Laatste nieuws:

BEVERWIJK, 15 mei 2017 12:47

WannaCry maakt Nederlandse industrie niet wakker

De omvang van de WannaCry-aanval van 12 mei heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers in meer dan 150 landen gegijzeld. Toch beweert Erik Remmelzwaal, CEO bij IT security specialist DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. "Daarvoor is er simpelweg te weinig schade berokkend."

Volgens DearBytes heeft de WannaCry ransomware te weinig schade opgeleverd om het Nederlandse bedrijfsleven wakker te maken.'
Volgens DearBytes heeft de WannaCry ransomware te weinig schade opgeleverd om het Nederlandse bedrijfsleven wakker te maken.
1/1

Industriële organisaties en nutsbedrijven maken het cybercriminelen nog steeds gemakkelijk om hun systemen binnen te dringen. Remmelzwaal weet zeker dat een ingrijpend incident als WannaCry de angst voor malware niet zal doen toenemen. Hij geeft daar drie redenen voor.

Beperkte impact in Nederland

Op de eerste plaats bedroeg de totale opbrengst voor de cybercriminelen achter de WannaCry-campagne op zondag 14 mei slechts $ 36.000. Dat is een zeer klein bedrag vergeleken met andere ransomwarecampagnes.

Wat vooral in het oog springt, zijn de ziekenhuizen en grote organisaties waar de infectie een enorme impact heeft gehad. Dat heeft alles te maken met de 'worm'-functie van WannaCry, waardoor het virus zich automatisch verspreidt. Dat werkt vooral binnen slecht beheerde omgevingen. Per saldo zijn veel meer mensen niet geïnfecteerd dan wel en aan hen zal alle aandacht vermoedelijk voorbij gaan.

Op de tweede plaats lijkt het erop dat er slechts een beperkt aantal Nederlandse ransomwareslachtoffers is gevallen. De eerste analyses wijzen er volgens Remmelzwaal op dat dit puur geluk is geweest. Voor veel organisaties zal WannaCry daarom ten onrechte aanvoelen als een storm in een glas water. Maar er zijn inmiddels al nieuwe varianten van WannaCry verschijnen, dus de storm is allesbehalve gaan liggen.

Ten derde hebben talloze securityleveranciers de afgelopen jaren gewaarschuwd voor de gevaren van cybercriminaliteit. Het gevolg is dat ondernemingen het idee hebben gekregen dat de gevaren wel meevallen en worden aangepraat. Industriële bedrijven en nutsbedrijf worden hierdoor min of meer immuun voor allerlei waarschuwingen. WannaCry schudt het bedrijfsleven en overheidsinstanties nu weliswaar wakker, maar Remmelzwaal vreest dat dit gevoel tijdelijk is en op vrij korte termijn weer verdwenen.

Maatregelen

Organisaties worden volgens Remmelzwaal bij het investeren in security vooral gedreven door wet- en regelgeving. Niet zozeer door incidenten die de media melden, tenzij ze zelf een ernstig security-incident hebben meegemaakt. WannaCry moet daarom in de ogen van Remmelzwaal vooral een wake-upcall zijn voor de overheid en de IT-branche zelf.

"Het Nationaal Cyber Security Centrum (NCSC) doet op zich goed werk, maar heeft slechts een beperkt mandaat. Het richt zich alleen op de overheid en de vitale sectoren, terwijl heel Nederland digitaal veilig moet zijn. Het NCSC bereikt het bedrijfsleven nauwelijks. Bovendien zijn de berichten van het NCSC veelal technisch van aard. Veel organisaties kunnen hier niets mee, omdat de adviezen te ingewikkeld zijn voor hun IT-afdeling, als ze die al hebben", aldus Remmelzwaal.

Security is en blijft te ingewikkeld. Het is aan de IT-sector om kant-en-klare tools te ontwikkelen die problemen oplossen die plotseling opduiken. Bovendien moeten leveranciers er voor zorgen dat hun IT-producten en -diensten veilig zijn. De overheid moet dat volgens Remmelzwaal gaan afdwingen.

bron: DearBytes

Reacties

Er zijn nog geen reacties op dit artikel.

Hier kunt u een reactie plaatsen bij het bericht .
Uw e-mailadres zal niet op de website worden getoond.
Uw naam *
Uw E-mail *
Uw bericht *
  robot check
Vul de code van bovenstaand plaatje in.

Van onze partners meer (6)...

Rotero Holland bv

EUCHNER (Benelux) BV

Bege Aandrijftechniek BV

Pilz Nederland

B&R Industriele Automatisering BV

Perfection in Automation  

Rollon Lineairtechniek BV

Vacatures

ab op Twitter

TwitterlogoVolg ab nu ook op Twitter!

Onze accountnaam is: @aenb

Agenda meer (31)

21 september 2017 - Vianen, Pilz Nederland
Vrouwen in de techniek
21 september 2017 - Veldhoven, *techniekHuys
ROS-Industrial
26 september 2017 - Gorinchem - IMC Test & Measurement
IMC Test & Measurement Days
27 september 2017 - Coventry (UK), Windmill Village Hotel
FLIR International User Conference
28 september 2017 - Barneveld, Midden Nederland Hallen
Business Software Event 2017
3 oktober 2017 - Maarssen, De Fabrique
Engineering in Food and Beverage
4 oktober 2017 - Eindhoven, Van der Valk Hotel
Software-Centric Systems Conference
4 oktober 2017 - Rotterdam, Ahoy
Pumps & Valves / Solids

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden