En wat nu als Citrix eruit ligt? Die vraag zal vast door iemand gesteld zijn toen men voor de keuze stond om het systeem te gebruiken.’ Ja, dan kun je niet meer thuiswerken’, was toen het antwoord. En toen heeft een andere ambtenaar natuurlijk het grapje gemaakt: ‘Oh, maar dat deden we hier toch al niet’. Iedereen lachen. Maar wat als het niet meer veilig is? ‘Oh, dan werken we gewoon door.’
Afgelopen week brak er paniek uit onder bedrijven waar Citrix wordt gebruikt, want er zou een nogal lek in de beveiliging zitten. Het Nationaal Cyber Security Centrum (NCSC) raadde bedrijven een paar dagen geleden zelfs aan om per direct te stoppen met het gebruik van de systemen. En gebeurde dat ook? Misschien een beetje.
Door ijs zakken
Volgens een rondgang van RTL Z werkten de meeste bedrijven gewoon door. De hackers kunnen inderdaad in het systeem maar wij ook nog steeds dus we werken gewoon door. Alsof je aan het schaatsen bent en denkt dat de mensen die om je heen door het ijs zakken gewoon te zwaar zijn.
Als je vroeger voetbalde en de bal ging lek dan stopte je ook niet meteen. Zo lang er nog lucht in zat en je er tegenaan kon schoppen, ging je door. Je stopte pas nadat Gert-Jan de lekke bal keihard tegen zijn gezicht had gekregen en al gillend naar huis liep met de lekke bal onder zijn arm.
Niet veilig te krijgen
Het lijkt een wedstrijd tussen beveiligers en hackers waarbij de hackers constant op voorsprong komen. Maar wat als de voorsprong van de hackers te groot wordt om in te halen en de systemen niet meer veilig te krijgen zijn? Misschien gaan we dan eindelijk eens meer investeren in het opsporen en straffen van de hackers.
Je kunt dingen niet ONTuitvinden: eenmaal uitgevonden is er geen weg meer terug. Dat gold voor Einstein en Oppenheimers ‘deadly toy’, maar ook voor ‘De Cloud’. Niet voor niets worden beide gesymboliseerd door een onheilspellende wolk.
Waar tot de positieve waarde van de bom vrij algemeen het handhaven van vrede wordt genoemd, is het het gemak van altijd en van overal en met ieder device bij je gegevens kunnen, dat voor die andere rampenwolk.
Maar is het nou werkelijk tot op het bot noodzakelijk dat ik met mijn iPhone vanuit mijn slaapkamer bij mijn servers kan?
Het is ‘handig’, maar meer ook niet. Maar het maakt onze systemen ook akelig kwetsbaar. Net zo goed als een gekke president zijn vinger maar op die rode knop hoeft te drukken om de totale vernietiging van onze aardbol op gang te zetten, is straks een gestoorde hacker in staat ons hele economische verkeer lam te leggen, elektriciteitscentrales op non-actief te zetten en God weet wat nog meer.
En dan blijken die bom en de cloud qua effect ineens wel heel akelig dicht bij elkaar te zijn gekomen…
Ik denk dat het effect van deze twee toch wel een beetje verder uit elkaar liggen. Zonder elektriciteit of betaalmogelijkheden blijf ik nog steeds leven. Die bom daarentegen… De “Destroyer of Servers”, hoe lastig ook, is toch een ander kaliber dan “Destroyer of Worlds”.
Tegenwoordig is het toch wel redelijk cruciaal om van afstand bij mijn servers te kunnen. Even los van het feit dat die in een datacenter staan die (van hier af) zo’n 300 km verderop staat en normaal gesproken gesloten is voor alle fysieke menselijke toegang. (Ja natuurlijk kun je er wel bijkomen, twee dagen van te voren een verzoek indienen, met de reden van benodigde toegang en/of ticket nummer…)
Wat te denken van thuiswerken en standby? Ik hoef inderdaad niet zo nodig in mijn slaapkamer bij mijn servers te komen maar vanuit mijn werkkamer is toch wel erg prettig.
Gelukkig maak ik geen gebruik van Citrix Servers.
@ Berry: Dat is dus de kern van het probleem: anders zouden de servers gewoon in je serverruimte op kantoor staan en had je er gewoon binnen menselijke parameters fysieke toegang toe. Als er geen ‘cloud’ was uitgevonden, was dat datacenter er helemaal niet geweest.
