Vier persberichten rolden er gisterenavond nog binnen in mijn Computable-mailbox. Eentje over ‘een Chinese hacker-groep die zijn pijlen richt op Turkse organisaties’. De andere drie – wat later op de avond – over ransomware via het ‘Petya’-virus. Die cyberaanval haalde uiteindelijk de brede media.
Het zijn dus letterlijk overuren voor alles wat met security te maken heeft. Ransomware all over the place. Na WannaCry waren we gisteren dus toe aan een nieuwe golf. Overigens lijkt dit virus vooral (economische) schade te willen aanrichten, en niet zozeer geld te ontfutselen, ook al omdat een losgeldbedrag van driehonderd dollar erg beperkt is. Tweede vaststelling is dat België grotendeels gespaard bleef van de aanval via Petya. Ook deze keer dus. Terwijl bij topbedrijven als advocatenkantoor DLA, de Britse reclamegigant WPP en het Franse industriële bedrijf Saint-Gobain de pc’s offline gingen. En ook landen als Oekraïne en Rusland in de klappen deelden.
Ethiopië
Dat we ook deze keer het hoofd boven water houden, komt doordat veel Belgische organisaties naar aanleiding van WannaCry hun updates al hadden nagekeken. Er zijn verhalen van it-afdelingen die in het beruchte weekend van WannaCry in extremis beveiligingsupdates zijn gaan doorvoeren.
Maar er is nog een andere reden, op nationaal vlak. We doen het als land inzake security in de internationale ranking namelijk behoorlijk goed. Bijna even goed als Ethiopië. En ook bijna even goed als Togo, Algerije en Gambia.
Deur op slot?
Jawel, samen met deze vier Afrikaanse landen voert België de wereldwijde rankschikking aan in de national exposure index van het gespecialiseerde bedrijf Rapid7. Hieruit blijkt dat we in verhouding minder zijn blootgesteld aan gevaren dan veel andere landen. Rapid7 doet namelijk jaarlijks een scan van internetpoorten op wereldwijde servers. Vergelijk het met voelen aan de voordeur of die op slot is of niet. Tegelijk is de lijst van goed beveiligde landen ook relatief: daar waar Ethiopië slechts driehonderdduizend onderzocht servers/IPv4-adressen telt die werden gecontroleerd, waren dat er voor ons land vijfentwintig miljoen.
In de top tien van de landen die het meest zouden zijn blootgesteld, staan overigens ook behoorlijk gedigitaliseerde landen als Ierland, Australië, Estland en Hong Kong. Opvallend is ook de mindere score van Rusland en China, landen die wel eens met de vinger worden gewezen als bron van flink wat malware.
Remonte van België
Wat nog opvallender is: in het Rapid7-rapport van vorig jaar bengelde België onderaan. Het sein voor het Centrum voor Cyberveiligheid België (kortweg CCB) om de cyberveiligheid in België te verhogen. Met behulp van het Computer Emergency Response Team (CERT.be), dat in ons land optreedt bij incidenten, werden alle (schijnbaar) kwetsbare bedrijven in het geheim gecontacteerd.
En toegegeven: met succes. In het laatste Rapid7 rapport – dat je overigens hier gratis kan downloaden – wordt België in de inleiding aangehaald als voorbeeld van hoe een land op een jaar tijd een opmerkelijke remonte kan inzetten. Het rapport loofde het ‘technische leiderschap’ van ons land. Het is ooit anders geweest.
Asterix
Want vergis je niet: België wordt zeker geviseerd. Uit onderzoek van Sophos bleek dat in verhouding zelfs meer dan bijvoorbeeld Nederland, Frankrijk of Duitsland. Het geeft me zo’n beetje een Asterix- en Obelix-gevoel: een klein dorpje in Gallië dat stand houdt.
De nieuwe scan van Rapid7 wijst zelfs op uiterst beperkte kwetsbaarheid in ons land voor het beruchte SMB-protocol (TCP poort 445), dat bestanden helpt versluizen binnen een netwerk. Van die achilleshiel in Windows-systemen maakte WannaCry onlangs misbruik. Een bug die naar verluidt ook gerelateerd zou zijn aan het Petya-virus dat gisteren onheil aanrichtte. En die dus grotendeels werd geneutraliseerd.
Als het goed is, zeggen we het ook. Al blijft de strijd aan de gang. Er volgen ongetwijfeld nog avonden met onheilsberichten in onze mailbox.
