van specials zoals je die in de zaterdag-uitgave van de Volkskrant zou kunnen lezen. Goede journalistiek, nuttig om te lezen, maar het bevat alleen de smeuïge kant, meestal met de focus op de cybercrime. Ten opzichte van De Cyber een andere stijl: spannender, maar met een open einde, geen oplossingen.
- Survivalgids voor de digitale jungle van Brenno de Winter. Dit is het handboek dat je oppakt nadat je De Cyber gelezen hebt en tot de conclusie komt dat je iets moet doen met cybersecurity, maar geen flauw idee hebt hoe of waar je moet beginnen.
- Unhacked van Rian van Rijbroek. Dit is het meest omvangrijke boek, maar laat ik gelijk duidelijk zijn: het is een algemene afrader, tenzij je het als een verhalenbundel ziet waarbij de grens tussen fictie en realiteit vloeibaar geworden is en af en toe humoristisch kan zijn. Inhoudelijk staat het vol met cyberincidenten en cybertechniekdetails die sensationeler zijn gemaakt en vaak onvolledig of incorrect zijn. Het is daarmee de tegenpool van De Cyber.
Al met al is De Cyber een boek dat ik met plezier gelezen heb en zonder problemen iedereen die meer wil weten over informatiebeveiliging kan aanraden. Zeker voor mensen buiten het professionele werkveld, zoals managers, vrienden en familieleden en andere geïnteresseerden.
Dit artikel verscheen in IB1-2022.
Voor het opgemaakte artikel (pdf), klik hier onder op 'Document downloaden'.