Cyberhelden

Rusland hackt het Poolse stroomnetwerk maar Polen houdt de lichten aan en China infiltreert jarenlang telecom providers wereldwijd met 8 jaar oude vulnerabilities. The Telegraph schreeuwt dat Boris Johnson's telefoon gehackt is, maar het verhaal is interessanter én enger - het gaat niet om telefoons maar om de providers zelf. Marco legt uit waarom ISPs de "holy grail" zijn voor spionage (metadata kills people), Jelle neemt het Telegraph-artikel vakkundig uit elkaar en Ronald vertelt waarom één gecompromitteerde provider toegang geeft tot miljoenen klanten. Van TACACS+ traffic capture tot GRE tunnels, van Cisco Guest Shell containers tot BGP routing manipulatie - dit is "one of the more successful campaigns in the history of espionage" en het had voorkomen kunnen worden door gewoon te patchen. AIVD en MIVD tekenden mee op de advisory, dus ja, dit raakt ook Nederland.

Bronnen
Sandworm Poland Power Grid
- SecurityWeek: "Russian Sandworm Hackers Blamed for Cyberattack on Polish Power Grid" (23 jan 2026): https://www.securityweek.com/russian-sandworm-hackers-blamed-for-cyberattack-on-polish-power-grid/

Salt Typhoon - Telecom Espionage
- The Telegraph: "China hacked Downing Street phones for years" (27 jan 2026): https://www.telegraph.co.uk/news/2026/01/26/china-hacked-downing-street-phones-for-years/
- AIVD/MIVD: "Nederlandse providers doelwit van Salt Typhoon": https://www.aivd.nl/actueel/nieuws/2025/08/28/nederlandse-providers-doelwit-van-salt-typhoon
- Joint Cybersecurity Advisory: CISA/NSA/FBI/NCSC-UK/AIVD/MIVD + 15 landen - "Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide"
- CVE-2024-21887: Ivanti Connect Secure command injection
- CVE-2024-3400: Palo Alto Networks GlobalProtect RCE
- CVE-2023-20198 & CVE-2023-20273: Cisco IOS XE authentication bypass + privilege escalation
- CVE-2018-0171: Cisco IOS Smart Install RCE (8 jaar oud!)

AI-agents die je laptop overnemen, skills die eigenlijk malware blijken te zijn, en een coalitieakkoord dat opvallend veel over cyber zegt. Marco vertelt over OpenClaw - een AI-platform dat in een week van 1.200 naar 150.000 gebruikers schoot, totdat Cisco ontdekte dat de populairste skill gewoon API-sleutels zat te stelen. Ronald duikt in het Nederlandse coalitieakkoord 2026 en we leggen alle cyberpunten langs een simpele meetlat: moest dit toch al, is dit echt goed, of blijft het weer lekker vaag? Van NIS2 tot strategische onafhankelijkheid - er staat meer in dan je denkt.

Bronnen

OpenClaw :
- Forbes: "Moltbot Molts Again And Becomes OpenClaw; Pushback And Concerns Grow" - Ron Schmelzer (30 jan 2026): https://www.forbes.com/sites/ronschmelzer/2026/01/30/moltbot-molts-again-and-becomes-openclaw-pushback-and-concerns-grow/
- Cisco Blog: "Personal AI Agents Like OpenClaw Are A Security Nightmare": https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare
- AI Certs: "OpenClaw Surge Exposes Thousands, Prompts Swift Security Overhaul": https://www.aicerts.ai/news/openclaw-surge-exposes-thousands-prompts-swift-security-overhaul/
- The Lethal Trifecta for AI Agents, Simon Willison: https://simonwillison.net/2025/Jun/16/the-lethal-trifecta/

Coalitieakkoord Digitale Veiligheid:
- Coalitieakkoord 2026: Hoofdstuk "Nederland koploper in een digitale wereld" https://www.kabinetsformatie2025.nl/documenten/2026/01/30/aan-de-slag---coalitieakkoord-2026-2030
- NIS2-richtlijn implementatie: https://www.nctv.nl/onderwerpen/c/cer--en-nis2-richtlijnen/wat-zijn-de-cer-en-nis2-richtlijnen

Mogen Nederlandse bedrijven straks terughacken? We bespreken de
Amerikaanse plannen voor 'Cyberletters of Marque'. Een controversieel
voorstel waarbij private bedrijven officieel toestemming krijgen om
cybercriminelen terug te hacken wanneer zij slachtoffer zijn geworden van een cyberaanval.

Daarnaast bespreken we een bijzondere casus waarin security professionals misbruik hebben gemaakt van hun positie in de incident response en ransomware industrie, ten behoeve van hun eigen gewin.

