Een geheime operatie van het Centrum voor Cybersecurity (CCB) heeft ervoor gezorgd dat er in ons land nauwelijks slachtoffers waren van de WannaCry-aanval. Dat schrijft De Tijd.
De aanleiding voor het optreden van het Centrum voor Cybersecurity had aanvankelijk niets te maken met WannaCry, maar resulteerde er wel in dat de ransomware-aanval in ons land geruisloos voorbijging.
De operatie van het CCB begon volgens De Tijd al in juni van vorig jaar. Toen bleek uit een scan van het it-securitybedrijf Rapid 7 dat heel wat poorten op Belgische servers wagenwijd openstonden. Het CCB vroeg alle data bij het bedrijf op en begon, in samenwerking met het Computer Emergency Response Team, alle kwetsbare bedrijven te contacteren. Aan die operatie werd geen ruchtbaarheid gegeven, omdat optreden op basis van het scannen van poorten wettelijk moeilijk ligt. Maar doordat Rapid 7 de data toch ter beschikking had, werd besloten in actie te schieten.
Nu, een jaar later, komt Rapid 7 met een nieuw rapport over hetzelfde onderwerp. België bengelt plotseling niet meer in de staart, maar blijkt nu één van de best presterende landen ter wereld te zijn en hoeft nog maar vier landen voor zich te dulden. (Detail: Nederland staat van de 183 landen in de middenmoot, terwijl de drie slechtst scorende landen Zimbabwe, Hong Kong en Samoa zijn.)
Het aantal kwetsbare servers zakte met zowat 250.000. Voor een kwetsbaarheid in het SMB-protocol, waarvan WannaCry gebruikmaakte (de poorten 139 en 445), is er volgens Rapid 7 nu zelfs nul procent risico.
