‘Het wordt nog veel erger. Zonder twijfel.'

©ANP

Hackers legden deze week voor de tweede keer in twee maanden cruciale schakels in de maatschappij en de economie plat. Het is een evolutie waar we niet op voorbereid zijn, waarschuwen experts. ‘We sturen meer blauw en groen op straat, maar aan de cyberdreiging doen we weinig tot niets.’

Toen Frank vorige week zijn appartement te koop zette op het vastgoedportaal Immoweb, was hij blij dat hij snel reactie kreeg op zijn zoekertje. Met een sms werd hij op de hoogte gebracht van een geïnteresseerde koper. Via een link naar de site van Immoweb kon hij de reactie bekijken. Eerst even inloggen, natuurlijk. Door een technisch probleem moest hij voor de veiligheid ook even inloggen met zijn Gmail-adres.

Jammer genoeg voor Frank was er geen interesse in zijn appartement, maar in zijn persoonlijke gegevens. De sms met link en de normaal ogende website om in te loggen waren niet van Immoweb, maar van hackers op jacht naar persoonlijke data. Zodra ze binnen zijn in een mailbox, ligt vaak een schat aan waardevolle informatie voor het grijpen.

Het is een banaal voorbeeld van een kleine cyberaanval, zoals er dagelijks duizenden plaatsvinden. Maar het maakt één ding duidelijk: iedereen moet wakker liggen van zijn digitale veiligheid. Overheden, multinationals, kmo’s én Frank.

De urgentie werd deze week opnieuw pijnlijk duidelijk. Voor de tweede keer in amper twee maanden werd de wereld opgeschrikt door een grootschalige aanval met ‘ransomware’, kwaadaardige software die computers en bestanden versleutelt, om ze pas weer vrij te geven als ‘losgeld’ wordt betaald. Verscheidene multinationals, waaronder het scheepvaartbedrijf Maersk, de voedingsreus Mondelez, het pakjesbedrijf TNT en de Nivea-producent Beiersdorf zagen hun inforamticasystemen platgaan. Ook de integrale infrastructuur van de Oekraïense overheid moest eraan geloven.

Bedankt NSA

Dat de wereld in zo’n korte tijd twee keer wordt getroffen door een grote cyberaanval, hebben we vreemd genoeg te danken aan de Amerikaanse inlichtingendienst NSA. Die was al langer op de hoogte van het beveiligingsgat in Windows - door analisten bedacht met de poëtische naam EternalBlue - dat hackers nu gebruiken om mensen en bedrijven af te persen. Alleen hield de NSA die informatie voor zich, om ervan te kunnen profiteren voor zijn spionageactiviteiten.

Dat was buiten de geheimzinnige hackersgroep The Shadow Brokers gerekend. Zij ontdekte het bestaan van EternalBlue en loste die informatie in april op het internet. Het was de grondstof voor Wannacry, het eerste grote ransomwarevirus dat vorige maand grote delen van de wereld teisterde en behalve bedrijven als het Spaanse Telefonica en het Amerikaanse FedEx onder andere ook ziekenhuizen en openbaar vervoer platlegde.

8 miljard
De economische schade van de twee grootschalige aanvallen met ransomware wordt op 8 miljard dollar geraamd.

Afgelopen week volgde een aanval met een nieuw virus. Beveiligingsexperts bekvechten nog over de exacte naamgeving - sommigen hebben het over Petya, anderen over nonPetya of Goldeneye - maar de aangerichte schade lijkt dit keer nog vele malen groter. Het is moeilijk de totale economische kosten van alle geblokkeerde containerschepen en platgelegde fabrieken (zie hiernaast) te becijferen, maar volgens de Amerikaanse risicoconsultant Cyence spreken we voor beide aanvallen samen over zowat 8 miljard dollar (7 miljard euro).

De cyberdreiging is er één waar de maatschappij maar beter aan went, waarschuwen experts unisono. ‘Het wordt nog veel erger, zonder enige twijfel. Daar moeten we ons bewust van zijn’, zegt Ulrich Seldeslachts van L-Sec, een samenwerkingsverband van beveiligingsexperts uit het bedrijfsleven, de academische wereld en de overheid. ‘Dagelijks worden nieuwe kwetsbaarheden ontdekt. Niet alleen in Windows, ook in mobiele apparaten en het internet der dingen. En de aanvallen worden steeds gecompliceerder.’