In deze aflevering:
- Wat zijn Letters of Marque en hoe werkt dit in Cyberspace?
- Hack-back wetgeving in de VS: kan dit in Nederland?
- Juridische en ethische implicaties van private cyber vergelding
- Wat gebeurt er als security professionals "rogue" gaan?

Bronnen:
- LocalMesh Noodnetwerk (https://localmesh.nl)
- Amerikaans voorstel voor terug-hack bevoegdheden (https://www.congress.gov/bill/119th-congress/house-bill/4988/text)
- BBC: Dutch police use unusual tactics in botnet battle (https://www.bbc.com/news/technology-11635317)

De Cyberheld van deze week is Vaisha Bernard, Chief Hacker bij Eye Security en Microsoft's Most Valuable Researcher (MVR). We gaan in op zijn achtergrond en hoe hij in de Cybersecurity terecht is gekomen. Daarna voelen we hem aan de tand over zijn "niet helemaal in-scope" activiteiten die hebben geleid tot zijn benoeming tot Microsoft MVR.

Bronnen:
- C38C3: From Simulation to Tenant Takeover (https://www.youtube.com/watch?v=uowTmPomYcg)
- BlackHat USA: Consent & Compromise (https://i.blackhat.com/BH-USA-25/Presentations/USA-25-Bernard-Consent-and-Compromise-Abusing-Entra.pdf)
- Belfer Center: National Cyber Power Index (https://www.belfercenter.org/publication/national-cyber-power-index-2020 &
https://www.belfercenter.org/publication/national-cyber-power-index-2022)

In deze aflevering doen Ronald, Jelle en Marco iets compleet anders: ze analyseren cybersecurity voorspellingen voor 2026. Na een openingscheck waarin Ronald vertelt over Russische, Chinese en Iraanse marineschepen voor de kust van Zuid-Afrika, geeft Jelle een college over forecasting. Hij legt uit hoe Philip Tetlock's onderzoek aantoont dat experts vaak niet beter voorspellen dan het gooien van een muntstuk, tenzij ze denken als een "vos" (pragmatisch, genuanceerd, multi-perspectief) in plaats van een "egel" (grote simplistische theorieën). Vervolgens scoren Ronald, Jelle en Marco tien trends uit 2026 voorspellingen met één van drie woorden: Bullshit (marketing, vendor pitch), nutteloos (misschien waar maar niet actionable), of waardevol (specifiek, falsifieerbaar, handelingsperspectief). De trends variëren van AI-powered aanvallen en deepfakes tot identity management, supply chain security, tool consolidatie en quantum cryptografie. De aflevering eindigt met een reflectie dat bijna alle voorspellingen "roeptoeterig" en marketinggedreven waren, maar dat de hosts door hun interpretatie meer nuance konden aanbrengen.

Bronnen
Forecasting & Superforecasting
- Philip Tetlock & Dan Gardner, "Superforecasting: The Art and Science of Prediction" (2015)
- Jelle's PhD research: https://dare.uva.nl/search?identifier=26737c1c-8be3-4147-ad13-1ff63ea972bc

2026 Cybersecurity Predictions Bronnen
Dark Reading Industry Roundtable - https://www.darkreading.com/threat-intelligence/cybersecurity-predictions-for-2026-navigating-the-future-of-digital-threats
Dark Reading (Tyler Shields) - https://www.darkreading.com/cyber-risk/cybersecurity-predictions-2026-an-ai-arms-race-and-malware-autonomy
CrowdStrike (Elia Zaitsev) - https://techitupme.com/crowdstrike-reveals-industry-predictions-for-2026/
SecurityWeek (Torsten George)
Dark Reading CTO Panel
Fujitsu - https://www.computable.nl/persberichten/cybersecurity-wordt-dynamischer-4-voorspellingen-over-2026-van-fujitsu/
KnowBe4 - https://www.computable.nl/persberichten/knowbe4-deelt-vijf-cybersecurity-voorspellingen-voor-2026/
Werner Vogels/Amazon - https://www.computable.nl/2026/01/07/werner-vogels-cto-amazon-vibe-coding-zonder-menselijke-controle-is-gokken/
Pure Storage/IT Infrastructure - https://www.computable.nl/persberichten/it-voorspellingen-voor-2026-de-transformatie-van-de-bedrijfsinfrastructuur/
Unit4 Professional Services - https://www.computable.nl/persberichten/voorspellingen-voor-2026-professional-services/
Matthew Rosenquist (LinkedIn) - https://www.linkedin.com/pulse/top-10-cybersecurity-predictions-2026-matthew-rosenquist-qkucc/
En nog een paar.