'Hackers hebben gezien wat mogelijk is, volgende aanval nog heftiger'
De hackers die het sabotagevirus in Oekraïne verspreidden, hadden ook in Nederland veel schade kunnen aanrichten. Nu bleef de schade in Nederland beperkt; het is waarschijnlijk collateral damage van de aanval in Oekraïne. Daar lagen de overheid en banken plat en moest weer met papiergeld worden betaald.
Maar veel van onze bedrijven zijn ook kwetsbaar, waarschuwen beveiligingsonderzoekers. "Volgende keer kan de schade bij ons net zo groot zijn", waarschuwt Dave Maasland, de directeur van de Nederlandse tak van de Slowaakse computerbeveiliger ESET.
Dat komt vooral doordat digitale branddeuren ontbreken. "Veel bedrijven knopen alles maar aan elkaar", zegt beveiligingsonderzoeker Sijmen Ruwhof. Daardoor kan een virus, als het eenmaal binnen is, veel schade aanrichten.
Dat gebeurde bijvoorbeeld bij Maersk, het moederbedrijf van containerterminal APM in Rotterdam, waar het virus zich naar vestigingen wereldwijd kon verspreiden.
Digitale branddeuren
Net als bij een fysiek gebouw, waarbij het effect van een brand kan worden ingedamd met deuren die de verspreiding tegenhouden, kan een virus worden ingedamd door digitale branddeuren aan te brengen. Netwerksegmentatie, zoals het in jargon heet, zorgt ervoor dat een deel van het netwerk kan worden afgesloten bij een virusuitbraak.
Het is een van de basismaatregelen die bedrijven zouden moeten nemen volgens het Nationaal Cyber Security Centrum van de Nederlandse overheid. Maar veel bedrijven doen dat niet. "Ik schat dat een van de tien bedrijven dat soort digitale branddeuren plaatst", zegt Maasland. Volgens hem onderschatten bedrijven tot nu toe het risico van dit soort aanvallen.
Het is bovendien best ingewikkeld om dat soort 'branddeuren' te plaatsen. Daarvoor heb je firewalls nodig, die bepaald verkeer wel doorlaten. "Je moet echt precies in kaart brengen welke computers op welke manier met elkaar mogen communiceren", zegt onderzoeker Ruwhof.
Kritieke infrastructuur
Banken, energiebedrijven en andere onderdelen van de kritieke infrastructuur hebben het vaak wel goed voor elkaar. Zo ook verzekeraar Unigarant, onderdeel van de ANWB.
"We hebben de data van onze klanten afgeschermd", vertelt Mark Kaiser, ict-specialist bij de verzekeraar. "Dat moet, want het gaat om gevoelige gegevens, bijvoorbeeld als iemand letselschade heeft. Als een hacker dan binnenkomt, kan hij niet direct bij de gegevens van onze klanten."
Het bedrijf wil bovendien een stapje extra zetten naar aanleiding van de virussen die wereldwijd voor problemen zorgden. "We willen om alle computers een eigen firewall heenzetten", zegt Kaiser.
Maar veel andere organisaties zijn minder goed bezig. "Vooral midden- en kleinbedrijven weten dit vaak niet. Ook multinationals die allerhande bedrijven hebben opgekocht en samengevoegd hebben zich vaak niet goed beveiligd, zegt onderzoeker Ruwhof. "Al die netwerken worden aan elkaar geknoopt."
Dat wordt nu echt gevaarlijk, zegt beveiligingsdeskundige Tom van de Wiele van het Finse F-Secure. "Aanvallers hebben nu gezien wat er mogelijk is", zegt hij. "De volgende aanval zal nog heftiger zijn. En ik zie het niet gebeuren dat bedrijven dit probleem snel oplossen."
Lekke computers
Het is daarom zorgelijk dat er in Nederland nog duizenden computers, vooral servers bij bedrijven, kwetsbaar zijn voor het lek dat zowel door het Wannacry-virus als het sabotagevirus van afgelopen week werd gebruikt.
Op dit moment zijn er nog bijna 16.000 computers in Nederland kwetsbaar
"Op dit moment zijn er nog bijna 16.000 computers kwetsbaar", zegt Victor Gevers van de non-profitorganisatie GDI. Dat waren er in mei nog vijftienhonderd meer; het aantal neemt dus wel af, maar niet heel snel.
Die 16.000 kwetsbare systemen zijn vanaf internet eenvoudig te hacken. Als een aanvaller daar in weet te breken, en het bedrijf in kwestie heeft zijn netwerk niet goed voorzien van branddeuren, dan is het een fluitje van een cent om het hele netwerk te infecteren.
Gevers en zijn organisatie leggen zich daar niet bij neer. Ze benaderen bedrijven met kwetsbare computers met tips voor oplossing van het probleem. "Op die manier hebben we ruim tweeduizend kwetsbare computers opgeruimd", zegt Gevers. En is de kans op een grote hack toch weer een beetje kleiner.