Computerbeveiliger ESET maakt zich zorgen over het Nederlandse bedrijfsleven, na de digitale aanval op onder meer APM Terminals. Vandaag werd bekend dat het Rotterdamse containerbedrijf al meerdere keren gewaarschuwd was voor de slechte beveiliging van de computersystemen. “Het is niet zo dat APM uitzonderlijk is”. De leiding van APM had vorig jaar waarschuwingen naast zich neergelegd. Voor de aanpak zouden de terminals namelijk moeten worden stilgelegd.
“Bij negen van de tien bedrijven zijn stappen te maken. Met een 3 of een 4 als cijfer moeten we als Nederland wel genoegen nemen”, zegt directeur Dave Maasland van ESET over het rapportcijfer voor ‘beveiligen’.
Op basis van interne documenten van APM meldt de Volkskrant vandaag dat de beveiliger al meerdere keren gewaarschuwd was, en dus wist van de problemen. Tot ver in 2015 waren er geen goede maatregelen genomen tegen cyberaanvallen. Netwerken waren niet goed van elkaar gescheiden en werden niet in de gaten gehouden.
APM liet ook geen zogenaamde ‘penetratietesten’ doen, waarbij de systemen op de proef worden gesteld om te kijken waar de zwakke plekken zitten. Toen de Petya-malware toesloeg, werd niet alleen de boekhoudsoftware getroffen, maar het hele systeem. Twee terminals kwamen plat te liggen.
ESET constateert dat grote bedrijven ie afhankelijk zijn van technologie, zoals banken en de energiesector, hun zaakjes meestal wel op orde hebben. Maasland: “Maar hoe verder je naar beneden gaat, hoe kwetsbaarder bedrijven zijn. Vooral bij transport en logistiek en bij advocaten en notarissen moet heel veel gebeuren.”
De recente Petya-aanval gebeurde via de automatische update van een besmet boekhoudprogramma. “Een rechtstreekse aanval is een lang proces, het is veel logischer om een tussenleverancier van software te gebruiken. Daar zullen we meer mee te maken krijgen. De grote bedrijven hebben honderden softwarepakketten. Het midden- en kleinbedrijf beseft nog niet dat zij een springplank kunnen zij”‘, aldus Maasland.
Erg belangrijk is segmentatie: het opdelen van computersystemen en het bouwen van ‘brandwerende deuren’ tussen die delen. Als één netwerk besmet raakt, kan de malware niet doorsijpelen naar de rest van het bedrijf. APM had die bescherming mogelijk niet gebruikt, blijkt uit de reconstructie van de Volkskrant. Volgens Maasland zijn andere bedrijven wel bezig met segmenteren, maar nog niet goed genoeg. “Ze hebben wel verschillende groepen, maar die ‘praten’ gewoon met elkaar. En er zijn geen firewalls die controleren wie waar binnenkomt.”
(TPOANP)