Natuurlijk is de vergelijking met de bom behoorlijk gechargeerd, maar ik denk dat je de effecten van het uitvallen van nutsvoorzieningen en betalingsverkeer wel behoorlijk onderschat. Die zijn wel degelijk levensbedreigend en bij aanhoudende sabotage maatschappij- en beschavingverwoestend!
De mensheid heeft zich met de cloud toch wel wat op glad ijs begeven. Zolang het goed gaat kan er nog badinerend over dat gevaar worden gedaan, maar zodra de profetie van Spoelstra werkelijkheid wordt (dat de hackers niet meer in te halen zijn) dan is het hek van de dam… Zie ook de sterke toename in meldingen van cybercriminaliteit en het momenteel bijna dagelijks opduiken van cruciale en ernstige beveiligingslekken. Als ik me het bericht goed herinner: 13 Miljard inlogcombinaties had die kwakbol die ze laatst gearresteerd hebben. Dertien MILJARD!! Dat verzamel je niet zelf maar even met een hackje hier en een hackje daar, daar moeten gigantische beveiligingslekken aan ten grondslag hebben gelegen. De IT-apocalyps is an accident waiting to happen…
@RJ, Ook 35 jaar geleden was het al mogelijk om schade aan te richten, misschien nog wel meer en ernstiger als nu. Vandaag is er veel meer aandacht voor beveiliging. Ik heb daar ruim 20 jaar geleden wel eens aandacht voor gevraagd, meestal tegen dovemansoren. Wie kan er nu inbellen op onze machines? En dan bedoel ik niet een server maar echt machines in een productiebedrijf ed. Of wat te denken van de besturingen bij rijkswaterstaat die een jaar of 10 geleden wagenwijd open bleken te staan.
Het risico is wel toegenomen met de connected maatschappij. Niet in de laatste plaats omdat er veel sites zijn (of in elk geval waren) gebouwd op het principe dat het kan, zonder dat er aandacht was voor de beveiliging. Die erfenis hebben we nu nog steeds, ook al omdat er nog steeds ‘professionals’ zijn die iets bouwen “omdat het kan”. (Het werkt toch, wat zeur je nou?)
Maar ik geloof niet zo in de doom scenario’s. Lastig? Ja. Levensbedreigend? Zelden. Of het moet dan zijn dat men een meltdown in Borssele kan veroorzaken, of een plotselinge overstroming door een sluis open te zetten. Ik maak me veel meer zorgen over juist de kleine dingetjes die veel schadelijker zijn, maar dan op kleine schaal. Wat te denken van een hacker die het lukt om iemand dood te verklaren. Probeer DAT maar eens recht te breien. (Nee hoor, de computer zegt dat je dood bent…) Of bestellingen en overschrijvingen die in iemands naam worden gedaan. En dat soort hacks zijn veel eenvoudiger te zetten.
“Misschien gaan we dan eindelijk eens meer investeren in het opsporen en straffen van de hackers”
Veel succes met het opsporen van 15 jarige script kiddies in Rusland, China, Ukraine, of hacks die anoniem via Tor exit nodes worden uitgevoerd e.d.
Misschien de eisen wat hoger leggen bij leveranciers, m.b.t. security, reactietijden ?
Ik ben van mening dat het allemaal niet zo moeilijk hoeft te zijn. Het vroegst mogelijke moment waarop je kunt detecteren of er een probleem is (of aan staat te komen) is bij het opzetten van een verbinding tussen twee endpoints!
De TCO van een dergelijke detectie-vorm is maar een fractie van (bijvoorbeeld) een puur op SIEM-gebaseerde vorm van log-monitoring; ook als hierin de logs van firewalls/IDS/IPS/Proxies/LB’s in meegenomen zijn.
Meer weten? Stuur me een PM en kom graag langs om tekst-en-uitleg te geven: will@it-visibility.net.
Het spreekwoordelijke tipje van de sluier:
https://it-visibility.net/3-easy-steps-to-keep-hackers-and-ransomware-out/
Een bekend probleem en dan de boel plat gooien. Er wordt vaak geadviseerd het netwerk te monitoren. En dat is een uitstekende oplossing, ook als het probleem nog niet bekend is. Dankzij de monitoring van DICTU kon ik gewoon thuis blijven doorwerken. Er werd wel gewaarschuwd dat als er een probleem geconstateerd zou worden het systeem er gelijk uit zou liggen. Zoals altijd eigenlijk.