Menu

Waarom de film ‘WarGames’ (1983) een onnavolgbare impact had op cybersecurity

Een middelbare scholier verschaft zich per toeval directe toegang tot een militaire supercomputer en activeert onbewust het Amerikaanse nucleaire arsenaal. Dat is de opzet van ‘WarGames’, een film die niet enkel een gerenommeerde scifi-thriller werd, maar ook directe invloed op wetgeving rond cybersecurity had.

11-02-2021 - door Marc Vael

Het filmscenario van ‘WarGames’ ontstond nadat hacker David Scott Lewis aan de scenaristen “demon-dialing” demonstreerde. De scenaristen vroegen zich af hoe realistisch het was om zo in te breken bij het Amerikaanse leger. Computeringenieur en NSA-adviseur Willis Ware bevestigde de netwerkzwakheden: sommige legermedewerkers wilden van thuis uit werken en hielden netwerkpoorten open.

Films hebben zelden directe invloed op wetgeving, maar het beleid van Washington op het gebied van cyberaanvallen, computertoezicht en de mogelijkheid van cyberoorlog werden wel degelijk direct beïnvloed door deze film. De manier van inbreken via de computer en de militaire veiligheid brachten de Amerikaanse regering ertoe om voor het eerst een internetbeleid te ontwikkelen. Toen WarGames uitkwam in juni 1983 bekeek ook president Reagan de film en besprak het thema met leden van het Congres, zijn adviseurs en de legerleiding. President Reagan was zo aangedaan door het thema van WarGames dat hij zijn legerleiding liet nagaan of dergelijke inbraak in militaire computers werkelijk kon. Bleek dat de film inderdaad de realiteit benaderde en dat de legerleiding tal van veiligheidsproblemen ontdekt had.

President Reagan nam actie en in 1984 werd de Computer Fraud and Abuse Act (CFAA) goedgekeurd met de inwerkingtreding van de eerste presidentiele richtlijn over cyberveiligheid. In 1984 was er een piek in de belangstelling voor computerhacking en een evenredige toename van de daadwerkelijke penetratie van computersystemen. Als gevolg hiervan werd de IT-industrie gedwongen om een aantal veranderingen door te voeren, zoals het aanmaken van accounts met standaardinstellingen in plaats van zonder wachtwoord op nieuwe systemen. De presidentiele richtlijn werd geschreven door een voormalige analist van het Nationale Veiligheidsagentschap (NSA) waardoor dit agentschap belast werd met de beveiliging van alle computerservers en - netwerken van de Verenigde Staten – overheid, bedrijven en particulieren.

De eerste laptops waren net op de markt; internetproviders zouden pas een paar jaar later echt doorbreken bij het grote publiek. Toch waarschuwde deze richtlijn ervoor dat nieuwe computers zeer gevoelig waren voor inbraak. Buitenlandse mogendheden waren al bezig met computerinbraken. Onderzoekers hadden reeds jaren het risico gemeld binnen ARPANET, de voorloper van het internet. Het eerste onderzoeksdocument dateerde van april 1967:“Security and Privacy in Computer Systems” van computeringenieur Willis Ware.

Meer informatie? Check Informatieveiligheid en cybersecurity duiden via film.

Ook interessant

Recht

Wegwijs in het kaderdecreet bestuurlijke handhaving

Frankie Schram

Bestel

Recht

Privacy & Persoonsgegevens: Cahier: GDPR in vraag & antwoord

Tom De Schepper
Miet Remans
Ward Van Hal

Bestel

Recht

Codex Privacy & persoonsgegevens

Frankie Schram

Bestel

Onderwijs, Recht

Een academiejaar in rechtsregels

Karen Weis

Bestel

Onderwijs, Recht

Studievoortgangsbeslissingen in het hoger onderwijs

Karen Weis

Bestel

Recht

Tijdschrift Privacy & Persoonsgegevens

Frederic Debusseré
Vincent Dooms
Isabel Plets
Frankie Schram
Brendan Van Alsenoy
Laura De Boel

Bestel