Laatste nieuws:

BEVERWIJK, 15 mei 2017 12:47

WannaCry maakt Nederlandse industrie niet wakker

De omvang van de WannaCry-aanval van 12 mei heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers in meer dan 150 landen gegijzeld. Toch beweert Erik Remmelzwaal, CEO bij IT security specialist DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. "Daarvoor is er simpelweg te weinig schade berokkend."

Volgens DearBytes heeft de WannaCry ransomware te weinig schade opgeleverd om het Nederlandse bedrijfsleven wakker te maken.'
Volgens DearBytes heeft de WannaCry ransomware te weinig schade opgeleverd om het Nederlandse bedrijfsleven wakker te maken.
1/1

Industriële organisaties en nutsbedrijven maken het cybercriminelen nog steeds gemakkelijk om hun systemen binnen te dringen. Remmelzwaal weet zeker dat een ingrijpend incident als WannaCry de angst voor malware niet zal doen toenemen. Hij geeft daar drie redenen voor.

Beperkte impact in Nederland

Op de eerste plaats bedroeg de totale opbrengst voor de cybercriminelen achter de WannaCry-campagne op zondag 14 mei slechts $ 36.000. Dat is een zeer klein bedrag vergeleken met andere ransomwarecampagnes.

Wat vooral in het oog springt, zijn de ziekenhuizen en grote organisaties waar de infectie een enorme impact heeft gehad. Dat heeft alles te maken met de 'worm'-functie van WannaCry, waardoor het virus zich automatisch verspreidt. Dat werkt vooral binnen slecht beheerde omgevingen. Per saldo zijn veel meer mensen niet geïnfecteerd dan wel en aan hen zal alle aandacht vermoedelijk voorbij gaan.

Op de tweede plaats lijkt het erop dat er slechts een beperkt aantal Nederlandse ransomwareslachtoffers is gevallen. De eerste analyses wijzen er volgens Remmelzwaal op dat dit puur geluk is geweest. Voor veel organisaties zal WannaCry daarom ten onrechte aanvoelen als een storm in een glas water. Maar er zijn inmiddels al nieuwe varianten van WannaCry verschijnen, dus de storm is allesbehalve gaan liggen.

Ten derde hebben talloze securityleveranciers de afgelopen jaren gewaarschuwd voor de gevaren van cybercriminaliteit. Het gevolg is dat ondernemingen het idee hebben gekregen dat de gevaren wel meevallen en worden aangepraat. Industriële bedrijven en nutsbedrijf worden hierdoor min of meer immuun voor allerlei waarschuwingen. WannaCry schudt het bedrijfsleven en overheidsinstanties nu weliswaar wakker, maar Remmelzwaal vreest dat dit gevoel tijdelijk is en op vrij korte termijn weer verdwenen.

Maatregelen

Organisaties worden volgens Remmelzwaal bij het investeren in security vooral gedreven door wet- en regelgeving. Niet zozeer door incidenten die de media melden, tenzij ze zelf een ernstig security-incident hebben meegemaakt. WannaCry moet daarom in de ogen van Remmelzwaal vooral een wake-upcall zijn voor de overheid en de IT-branche zelf.

"Het Nationaal Cyber Security Centrum (NCSC) doet op zich goed werk, maar heeft slechts een beperkt mandaat. Het richt zich alleen op de overheid en de vitale sectoren, terwijl heel Nederland digitaal veilig moet zijn. Het NCSC bereikt het bedrijfsleven nauwelijks. Bovendien zijn de berichten van het NCSC veelal technisch van aard. Veel organisaties kunnen hier niets mee, omdat de adviezen te ingewikkeld zijn voor hun IT-afdeling, als ze die al hebben", aldus Remmelzwaal.

Security is en blijft te ingewikkeld. Het is aan de IT-sector om kant-en-klare tools te ontwikkelen die problemen oplossen die plotseling opduiken. Bovendien moeten leveranciers er voor zorgen dat hun IT-producten en -diensten veilig zijn. De overheid moet dat volgens Remmelzwaal gaan afdwingen.

bron: DearBytes

Reacties

Er zijn nog geen reacties op dit artikel.

Hier kunt u een reactie plaatsen bij het bericht .
Uw e-mailadres zal niet op de website worden getoond.
Uw naam *
Uw E-mail *
Uw bericht *
  robot check
Vul de code van bovenstaand plaatje in.

Van onze partners meer (6)...

B&R Industriele Automatisering BV

Perfection in Automation  

Rotero Holland bv

Rollon Lineairtechniek BV

EUCHNER (Benelux) BV

Bege Aandrijftechniek BV

Pilz Nederland

Vacatures

ab op Twitter

TwitterlogoVolg ab nu ook op Twitter!

Onze accountnaam is: @aenb

Agenda meer (26)

30 mei 2017 - Utrecht - Jaarbeurs
Electronics & Applications
30 mei 2017 - Neurenberg - Messezentrum
Sensor+Test 2017
31 mei 2017 - Veldhoven - Koningshof
Materials 2017
6 juni 2017 - Amsterdam, RAI
Electric & Hybrid Marine World Expo
6 juni 2017 - Amsterdam, RAI
Marine Maintenance World Expo en Conferentie
6 juni 2017 - Amsterdam, RAI
Autonomous Ship Technology Symposium
7 juni 2017 - Helmond, Automotive Campus
Automotive Congress 2017
13 juni 2017 - 's-Hertogenbosch
ATEX & Process Safety congres 2017

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden