Wat voor veel instellingen, overheidsorganen en overige bedrijven lang fictie bleek te zijn is met de nationale virusuitbraak van de afgelopen dagen bittere werkelijkheid geworden. Het Dorifel-virus heeft zich naar het nu lijkt verspreid over meer dan drieduizend instellingen. Dit is slechts een topje van de ijsberg, tal van commerciële instellingen zullen omwille van hun imago niet actief naar buiten treden om hun verlies te delen.
Veel leveranciers van antivirusprogramma's hebben inmiddels hun 'patch' geschreven, maar het is wachten op de volgende uitbraak. De wapenwedloop is nabij en het wordt tijd voor proactief riskmanagement in plaats van ad hoc it-beveiliging.
Ik ben niet erg verrast door deze uitbraak. Het is slechts een kwestie van tijd tot de volgende uitbraak ons land raakt, die wellicht wel veel hardere consequenties heeft. Denk hierbij aan het overnemen van watergemalen en kerncentrales. De tijd dat men kon denken dat het aan mijn organisaties wel voorbij zal gaan is over. Iedereen kan doelwit zijn van een hacker zonder uitzondering en zonder mededogen voor de gevolgen voor uw organisatie. Het is een wapenwedloop die wij niet kunnen winnen, we kunnen ons er slechts op adequate en preventieve wijze tegen beschermen door riskmanagement integraal toe te passen en daarmee volledig '[ in control' te raken van de totale informatievoorziening.
Dat veel organisaties geen controle hebben over hun informatie en onderliggende systemen blijkt wel uit deze uitbraak. De slachtoffers van deze uitbraak bleken namelijk al langer besmet te zijn met het zogenaamde Citadelvirus, en daarmee werden de deuren geopend voor het Dorifel-virus. Met alle desastreuze gevolgen van dien.
We hoeven als Nederland nu niet direct in paniek te raken, gelukkig was dit een tamelijk onschuldige aanval. Echter is het wel noodzakelijk dat Nederlandse bedrijven zich nu gaan realiseren dat het iedereen kan raken. Het volwassenheidsniveau van informatiebeveiliging in Nederland moet drastisch omhoog. Directies en management van bedrijven dienen security als onderdeel van 'de business' te zien, ze kunnen het simpelweg niet langer vermijden.
Elke organisatie die in zekere mate afhankelijk is van it zal mee moeten doen in deze wapenwedloop! Zoals Tsion Goonen, chief strategy officer van Safenet Technologies, op 20 juni al aangaf tijdens het maturing business information security congres 'Embrace the breach': Iedereen wordt een keer gehacked!
Yuri Bobbert, ceo B-able
“Omarm de virusuitbraak”
Dit soort uitbraken moet je als security expert zijnde altijd omarmen en daar springt Yuri natuurlijk slim op in. Natuurlijk heeft hij helemaal gelijk dat nog niet iedereen de juiste prioriteiten stelt op het gebied van security.
Dit soort uitbraken zijn voor de security specialisten echter ideaal. De vraag naar kennis en kunde zal alleen maar toenemen. En onder aan de streep levert dit alleen maar extra aandacht en werk op.
Eigenlijk is een virusuitbraak een verkapte vorm van gratis reclame/marketing voor de security expert 🙂
Wat wil je nog meer. Als storage expert zijnde omarm ik ook de regelgeving dat data in sommige organisaties 10 jaar beschikbaar moet zijn. Zo moeten we eigenlijk als IT’ers zijnde iedere uitdaging die we tegen komen omarmen. Want juist deze uitdagingen en de daarbij behorende problematiek houdt ons van de straat.
Tja het is idd weer zo’n inkoppertje
We willen allemaal heel graag praten over security,
maar niemand wil veiligheids maatregelen nemen,
niemand wil met de beperkingen die dergelijke maatregelen leven,
en zeer zeker wil niemand voor securety betalen.
Ik kan me niet helemaal vinden in de uitspraak dat we deze wapenwedloop niet kunnen winnen.
Dit heeft niets met kunnen van doen, maar met willen.
Als je een virus-vrije omgeving hebt, en deze afgeschermd houdt van het kwaad (BYOD, USB poorten, DVD spelers, internet, e-mail enz) dan kun je je bedrijfskritische omgeving echt wel virusvrij houden.
Maar als je per sé een omgeving aan wil bieden dat de operator overal vanaf z’n privé smartphone je bedrijfskritische omgeving kan beheren, en dat medewerkers vrij op internet kunnen (liefst met hun eigen devices natuurlijk), inclusief social media, privé mail et cetera, dan weet je gewoon dat je omgeving veel kwetsbaarder wordt voor potentiële virusaanvallen.
En als je een Ipad of mac hebt sluit je gewoon je ogen Alsof het niet bestaat toch?
In 2009 heb ik hier nog over geschreven: http://goo.gl/XQemI
We moeten het zeker omarmen. Zonder virussen, Spam en phising zouden we pas echt kwetsbaar zijn.
Sorry, maar dit soort naoorlogse verzetshelden die even gebruik maken van de ophef voor hun boodschap zijn een lachertje. Ondertussen is volgens mij duidelijk geworden dat het allemaal niet zo onschuldig is als gedacht. Dat het opmerken van besmetting van vele duizenden PC’s bij overheden eerder een geluk bij een ongeluk was omdat zelfde botnet ook drukdoende was met verzamelen inloggevens bankaccounts. En Ricky Gevers heeft duidelijk gemaakt dat er meer malware klaar staat voor verspreiding.
Het goede is dat we nu eens na moeten denken over hoe we deze wapenwedloop of digitale oorlogsvoering kunnen winnen. Er is namelijk niets onschuldig aan deze aanval en misschien wordt het daarom tijd om de conventie van Geneve eens te herzien of het NAVO verdrag. Want als we telkens onze andere wang toekeren kunnen we inderdaad alleen maar wachten tot we gehackt worden. Hoeveel geld we ook in de defensie stoppen het is dan steeds wachten op de klap die vanuit elke hoek van de wereld kan komen.