Menu

Waarom de film ‘WarGames’ (1983) een onnavolgbare impact had op cybersecurity

Een middelbare scholier verschaft zich per toeval directe toegang tot een militaire supercomputer en activeert onbewust het Amerikaanse nucleaire arsenaal. Dat is de opzet van ‘WarGames’, een film die niet enkel een gerenommeerde scifi-thriller werd, maar ook directe invloed op wetgeving rond cybersecurity had.

11-02-2021 -

Het filmscenario van ‘WarGames’ ontstond nadat hacker David Scott Lewis aan de scenaristen “demon-dialing” demonstreerde. De scenaristen vroegen zich af hoe realistisch het was om zo in te breken bij het Amerikaanse leger. Computeringenieur en NSA-adviseur Willis Ware bevestigde de netwerkzwakheden: sommige legermedewerkers wilden van thuis uit werken en hielden netwerkpoorten open.

Films hebben zelden directe invloed op wetgeving, maar het beleid van Washington op het gebied van cyberaanvallen, computertoezicht en de mogelijkheid van cyberoorlog werden wel degelijk direct beïnvloed door deze film. De manier van inbreken via de computer en de militaire veiligheid brachten de Amerikaanse regering ertoe om voor het eerst een internetbeleid te ontwikkelen. Toen WarGames uitkwam in juni 1983 bekeek ook president Reagan de film en besprak het thema met leden van het Congres, zijn adviseurs en de legerleiding. President Reagan was zo aangedaan door het thema van WarGames dat hij zijn legerleiding liet nagaan of dergelijke inbraak in militaire computers werkelijk kon. Bleek dat de film inderdaad de realiteit benaderde en dat de legerleiding tal van veiligheidsproblemen ontdekt had.

President Reagan nam actie en in 1984 werd de Computer Fraud and Abuse Act (CFAA) goedgekeurd met de inwerkingtreding van de eerste presidentiele richtlijn over cyberveiligheid. In 1984 was er een piek in de belangstelling voor computerhacking en een evenredige toename van de daadwerkelijke penetratie van computersystemen. Als gevolg hiervan werd de IT-industrie gedwongen om een aantal veranderingen door te voeren, zoals het aanmaken van accounts met standaardinstellingen in plaats van zonder wachtwoord op nieuwe systemen. De presidentiele richtlijn werd geschreven door een voormalige analist van het Nationale Veiligheidsagentschap (NSA) waardoor dit agentschap belast werd met de beveiliging van alle computerservers en - netwerken van de Verenigde Staten – overheid, bedrijven en particulieren.

De eerste laptops waren net op de markt; internetproviders zouden pas een paar jaar later echt doorbreken bij het grote publiek. Toch waarschuwde deze richtlijn ervoor dat nieuwe computers zeer gevoelig waren voor inbraak. Buitenlandse mogendheden waren al bezig met computerinbraken. Onderzoekers hadden reeds jaren het risico gemeld binnen ARPANET, de voorloper van het internet. Het eerste onderzoeksdocument dateerde van april 1967:“Security and Privacy in Computer Systems” van computeringenieur Willis Ware.

Meer informatie? Check Informatieveiligheid en cybersecurity duiden via film.

Ook interessant

Recht

Codex algemene verordening gegevensbescherming

Dirk De Bot

Bestel

Recht

Codex Privacy: regelgeving op internationaal en Europees niveau | Print

Frankie Schram

Bestel

Recht

Reeks Privacy & Persoonsgegevens | Print + Digitaal

Frankie Schram

Bestel

Recht

Motivering van bestuurlijke besluiten en beslissingen | Print + digitaal met abonnement

Frankie Schram

Bestel

Recht

Privacy en gegevensbescherming van de werknemer in de private en publieke sector (P&P)

Koen Naert

Bestel

Recht

Strafrechtelijk beleid

Tom Vander Beken

Bestel