Cyber Crime Game is de naam van zowel de game als van het bedrijf van het tweetal uit Erp. Cyber Crime Game is allesbehalve ‘zomaar een spelletje’, maar een serious game. Het wil mensen die de game spelen bewust maken van de gevaren van cybercriminaliteit en hen meer bij het onderwerp betrekken, schrijft het AD.
Het doel is - natuurlijk - dat mensen ervan leren. De game richt zich vooral op bedrijven, overheidsinstellingen en organisaties. Maar werknemers kunnen er natuurlijk ook thuis van profiteren. „Al is het maar dat je leert om je wachtwoorden regelmatig te veranderen”, aldus Delisse.
In 90 procent van de gevallen is werknemer het zwakste punt
Is het nog steeds nodig mensen bewust te maken van de gevaren die in de digitale wereld op de loer liggen? De vraag stellen is hem beantwoorden. Criminelen gebruiken nepsites, stelen (bank)gegevens en plunderen bankrekeningen. Ze sturen fakeverzoeken van familieleden of vrienden om geld over te maken. Ook afpersing en criminelen die gevoelige informatie buitmaken en losgeld eisen komen vaak voor. Recent kwam in het nieuws nog de hack van gegevens van duizenden vrouwen die deelnamen aan het bevolkingsonderzoek naar baarmoederhalskanker.
Delisse (38) en Van den Bergh (38) benadrukken dat iedereen slachtoffer kan zijn. „Criminelen hebben het ook gemunt op de KNVB, kleinere bedrijven, de bakker om de hoek en individuen.” In de game noemen ze het voorbeeld van een gehackte melkrobot. Veel mensen weten inmiddels uit eigen ervaring dat het naïef is te denken dat jíj er nooit in zult trappen.
Antivirusprogramma’s helpen, maar criminelen zoeken altijd naar zwakke plekken in en rond systemen
Joris van den Bergh Cyber Crime Game
Bedrijven doen vaak al van alles om zichzelf te beschermen tegen hackers en cybercriminelen: firewalls, antivirusprogramma’s, beveiliging tegen spam. Van den Bergh: „Dat helpt, maar criminelen zoeken altijd naar zwakke plekken in en rond systemen. Medewerkers vormen in negentig procent van de gevallen het grootste risico.” Speelt hij daarmee handig in op angstgevoelens? „Nee, het is pure realiteit.”
Lees ook: Eerste hulp voor gehackte ondernemers: HackHelpdesk introduceert AI-chatbot
Deepfake van de directeur
Veel bedrijven proberen hun medewerkers alert te maken op bedreigingen. „Vaak via e-learning en het invullen van een vragenlijst. Maar hoe gaat dat? Mensen willen zo snel mogelijk klaar zijn, vullen snel wat in en klikken door, waarna ze alles weer vergeten. Zo voldoet het bedrijf aan de wettelijke taak om werknemers bewust te maken van cybercrime.”
Volgens Delisse en Van den Bergh (ook bekend van Uitjesbazen), vinden mensen e-learning vaak saai. „Daarom hebben wij de Cyber Crime Game ontwikkeld.” Ze maken al langere tijd serious games. Een daarvan richt zich op ondermijnende (drugs)criminaliteit, in de hoop dat mensen na het spelen van die game eerder melding doen, eventueel via Meld Misdaad Anoniem. In bijna dertig gemeenten konden inwoners het spel (inclusief bijvoorbeeld een escaperoom) al spelen; onder meer in Meierijstad en Den Bosch.
Nu de prijswinnende Cyber Crime Game. Een bedrijf dat toegang tot deze game aanschaft, krijgt een volledig op het bedrijf afgestemde versie. In de game worden echte e-mailadressen, namen en beelden van medewerkers en van de werkomgeving gebruikt. Delisse, Van den Bergh en hun team van tien medewerkers verzamelen daarbij allerlei informatie die via openbare bronnen op internet te vinden is.
Het ‘hoogtepunt’ van de game is een voorbeeld van ‘CEO-fraude’, met een deepfake van bijvoorbeeld de directeur of de burgemeester, die niet van echt te onderscheiden is.
Het mooiste moment is wanneer de directeur na afloop vraagt: ‘Kan dit écht’? Ja dus
Dirk Delisse Cyber Crime Game
Een voorbeeld? De directeur belt en geeft opdracht om snel een bedrag over te maken, zonder de gebruikelijke controles. Je hoort de echte stem van de directeur en ziet zijn nummer op je scherm. Maar in werkelijkheid zitten er criminelen achter. Als je tegensputtert, zet de directeur je onder druk, bijvoorbeeld met de vraag: ‘Of je weet wie hij is en of je soms ontslagen wilt worden?’ „Het mooiste moment is dan wanneer de echte directeur na afloop vraagt: ‘Kan dit écht?’ Ja dus.”
Van Erp naar New York: wereldprijs voor Cyber Crime Game
De game laat tien voorbeelden van cybercriminaliteit zien die deelnemers leren hoe ze moeten reageren. Drie jaar is aan de game gewerkt. Dat ze de prestigieuze Serious Play Award ermee zouden winnen, hadden Van den Bergh en Delisse nooit verwacht. „Een expert in informatiebeveiliging van een grote klant zei tegen ons: ‘Dit is de beste oplossing die ik ooit heb gezien’. Hij vroeg of wij daar al een prijs voor hadden.”
Daarop stuurden ze de game in, in de hoop genomineerd te worden. Dat lukte en dus reisden ze af naar New York. „En toen wonnen we nog ook, een echte erkenning in de wereld van de gamemakers”, aldus het trotse tweetal. „Mooier dan dit gaat het niet worden.”
Hoewel het bedrijf al in veel landen actief is, is de prijs zeker een impuls. Bedrijven zoals Microsoft en Amazon willen de game al gebruiken. De twee Erpenaren rusten echter niet op hun lauweren. „We richten ons nu eerst op een nieuwe game die niet alleen tot bewustwording maar ook tot gedragsverandering moet leiden. Bijvoorbeeld een game waarmee werknemers eens per maand bezig zijn met de gevaren van cybercrime.”
Lees ook: Wij zijn hét platform voor ondernemers die onderling willen sparren over cybersecurity’
Testpanel voor Cyber Crime Game
Van den Berg en Delisse gaan bij het maken van games niet over één nacht ijs. Ze laten deze eerst testen door cybersecurity-experts in Europa, om te kijken of ze op het goede spoor zitten. „Later schakelen we een groep van zo’n duizend testers in, mensen van alle leeftijden en achtergronden.”
Ze maken met hun games cybercriminelen niet werkloos. „Nee, ook zij blijven nieuwe manieren bedenken. Wij lossen het probleem niet op, maar maken mensen op een plezierige en leerzame manier bewust van de gevaren.”
Lees ook: Hoe je in een paar simpele stappen je business digitaal weerbaar maakt
