'Hackers hebben gezien wat mogelijk is, volgende aanval nog heftiger'

EPA
Geschreven door
Joost Schellevis
Techredacteur

De hackers die het sabotagevirus in Oekraïne verspreidden, hadden ook in Nederland veel schade kunnen aanrichten. Nu bleef de schade in Nederland beperkt; het is waarschijnlijk collateral damage van de aanval in Oekraïne. Daar lagen de overheid en banken plat en moest weer met papiergeld worden betaald.

Maar veel van onze bedrijven zijn ook kwetsbaar, waarschuwen beveiligingsonderzoekers. "Volgende keer kan de schade bij ons net zo groot zijn", waarschuwt Dave Maasland, de directeur van de Nederlandse tak van de Slowaakse computerbeveiliger ESET.

'Een cyberaanval kan betekenen: geen water, geen geldhandel'

Dat komt vooral doordat digitale branddeuren ontbreken. "Veel bedrijven knopen alles maar aan elkaar", zegt beveiligingsonderzoeker Sijmen Ruwhof. Daardoor kan een virus, als het eenmaal binnen is, veel schade aanrichten.

Dat gebeurde bijvoorbeeld bij Maersk, het moederbedrijf van containerterminal APM in Rotterdam, waar het virus zich naar vestigingen wereldwijd kon verspreiden.

Digitale branddeuren

Net als bij een fysiek gebouw, waarbij het effect van een brand kan worden ingedamd met deuren die de verspreiding tegenhouden, kan een virus worden ingedamd door digitale branddeuren aan te brengen. Netwerksegmentatie, zoals het in jargon heet, zorgt ervoor dat een deel van het netwerk kan worden afgesloten bij een virusuitbraak.

Het is een van de basismaatregelen die bedrijven zouden moeten nemen volgens het Nationaal Cyber Security Centrum van de Nederlandse overheid. Maar veel bedrijven doen dat niet. "Ik schat dat een van de tien bedrijven dat soort digitale branddeuren plaatst", zegt Maasland. Volgens hem onderschatten bedrijven tot nu toe het risico van dit soort aanvallen.

Bron onbekend

Het is nog onbekend wie er zat achter de verspreiding van het sabotagevirus dat voor een miljoenenschade zorgde bij containerterminal APM en vooral in Oekraïne voor problemen zorgde. Volgens Oekraïne zit Rusland achter de hack, maar daar is nog geen bewijs voor.

Het is bovendien best ingewikkeld om dat soort 'branddeuren' te plaatsen. Daarvoor heb je firewalls nodig, die bepaald verkeer wel doorlaten. "Je moet echt precies in kaart brengen welke computers op welke manier met elkaar mogen communiceren", zegt onderzoeker Ruwhof.

Kritieke infrastructuur

Banken, energiebedrijven en andere onderdelen van de kritieke infrastructuur hebben het vaak wel goed voor elkaar. Zo ook verzekeraar Unigarant, onderdeel van de ANWB.

"We hebben de data van onze klanten afgeschermd", vertelt Mark Kaiser, ict-specialist bij de verzekeraar. "Dat moet, want het gaat om gevoelige gegevens, bijvoorbeeld als iemand letselschade heeft. Als een hacker dan binnenkomt, kan hij niet direct bij de gegevens van onze klanten."

Het bedrijf wil bovendien een stapje extra zetten naar aanleiding van de virussen die wereldwijd voor problemen zorgden. "We willen om alle computers een eigen firewall heenzetten", zegt Kaiser.

Maar veel andere organisaties zijn minder goed bezig. "Vooral midden- en kleinbedrijven weten dit vaak niet. Ook multinationals die allerhande bedrijven hebben opgekocht en samengevoegd hebben zich vaak niet goed beveiligd, zegt onderzoeker Ruwhof. "Al die netwerken worden aan elkaar geknoopt."

Dat wordt nu echt gevaarlijk, zegt beveiligingsdeskundige Tom van de Wiele van het Finse F-Secure. "Aanvallers hebben nu gezien wat er mogelijk is", zegt hij. "De volgende aanval zal nog heftiger zijn. En ik zie het niet gebeuren dat bedrijven dit probleem snel oplossen."

Lekke computers

Het is daarom zorgelijk dat er in Nederland nog duizenden computers, vooral servers bij bedrijven, kwetsbaar zijn voor het lek dat zowel door het Wannacry-virus als het sabotagevirus van afgelopen week werd gebruikt.

Op dit moment zijn er nog bijna 16.000 computers in Nederland kwetsbaar

Victor Gevers, GDI Foundation

"Op dit moment zijn er nog bijna 16.000 computers kwetsbaar", zegt Victor Gevers van de non-profitorganisatie GDI. Dat waren er in mei nog vijftienhonderd meer; het aantal neemt dus wel af, maar niet heel snel.

Die 16.000 kwetsbare systemen zijn vanaf internet eenvoudig te hacken. Als een aanvaller daar in weet te breken, en het bedrijf in kwestie heeft zijn netwerk niet goed voorzien van branddeuren, dan is het een fluitje van een cent om het hele netwerk te infecteren.

Gevers en zijn organisatie leggen zich daar niet bij neer. Ze benaderen bedrijven met kwetsbare computers met tips voor oplossing van het probleem. "Op die manier hebben we ruim tweeduizend kwetsbare computers opgeruimd", zegt Gevers. En is de kans op een grote hack toch weer een beetje kleiner.