WannaCry maakt Nederlandse industrie niet wakker

De omvang van de WannaCry-aanval van 12 mei heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers in meer dan 150 landen gegijzeld. Toch beweert Erik Remmelzwaal, CEO bij IT security specialist DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. "Daarvoor is er simpelweg te weinig schade berokkend."

Volgens DearBytes heeft de WannaCry ransomware te weinig schade opgeleverd om het Nederlandse bedrijfsleven wakker te maken.

1/1

Gerelateerd nieuws

Gwneud yng Nghymru: 3 miljoen frequentieregelaars

'Princepeel' kiezen voor duurzaam

Bosch Rexroth, Schunk en Siemens genomineerd voor Hermes Award 2024

ERIKS Experience Day met lezingen en mini-beurs

Industriële organisaties en nutsbedrijven maken het cybercriminelen nog steeds gemakkelijk om hun systemen binnen te dringen. Remmelzwaal weet zeker dat een ingrijpend incident als WannaCry de angst voor malware niet zal doen toenemen. Hij geeft daar drie redenen voor.

Beperkte impact in Nederland

Op de eerste plaats bedroeg de totale opbrengst voor de cybercriminelen achter de WannaCry-campagne op zondag 14 mei slechts $ 36.000. Dat is een zeer klein bedrag vergeleken met andere ransomwarecampagnes.

Wat vooral in het oog springt, zijn de ziekenhuizen en grote organisaties waar de infectie een enorme impact heeft gehad. Dat heeft alles te maken met de 'worm'-functie van WannaCry, waardoor het virus zich automatisch verspreidt. Dat werkt vooral binnen slecht beheerde omgevingen. Per saldo zijn veel meer mensen niet geïnfecteerd dan wel en aan hen zal alle aandacht vermoedelijk voorbij gaan.

Op de tweede plaats lijkt het erop dat er slechts een beperkt aantal Nederlandse ransomwareslachtoffers is gevallen. De eerste analyses wijzen er volgens Remmelzwaal op dat dit puur geluk is geweest. Voor veel organisaties zal WannaCry daarom ten onrechte aanvoelen als een storm in een glas water. Maar er zijn inmiddels al nieuwe varianten van WannaCry verschijnen, dus de storm is allesbehalve gaan liggen.

Ten derde hebben talloze securityleveranciers de afgelopen jaren gewaarschuwd voor de gevaren van cybercriminaliteit. Het gevolg is dat ondernemingen het idee hebben gekregen dat de gevaren wel meevallen en worden aangepraat. Industriële bedrijven en nutsbedrijf worden hierdoor min of meer immuun voor allerlei waarschuwingen. WannaCry schudt het bedrijfsleven en overheidsinstanties nu weliswaar wakker, maar Remmelzwaal vreest dat dit gevoel tijdelijk is en op vrij korte termijn weer verdwenen.

Maatregelen

Organisaties worden volgens Remmelzwaal bij het investeren in security vooral gedreven door wet- en regelgeving. Niet zozeer door incidenten die de media melden, tenzij ze zelf een ernstig security-incident hebben meegemaakt. WannaCry moet daarom in de ogen van Remmelzwaal vooral een wake-upcall zijn voor de overheid en de IT-branche zelf.

"Het Nationaal Cyber Security Centrum (NCSC) doet op zich goed werk, maar heeft slechts een beperkt mandaat. Het richt zich alleen op de overheid en de vitale sectoren, terwijl heel Nederland digitaal veilig moet zijn. Het NCSC bereikt het bedrijfsleven nauwelijks. Bovendien zijn de berichten van het NCSC veelal technisch van aard. Veel organisaties kunnen hier niets mee, omdat de adviezen te ingewikkeld zijn voor hun IT-afdeling, als ze die al hebben", aldus Remmelzwaal.

Security is en blijft te ingewikkeld. Het is aan de IT-sector om kant-en-klare tools te ontwikkelen die problemen oplossen die plotseling opduiken. Bovendien moeten leveranciers er voor zorgen dat hun IT-producten en -diensten veilig zijn. De overheid moet dat volgens Remmelzwaal gaan afdwingen.

bron: DearBytes