Beheer

Security
Calamiteit en beleid

Calamiteit en beleid

Hoe grote beveiligingsincidenten de waan van de dag bepalen, terwijl IT-beveiliging haasje over blijft spelen.

15 februari 2018

De kruitdampen van het vuurwerk waren net opgetrokken, we hadden de eerste werkdagen van het nieuwe jaar erop zitten, toen zich het eerste beveiligingsincident van 2018 zich al voordeed. Meltdown en Spectre deden hun intrede. En wat voor een beveiligingsincident: vrijwel alle processors die nu in gebruik zijn, bevatten twee fundamentele lekken.

Een aardappelziekte in computerland, die moet worden uitgeroeid. Koortsachtig wordt gewerkt aan patches. En dat gaat nog niet vlekkeloos, computers worden trager van de eerste oplossingen die op de markt komen. Overigens valt het aantal exploits nog wel mee. Volgens beveiligingsonderzoekers wordt door kwaadwillenden nog onderzocht hoe de twee lekken het best misbruikt kunnen worden.

Daarna ging het in de media vrij snel over een volgend beveiligingsincident, van hele andere orde: grote DDoS-aanvallen op banken en overheidsinstellingen. Een aanval waar alleen Nederland doelwit van was. Hoewel deze organisaties echt wel wat gewend zijn wat aanvallen op hun wapenschild betreft, lukte het de aanvaller(s) toch om de veelgebruikte sites even uit de lucht te krijgen.

We horen over de fundamentele lekken in de processoren weinig meer. DDoS is nu wat de klok slaat in de media. De ene na de andere expert moet duiding geven – het zijn er zoveel dat soms de vraag opkomt of het wel een expert was die aan tafel zat. Hoe ging het vorig jaar ook alweer? Toen domineerden WannaCry, Petya, NotPetya elk een paar weken de media. Hebben bedrijven daar nu nog last van?

En als je dit leest, zijn we weer een aantal weken verder. De kans is aanwezig dat het niet meer over DDoS gaat, maar dat een ander incident het nieuws domineert. AG Connect probeert hier tegengas aan te geven door ook juist te duiden en te relativeren.

IT-beveiliging is immers haasje over spelen. En dat geldt eigenlijk voor alle criminaliteit. Net als in strips of tekenfilms geldt ook bij cybercriminaliteit: de boef bepaalt de route, de politie rent er achteraan. En als de storm is gaan liggen, is ook vaak de vraag hoe erg het nu allemaal was. Op moment van schrijven is van Meltdown en Spectre nog geen misbruik gemaakt. Een DDoS is vervelend, maar ook daar is – buiten de platgelegde websites – geen ander misbruik vastgesteld. De DNB adviseert goed op te letten op phishingmails, iets dat we eigenlijk altijd moeten doen.

Het advies van constante waakzaamheid geldt eigenlijk altijd voor IT-beveiliging. We moeten ons niet laten opjutten. Niet het ene na het andere beveiligingsincident achterna rennen. Maar zorgen dat patches op orde zijn, dat software en hardware up-to-date blijven. En, het blijft de zwakste schakel, zorg dat werknemers bewust zijn van alle gevaren. Dus blijf doen wat je altijd doet. En wellicht zetten al die incidenten de boel wel op scherp. Want dat geldt nog altijd: het beste beleid is een calamiteit.

Reactie toevoegen