Misvattingen zijn vaak moeilijk te herstellen en broodje aap-verhalen of, met een hippere term ‘Urban Legends’ zijn hardnekkig. Als een verhaal eenmaal de wereld ingebracht is –vooral wanneer dat door gezaghebbende bronnen is gedaan-, lijkt het nagenoeg onmogelijk om de gehele bevolking op een later tijdstip van het tegenovergestelde te overtuigen. Ik zal dit illustreren aan de hand van enkele sprekende voorbeelden.
Slordigheid in de wetenschap
De wetenschap heeft ons jarenlang laten geloven dat spinazie een bizarre hoeveelheid aan ijzer bevatte, wel 40 milligram per honderd gram. Om ouders te helpen om hun kinderen veel spinazie te laten eten werd zelfs een cartoonheld bedacht: Popeye. Deze sterke matroos staat erom bekend dat hij, altijd als hij in de problemen komt en wat extra kracht nodig heeft een blik spinazie naar binnen giet. Want met zo’n hoog ijzergehalte moet een groente je wel sterk maken. In 1937 werd opnieuw een analyse van de voedingsstoffen van spinazie uitgevoerd. Toen bleek dat de oorspronkelijke onderzoekers een kommafout hadden gemaakt. In werkelijkheid zit er geen 40, maar 4 milligram ijzer in 100 gram rauwe spinazie. Ik gok dat er maar weinig lezers zijn van deze tekst die zijn opgegroeid vóór 1937. Toch hebben wij waarschijnlijk allemaal als kind te horen gekregen dat de spinazie helemaal op moest, ‘want daar word je sterk van’.
Andersom kan ook
Eieren werden in de jaren tachtig als vijand van een goede gezondheid aangemerkt. Een maximum van 3 eieren per week werd aanbevolen, vanwege de aanwezigheid van 200 mg cholesterol in een eierdooier. In de afgelopen tien jaar is echter keer op keer gebleken dat het consumeren van cholesterol geen verband houdt met hart- en vaatziekten. Verzadigde vetten zijn de boosdoeners. In de VS en Canada is dan ook besloten om de restrictie op het aantal eieren dat veilig per week kan worden gegeten te schrappen. In Nederland en België is men nog niet zo ver, daar blijft het advies maximaal 3 eieren per week.
Opzettelijke misinformatie
Soms wordt opzettelijk verkeerde informatie de wereld ingestuurd om de waarheid te verhullen. Iedereen kent deze wijsheid wel: wortels zijn goed voor je ogen. Het is een groot complot van het Engelse leger tijdens de tweede wereldoorlog. De Engelse piloot John Cunningham was verdacht bedreven in het neerhalen van tegenstanders in de nacht. Dit kwam, omdat de Engelse Luchtmacht een radar gebruikte en de tegenstander daarop in het donker gemakkelijk kon lokaliseren. Uiteraard hield het leger dit tactische voordeel liever voor zichzelf en bracht een andere –volledig valse- verklaring te berde: John Cunningham en zijn collega’s aten dagelijks heel veel wortels en dat zorgde voor een bijzonder scherp zicht. Deze leugen blijkt decennia later niet ver van de waarheid te liggen. De betacaroteen die veel in wortels voorkomt, heeft een positieve werking voor het omzetten van licht naar elektrische signalen aan de hersenen.
Voortschrijdend inzicht
De techniek en de mogelijkheid om op zeer gedetailleerd niveau te kijken wat er in een menselijk lichaam gebeurt, neemt al eeuwen toe. Wat vroeger niet kon worden gezien, kan nu vaak wel –of in ieder geval beter- worden waargenomen. Een goed voorbeeld is de ziekte Multiple Sclerose (MS). Deze aandoening lijkt iets te doen met de spieren van de patiënt. Toen de medische wetenschap nog in kinderschoenen stond, dachten medici dan ook dat MS een spierziekte was. Al in de jaren 70 van de vorige eeuw werd al duidelijk dat dit niet klopt: het betreft een neurologische aandoening die het zenuwstelsel aantast. Toch wordt de fout nog dagelijks gemaakt door de media, maar ook door patiënten en artsen, zoals blijkt uit de reacties op dit nieuwsbericht.
Als je deze voorbeelden bekijkt en ziet hoe hardnekkig het geloof van mensen is in informatie die al decennia geleden naar het rijk der fabelen is verwezen, dan is het niet vreemd dat IT security ook te kampen heeft met een sterk geloof in een aantal mythes. De sterkste mythe: je merkt iets van de aanwezigheid van malware op je systeem. Als men geen pop ups verwacht, dan verwacht men wel een sterk vertraagde pc, of een pc die uit zichzelf uitschakelt.
Onopgemerkt
Het is, in tegenstelling tot sommige van de andere voorbeelden, slechts een jaar of 15 geleden dat deze bewering volledig klopte. Maar al zeker tien jaar werken wij er hard aan om deze achterhaalde gedachte bij mensen weg te nemen. Malware wil het liefst zo lang mogelijk ongemerkt op een pc of netwerk kunnen blijven staan. In die tijd kan de rekenkracht van de geïnfecteerde pc namelijk worden verhuurd aan cybercriminelen die DDoS-aanvallen uitvoeren, die met brute force wachtwoorden proberen te kraken en die spam en malware willen verspreiden. Opgemerkt en verwijderd worden, betekent direct een verlies aan inkomsten.
Helaas gooit de opkomst van ransomware ons op dit punt roet in het eten. Ransomware vormt de grote uitzondering op de regel. Deze malware gijzelt bestanden en toont, heel opzichtig, een grote pop up waarin losgeld wordt geëist. Als dit inderdaad resulteert in een nieuw elan van de mythe dat malware-infecties in de regel duidelijk waarneembaar zijn, geeft dit malwareschrijvers nieuwe kansen. Alle andere malware zal dan nog minder snel worden opgemerkt en verwijderd.
Helaas geven de hierboven omschreven voorbeelden mij weinig hoop dat deze mythe rondom malware in de komende twintig jaar zal verdwijnen.
Dirk Cools, Country Manager G DATA Benelux