Twee snelheden

‘Het wordt steeds moeilijker om ons te beschermen’, zegt ook Freddy Dezeure. Hij spreekt met kennis van zaken. Zes jaar geleden was Dezeure verantwoordelijk voor de oprichting van het Computer Emergency Response Team (CERT) van de Europese Commissie, een soort cyberhulpdienst die digitale dreigingen tegen de Europese instellingen te lijf moest gaan. Sinds een maand is hij actief als strategisch veiligheidsadviseur voor bedrijven en overheden en helpt hij start-ups die bezig zijn met cybersecurity bij hun positionering.

Criminelen en schurken staten zijn steeds sneller in staat zwakheden uit te buiten.
Freddy Dezeure, voormalig hoofd CERT-EU

Hét probleem is dat de cyberwereld met twee snelheden beweegt, stelt Dezeure. ‘Criminelen en schurkenstaten zijn steeds sneller in staat zwakheden uit te buiten. Softwarebedrijven lanceren om de zoveel tijd veiligheidsupdates, die zwakheden moeten herstellen. Maar telkens als dat gebeurt, komt prompt een industrie op gang van criminelen die de blootgelegde zwakheden omzetten in malware. Terwijl bedrijven, overheden en particulieren er vaak maanden over doen om hun infrastructuur te updaten, werken zij met een timeline van een paar dagen. De malware wordt technisch ook steeds gesofisticeerder. Zo wordt het steeds moeilijker om ons te verdedigen.’

De recente aanvallen met ransomware maken dat duidelijk. Het virus - laten we het voor het gemak Petya noemen - kwam bij de getroffen organisaties binnen via een open achterdeur waar Microsoft maanden geleden al een sleutel voor verspreidde. Eén enkele vergeten computer in een organisatie met duizenden werknemers was goed voor massa’s economische schade. Want zodra Petya binnen was, kon het zich razendsnel over het interne netwerk verspreiden.

De vraag van ettelijke miljoenen is hoe je zo’n dreiging het hoofd kan bieden. Tegen cyberaanvallen valt weinig te doen, omdat zelden duidelijk is van wie ze komen. De mogelijkheden om criminelen tot de verantwoording te roepen zijn beperkt, de straffeloosheid is bijgevolg groot. Seldeslachts: ‘Bedrijven die worden gehackt, stappen in eerste instantie naar de politie. Maar daar krijgen zulke klachten vaak geen hoge prioriteit. Dat vind ik een debat waard. Als de politie dit lokaal niet kan opvolgen, moeten we het misschien opschalen naar een Europees niveau.’

Tot zoiets kan gebeuren, lijkt de sleutel tot meer cyberveiligheid vooral bij onszelf te liggen. Petya is een finale waarschuwing aan bedrijven en instellingen die denken dat cybermisdaad hun probleem niet is, stelt Seldeslachts.

Ook Dezeure pleit voor een verhoging van de ‘cyberhygiëne’. ‘De tijd dat cybersecurity het probleem was van het ITdepartement, is voorbij. Het managementniveau moet zijn verantwoordelijkheid opnemen, omdat dat het best weet welke assets in de organisatie cruciaal zijn. Het general management moet ervoor zorgen dat bedrijfsprocessen en -procedures worden ingesteld. Cyberaanvallen zijn een algemeen risico geworden. Net zoals een bedrijf zich moet indekken tegen brand, fysieke diefstal, storingen in de productielijn of natuurrampen, moet het ook cyberdreiging incalculeren.’

‘Elke organisatie is het aan zichzelf verplicht minstens één iemand in het management te hebben die begrijpt waar het om draait’, zegt Seldeslachts. België geeft als overheid overigens het goede voorbeeld. Met de oprichting van het Centrum voor Cyberveiligheid België (CCB) beheren we als land onze cyberrisico’s. En de rapporten van het CCB belanden rechtstreeks op het bureau van niemand minder dan de premier.

