De peiling Vliegende antivirus-brigade?
„Onze helpdesk zit er bovenop”, zegt woordvoerster Marleen Nieuwenhuis van de Gemeente Amsterdam. „Het I love you-virus was onze laatste virusramp. Toen lag hier heel veel plat. Daarna hebben we nooit meer last gehad van een virus. Als er nu een virus rondwaart in de buitenwereld krijgen wij onmiddellijk een melding van onze helpdesk en instructies over wat wij moeten doen. Bij de Gemeente Amsterdam is een vliegende brigade niet zo heel erg nodig. ” „Van Boxtel moet ons zeker waarschuwen”, zegt Pieter Rutgrink, hoofd van de automatiseringsafdeling van de Gemeente Barendrecht. „Baat het niet dan schaadt het niet. Wel is het zo dat we zoveel beveiligingssoftware hebben dat we er gestoord van worden. Onze anti-virusprogramma’s werken. Hij schept hem eraf en hij maakt hem dood. We krijgen soms drie keer per dag een update van de antivirusmakers. Lachend: Ik heb al eens gedacht dat ze die virussen zelf maken. Bestanden die eindigen op.exe, of macro’s, komen er overigens bij ons niet in. Ik vlei mij met de gedachte dat ik alle jongens die willen hacken of virussen sturen de baas kan.” „Ik praat er af en toe over met mensen in Den Haag”, zegt Don Stikvoort, ooit grondlegger van Cert-NL. Dit Surfnet-onderdeel onderzoekt en coördineert beveiligingsinbreuken, waar Surfnet-klanten mee geconfronteerd worden. „Ik denk dat het een valide vraag is. Het lijkt me wel een nogal spontane uitspraak te zijn geweest. Ik weet ook niet of de overheid zo gecentraliseerd kan werken.” Stikvoort denkt niet dat de overheid zelf een Cert (’computer emergency response team’) voor de hele industrie in het leven moet roepen. „Ik denk wel dat een stimulerende rol het beste zou passen.” Hoe meer Cert’s hoe beter dus? „Incidentafhandeling is gebaat bij een goed onderling vertrouwen tussen Cert’s. maar ook bij snelheid. Die twee zijn weleens strijdig. Het moet werkbaar blijven en niet te hiërarchisch worden.” Ex-hacker Rop Gonggrijp slaakt een diepe zucht als hij gevraagd wordt naar zijn mening over de vliegende brigade van Van Boxtel. „Het is net of iedereen iets moet roepen over cyberterrorisme als het zoveelste variant van het I love you-virus langskomt. Daar kunnen we op blijven wachten. Ik zie het niet zitten om mensen tijdens de ochtendspits op het hart te drukken een bepaald attachment niet te openen. Ik weiger om een kneus uit Sneek als een deel van het probleem te beschouwen. Waarom wordt Microsoft hier niet op aangesproken? Wat mij betreft zijn programma’s als Outlook de ware e-rampen. Andre Post, onderzoeker bij Symantec, leverancier van antivirus-programmatuur, vindt het een goed initiatief van Van Boxtel. „Nu even afwachten of het ook in de praktijk gaat werken. Het bevestigt in ieder geval dat beveiliging steeds meer als ’key issue’ wordt gezien.” Post heeft ook bedacht hoe de overheid nog meer kan doen. „Het beste wat de overheid kan doen is op radio, tv en in de dagbladen waarschuwingen uitsturen om niet zomaar op attachments te dubbelklikken. Dat blijft toch de beste remedie, voor de overheid en voor iedereen.” Geef uw mening over het ’vliegende brigade’-plan van Van Boxtel op www.automatiseringgids.nl