Hackers hebben de ambitie door te dringen tot IT systemen die zwaar beveiligd zijn. Dergelijke systemen bevatten vaak uiterst noodzakelijke en/of gevoelige informatie, die belangrijk is voor de burgers, organisaties, ondernemingen of zelfs landen. Een groot deel van deze ambitie is financieel of idealistisch. De gemeenten Hof van Twente, het Staring college, HvA, NWO, de incidenten lijken hand-over hand toe te nemen.
Hackers Ambitie
Hackers hebben tot op heden betrekkelijk weinig ambitie om binnen te dringen in zwaar beveiligde IT-systemen om deze te vernielen, virussen aan te brengen, ransomware achter te laten of informatie te verwijderen of te veranderen. Het is echter niet uitgesloten dat dit toch gebeurt, zeker als terroristen of andere partijen met andere motieven actief worden op dit gebied. Het feit dat computers vrijwel altijd zijn gekoppeld aan een netwerk leidt ertoe dat zij in principe gemakkelijk benaderbaar zijn voor buitenstaanders. Alleen als speciale voorzieningen worden getroffen kan de toegang worden geblokkeerd, bijvoorbeeld door de toepassing van firewalls, strong authentication, monitoring, hardening, het gebruik van virtual private network en encryptie van berichtenverkeer.
Het realiseren van IT-beveiligingsmaatregelen vergt grote inspanningen en meer budget.
De organisaties die al wel eens gehackt zijn nemen Cybersecurity serieuzer dan andere bedrijven. Er moet dus bvlijkbaar eerst iets gebeuren voordat weten dat we kwetsbaar zijn. (iets met kalf, iets dempen als kalf verdronken is….)
De nieuwste serie aanvallen heeft er wel toe geleid dat bedrijven schrikken als branchegenoten gehackt worden. De vragen die dan gesteld worden illustreren wel de bezorgdheid maar worden vaak niet omgezet in actie.
Kwetsbaarheden
Maar ook technische onvolkomenheden, lekken of fouten in software leiden tot grote schade. Niet alles is budget gerelateerd.
De hack van Medoc zijn veel mensen alweer vergeten (met in hun kielzog Maersk e.d.) maar als ik zeg NotPetya gaan er lampjes branden. Maar het zijn geen op zich zelf staande incidenten, de kwetsbaarheden nemen hand-over-hand toe. Bedrijven hebben steeds meer moeite goede IT en Security mensen te vinden.
En zelf die kennis vergaren is moeilijk. Maar .. is dat zo?
Maak eens een (vrijblijvende) afspraak want je kan veel meer dan je denkt! En dat scheelt geld (budget!) Soms met wat begeleiding en simpele trucs!