Geen tanks meer

Hackers zijn ook maar zakenmensen

Het systeem voor de betaling van losgeld bleek de zwakste schakel in de oplichting met het Petya- virus. Slachtoffers die betaalden, kregen van de hackers een unieke code die ze moesten mailen naar een (anoniem) e-mailadres. Zo konden de hackers weten wie betaald had en konden ze hun bestanden weer vrijgeven. Maar dat plan ging de mist in toen de Duitse mailprovider Posteo dinsdagavond besliste de bewuste mail account te blokkeren. Daardoor had het geen zin meer om te betalen, aangezien de geblokkeerde bestanden toch niet zouden worden vrijgegeven.

‘Het toont aan dat ook criminelen belang hebben bij een goede ‘klantenservice’ en een vlotte communicatie met hun slacht offers’, zegt Sean Sullivan van F-Secure. Uit een experiment van zijn team bleek vorig jaar al dat er met hackers best wel over de hoogte van het losgeld kan worden onderhandeld. Het leverde een gemiddelde korting van29 procent op. Ook uitstel vanbetaling wordt door de hackers doorgaans vlot toegestaan.

Kortom, de verspreiders van ransomware lijken verdacht veel op gewone zakenlui. ‘Je merkt vaak dat de verspreiding van een virus maandag wordt voorbereid om dinsdag volop toe te slaan. Tegen vrijdagavond moet de operatieafgerond zijn. In weekends envakanties zijn hackers vaak ook moeilijker bereikbaar. Die gasten nemen ook vakantie.’

 

Zoals de voorbije twee maanden is gebleken, is de schade bij een grootschalige aanval niet louter economisch. ‘Natuurlijk moeten we wakker liggen van financiële cybercriminaliteit. Maar de potentiële maatschappelijke disruptie die cyberaanvallen kunnen veroorzaken, is erger’, stelt Dezeuere. ‘Voor vijandige staten die de boel willen saboteren, is dit een gedroomde tactiek. Met cybercriminaliteit kunnen ze veel schade aanrichten in een maatschappij. Waarom zouden ze nog vliegtuigen of tanks uitsturen naar hun vijanden?’

Op die digitale dreiging, die ons als een zwaard van Damocles boven het hoofd hangt, zijn we als maatschappij te weinig voorbereid. Vooral in Europa ontbreekt het op beleidsvlak aan urgentie, weten experts. Met reactieve organen als het CERT en het CCB zijn we goed geworden in het blussen van branden. Maar de pyromanen vatten, daar richten we ons te weinig op. ‘Het is gek dat we meer blauw en groen op straat sturen om fysieke dreigingen aan te pakken, maar aan digitale kant weinig tot niets doen om dit soort dreiging te voorkomen’, zegt Seldeslachts.

‘Als Europeaan maak ik me zorgen. Europa profileert zich als het continent van de privacy, maar we missen de tools en de kennis om ons te beschermen’, zegt Omar Mohout, analist bij het technologisch kenniscentrum Sirris. Mohout, die een databank van alle kapitaalrondes van Europese scale-ups bijhoudt, wijst erop dat een klein land als Israël twee keer meer investeert in cybersecurity dan alle Europese landen samen. ‘Europa geeft significant minder uit aan cybersecurity dan Rusland, de VS of China. De vraag is dus hoe we ons tegen zulke aanvallen denken te verdedigen.’

Dezeure acht de tijd rijp voor een proactieve aanpak. ‘Er is meer en beter georganiseerde informatiegaring nodig. Door je tegenstanders te bestuderen, te kijken welke technieken ze gebruiken en waarin ze geïnteresseerd zijn, kan je zelf ook beter inschatten hoe je je kan verdedigen.’

Het probleem is dat zo’n cultuur in veel Europese lidstaten weinig aanwezig is, zeggen critici. En als al actief aan ‘intelligence gathering’ wordt gedaan, zijn de staten niet happig om hun informatie te delen. Een Europese NSA, met gebundelde krachten uit alle lidstaten, zit er niet meteen in. Voorlopig hangt het dus vooral van de waakzaamheid van de overheden en de bedrijven af. En van die van Frank.

Lees verder

Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud