Vijf vragen over de hack bij TV5 Monde
Al uren heeft de Franse zender TV5 Monde last van een cyberaanval die gisteravond plaatsvond. De aanval legde niet alleen de sociale media en de website plat, maar zorgde er ook voor dat er een groot deel van de dag geen programma's konden worden uitgezonden. Hoe kan zo'n zender worden platgelegd en kan het ook hier in Nederland gebeuren?
1. Hoe wordt zo'n aanval gepleegd?
Er zijn twee manieren, legt Ronald Prins van Fox-IT uit. "Het kan via een zogenoemde DDoS-aanval, waarbij het netwerk ernstig wordt verstoord. Zo'n aanval kan uren duren. Als de aanval stopt, is het netwerk weer te gebruiken. Een andere manier is dat ze op het netwerk inbreken en systemen compleet wissen. Dat gebeurde een keer bij een groot Saudisch oliebedrijf. Zij waren wekenlang compleet uit de lucht en dat kostte zo'n 150 miljoen dollar per dag."
Het is niet heel moeilijk om binnen te komen op een netwerk, vertelt hoogleraar cyberveiligheid Michel van Eeten. "Het kan al gebeuren op het moment dat je een e-mail opent dat een virus bevat. Daardoor kan je computer besmet raken." Volgens Van Eeten zullen hackers met veel kennis daarnaast direct kijken naar de beste ingang. "Als je inbreekt op een computer van een systeembeheerder ben je direct een stuk verder."
Van Eeten verwacht niet dat de hackers, zoals ze dat zelf suggereren, opereren vanuit de terreurgroepering Islamitische Staat. "In Syrie en Irak is daarvoor geen goede infrastructuur."
2. Wat gebeurt er als een hacker binnen is?
Eenmaal binnen kan een hacker veel schade aanrichten. "Als een hacker slim is, houdt hij zich relatief rustig", zegt Van Eeten. "Op die manier kan hij langer rondsnuffelen. Als iemand zich heel actief gaat bewegen, is de kans groter dat de systeembeheerder dit eerder ziet. Dat zullen de hackers willen voorkomen." Vaak zijn niet alle computers in het netwerk helemaal up-to-date, zegt Van Eeten. "Als een computer net niet de laatste update heeft meegekregen en zo een virus doorlaat, gaat het al mis."
3. Kunnen bedrijven zich ertegen wapenen?
Mediabedrijven kunnen een hack nauwelijks tegenhouden, zegt Prins. "De computers in een regiekamer draaien ook op Windows. Als je deze computers te pakken krijgt, kun je een heel eind komen." Daarnaast is het zo dat veel mediabedrijven minder geld uitgeven aan goede beveiliging dan bijvoorbeeld oliebedrijven of banken. Maar dat is volgens Prins ook geen garantie. "Het Amerikaanse JPMorgan Chase gaf 500 miljoen dollar uit aan een sterk systeem, maar kon alsnog worden geraakt."
Het is voor een hacker die een beetje weet wat hij doet niet moeilijk om ergens binnen te komen, vult Van Eeten aan. "De meeste bedrijven zijn in feite sitting ducks, wachtend op een aanval." Volgens Van Eeten kunnen bedrijven beter nadenken over het voorhanden hebben van een alternatief; een plan B. Prins sluit zich daarbij aan.
4. Gebeurt dit vaker?
Een grote hack bij een ander mediabedrijf was bij Sony. Daar belandde niet alleen de nog onuitgebrachte film The Interview op straat, maar ook vertrouwelijke informatie als scripts en gegevens van medewerkers. Het is dus zeker niet de eerste keer dat zoiets gebeurt. Maar over het algemeen hebben hackers tot nu toe niet heel veel interesse getoond in mediabedrijven, zegt Van Eeten.
5. Hoe staat het ervoor in Nederland?
Nederland is zeker niet immuun voor dit soort aanvallen. In 2013 was er een grote storing bij de banken. Volgens Van Eeten en Prins zijn ook de Nederlandse omroepen vatbaar voor een aanval. Prins: "Ik denk niet dat jullie bij de NOS heel veel beter beveiligd zijn."
"We zijn ons bewust van de risico's", zegt een woordvoerder van de NOS. "We hebben diverse scenario's klaarliggen om te kunnen reageren op dit soort aanvallen."
Ook RTL Nederland heeft de risico's in beeld, zegt een woordvoerder van dat bedrijf. "Maar vanwege de veiligheid kan ik over de maatregelen die worden genomen verder geen uitspraken doen."