Weinig Nederlandse en Belgische organisaties die vatbaar zijn voor de SolarWinds-hack, hebben maatregelen getroffen om misbruik te voorkomen. Waarom eigenlijk?
Honderden Nederlandse organisaties gebruiken nog steeds een besmette versie van Orion-monitoringsoftware van SolarWinds. Daardoor is het niet uitgesloten dat hackers onopgemerkt in hun systemen kunnen grasduinen. Toen de kwetsbaarheid in december in het nieuws kwam, waren grote afnemers van de software er als de kippen bij om schade te beperken.
Toch blijkt uit een rondvraag door Computable dat potentieel gedupeerde bedrijven en instellingen het massaal nalaten om zich te beschermen tegen misbruik van de kwetsbaarheid in de Orion-software. Zelfs gemakkelijke maatregelen, zoals het blokkeren van gevaarlijke ip-adressen en het patchen van servers, hebben velen nog steeds niet genomen.
Hoe is het mogelijk?
Hoe is het mogelijk dat veel Nederlandse en Belgische organisaties de kwetsbaarheid in de software van SolarWinds niet verhelpen? Zijn ze er nog steeds niet van op de hoogte? Zien ze het gevaar niet in? Vertrouwen ze op hun firewall en antivirussoftware? Ondervindt de it-afdeling te veel werkdruk?
Wat vindt u? Zijn er moverende redenen te bedenken om zulke kwetsbaarheden niet te dichten? Moet elke organisatie die de besmette versie van netwerkmonitoringtool SolarWinds Orion gebruikt, niet direct actie ondernemen om te voorkomen dat hackers kunnen grasduinen op het netwerk?
