Tegenwoordig heeft (bijna) iedere medewerker wel een smartphone op zak. Maar heb je er wel eens bij stil gestaan wie er mogelijk toegang kunnen krijgen tot de informatie op je smartphone? Wereldwijd waarschuwen steeds meer overheden voor het gebruik van bepaalde apps, zoals TikTok. Zo heeft het kabinet na een eerder verbod op TikTok nog negen apps verboden voor Rijksambtenaren.
Het scenario: Spyware op Smartphone door buitenlandse app
In je organisatie is het niet ongebruikelijk dat medewerkers één smartphone hebben die zowel voor privé als werk gebruikt wordt, zo ook enkele medewerkers van een BSL-3 laboratorium. Deze medewerkers werken samen aan een onderzoek met een hoog risico pathogeen. Voor een goede overdracht in de vakantieperiode sturen de medewerkers enkele berichtjes en foto’s om elkaar te informeren over de voortgang en de opslagplaats. Enkele dagen later merkt een van deze medewerkers op dat zijn smartphone steeds trager is, onverwachte reclameboodschappen of pop-ups laat zien en dat er nieuwe werkbalken, zoekmachines en internet-startpagina’s op staan die hij zich niet herinnert te hebben geïnstalleerd. Het lijkt erop dat er spyware op de telefoon zit.
Risico’s en Handelingsperspectief
Wanneer je werkzaam bent in een organisatie met biologisch laboratorium, dan kan de kennis in jouw organisatie, bijv. over hoog-risico pathogenen, ook voor anderen interessant zijn en kun je een doelwit zijn voor iemand die via jou of jouw apparatuur probeert toegang te krijgen tot deze informatie. Digitale spionage is namelijk de gemakkelijkste vorm van spionage. Vooral bij apps gemaakt door landen als China, Rusland, Iran en Noord-Korea is het mogelijk dat er spionage plaatsvindt vanuit overheden. Onder meer lijsten met contactpersonen, de locatie van gebruikers en foto's en documenten op een apparaat zouden voor inlichtingendiensten interessant kunnen zijn. Twijfel je of derden door het installeren van een app toegang tot informatie op je telefoon krijgen, lees dan de gebruiksvoorwaarden goed door voordat je deze accepteert. Zorg ook dat je altijd nieuwe updates direct installeert op je telefoon. Wanneer je vermoedt dat je smartphone mogelijk gehackt is of je hebt vragen over buitenlandse apps die op je smartphone staan, neem dan zo snel mogelijk contact op met je ICT afdeling. Ook is het goed om na te gaan of er in jouw organisatie een richtlijn is over welke apps veilig gebruikt kunnen worden en welke (vertrouwelijke) werkinformatie via apps gedeeld mag worden.
Meer weten of jouw scenario delen?
Wil je meer weten over cybersecurity? Meld je dan aan voor de Biosecurity Kennisdag op donderdag 2 november in Amersfoort. Wil je graag met Bureau Biosecurity verder praten over dit scenario of loop je zelf tegen een biosecurity scenario aan die je graag zou willen delen met vakgenoten, laat het ons weten! Bureau Biosecurity is te bereiken via biosecurity@rivm.nl.