Twee wereldwijde cyberaanvallen in minder dan twee maanden. Ook de Belgische bedrijven, en dus de Belgische economie, bleven niet gespaard. Van een wake-up call van formaat gesproken!
Deze recente aanvallen laten zien dat cybercriminelen zware schade kunnen aanrichten op wereldschaal. Met één klik sturen deze misdadigers een kwaadaardige software (malware) de wereld in die ziekenhuizen, luchthavens, kerncentrales, enz. kan stilleggen… of erger. Tot op vandaag komen we er in België nog niet zo slecht van af. Maar we mogen er niet op rekenen dat dit bij een volgende cyberaanval ook zo zal zijn. Waar we wel op mogen rekenen is dat er nog zo’n supercyberaanvallen zullen volgen. En daar moeten bedrijven zich tegen wapenen.
We denken dat de bedrijfswereld op dat vlak sneller op de bal zou moeten kunnen spelen. Beide aanvallen waren immers gebaseerd op dezelfde kwetsbaarheid in de cyberbeveiliging. Een gekende kwetsbaarheid, waar oplossingen voor bestaan. En toch kon de tweede aanval nog meer schade aanrichten dan de eerste. Cybercriminelen van hun kant leren razendsnel bij. Daar waar de Wannacry-aanval nog een stopknop (kill switch) bevatte, waardoor de malware bij de bron gestopt kon worden, was dit immers niet langer het geval bij de tweede supercyberaanval. Het virus leek dus niet te stoppen.
Er blijft dus nog werk aan de winkel voor vele bedrijven. En het mag geen excuus zijn dat geen enkele beveiliging 100% waterdicht is. Iedere onderneming moet voor een basiscyberhygiëne zorgen. Een virus kent immers geen grenzen. Het ‘reist’ van de ene computer naar de andere computer, zonder zich af te vragen of het al dan niet om een toestel van hetzelfde bedrijf of dezelfde organisatie gaat. Het discrimineert bovendien niet tussen grote en kleine ondernemingen. Een malware heeft tot doel om zoveel mogelijk schade aan te richten en chaos en paniek te creëren. Ieder van ons heeft er dus belang bij dat de veiligheid van onze systemen verbetert!
In een maatschappij waar we allemaal steeds meer afhankelijk zijn van computers voor onze dagdagelijkse organisatie, hebben we een aantal goede basisreflexen nodig: wie zijn huis verlaat, doet zijn deur op slot. Als je je computer onbewaakt achterlaat, moet je hem ook vergrendelen, bv. met een sterk paswoord. Belangrijke documenten en waardevolle bezittingen bewaar je in een kluis en je zorgt dat je er minstens één kopie van hebt. In de digitale wereld gaat het net zo: zorg dat belangrijke documenten en waardevolle assets extra beveiligd zijn en maak er een back-up van (die losgekoppeld is van de rest van het computersysteem).
In onze leefwereld krioelt het letterlijk van de computers. Vergeet niet dat ook een smartphone, smart televisie, een externe harde schijf enz. toestellen zijn die door malware kunnen worden aangetast. Denk dus niet dat jij of jouw onderneming niet betrokken zijn. Iedereen is betrokken en medeverantwoordelijk voor de cyberveiligheid van ons land en van onze economie!
Philippe Lambrecht, bestuurder-secretaris-generaal
Bron: VBO