Cyberbeveiliger ESET maakt zich zorgen over het Nederlandse bedrijfsleven, na de digitale aanval op onder meer APM Terminals. 'Het is niet zo dat APM uitzonderlijk is. Bij negen van de tien bedrijven zijn stappen te maken. Met een 3 of een 4 als cijfer moeten we als Nederland wel genoegen nemen', zegt directeur Dave Maasland.
De grote bedrijven die afhankelijk zijn van technologie, zoals banken en de energiesector, hebben hun zaakjes meestal wel op orde. Maasland: 'Maar hoe verder je naar beneden gaat, hoe kwetsbaarder bedrijven zijn. Vooral bij transport en logistiek en bij advocaten en notarissen moet heel veel gebeuren.'
Besmet softwarepakket
De recente Petya-aanval gebeurde via de automatische update van een besmet boekhoudprogramma. 'Een rechtstreekse aanval is een lang proces, het is veel logischer om een tussenleverancier van software te gebruiken. Daar zullen we meer mee te maken krijgen. De grote bedrijven hebben honderden softwarepakketten. Het midden- en kleinbedrijf beseft nog niet dat zij een springplank kunnen zijn', aldus Maasland.
'Brandwerende deuren'
Erg belangrijk is segmentatie: het opdelen van computersystemen en het bouwen van 'brandwerende deuren' tussen die delen. Als één netwerk besmet raakt, kan de malware niet doorsijpelen naar de rest van het bedrijf. APM had die bescherming mogelijk niet gebruikt, blijkt uit een reconstructie van de Volkskrant zaterdag. Volgens Maasland zijn andere bedrijven wel bezig met segmenteren, maar nog niet goed genoeg. 'Ze hebben wel verschillende groepen, maar die 'praten' gewoon met elkaar. En er zijn geen firewalls die controleren wie waar binnenkomt.'
Mogelijk meer aan de hand
Petya leek aanvankelijk een ransomware-aanval, maar er zijn aanwijzingen dat er meer aan de hand is. Maasland: 'De meeste daders doen alles om je te laten betalen, ze hebben zelfs helpdesks. De makers van Petya waren onbereikbaar en antwoordden niet op e-mails.' De aanval heeft ook heel weinig losgeld opgeleverd. Wel zijn wachtwoorden gestolen. Mogelijk was het een schijnbeweging voor spionage. 'Als iedereen zich richt op de aangerichte schade en op het weer online komen, kijken ze niet naar het verzamelen van bewijs en kun jij de sporen uitwissen. Ze hebben hier heel goed over nagedacht en er heel veel tijd in gestoken.'
Bron: ANP