Lees meer over: Cybersecurity & Continuïteit of IT Strategie en architectuur


Die andere pandemie…

Door de Coronacrisis zijn we ons weer eens bewust geworden van de kwetsbaarheid van onze (open) samenleving. Toch weten we al veel langer dat er ook kwetsbaarheid schuilt voor virussen in een hele andere wereld; onze digitale samenleving.

Op 13 juni 2021 opent Michael Stoljevic in Boekarest zijn mailprogramma en plots gebeurt er iets vreemds. Opeens verschijnt het inlogscherm van zijn bankapplicatie. Dat is gek, want hij heeft toch nergens op geklikt?  Hij vertrouwt het niet maar zijn virusscanner sloeg niet aan. Hij besluit het te laten en stuurt de mail waarvoor hij de mailbox in eerste instantie heeft geopend: een uitnodiging voor zijn verjaardag.

In Amsterdam overkomt Anne Kwik hetzelfde. Alleen opent hier een webpagina van een andere bank waar ze geen klant is. Een duidelijk geval van phishing denkt ze maar toch heeft ze nergens op geklikt en ook hier heeft haar virusscanner geen alarm geslagen. Hoe kan dit? Anne is specialist informatiebeveiliging en meldt daarom het incident bij het meldpunt van het Nationaal Cyber Security Centre.

En ze zijn niet de enigen blijkt die week. In een paar dagen tijd loopt het storm bij het NCSC maar die snappen niet hoe dit kan. Is het een lek in het besturingssysteem, een bepaalde applicatie die is gehackt of ligt het aan een server van een provider? Met de inmiddels zo verknoopte informatiesamenleving zijn er legio bronnen van ellende. Het is in eerste instantie zoeken naar een speld in de hooiberg.

In een week tijd zijn er inmiddels wel 5000 meldingen van mensen wiens inloggegevens op deze manier zijn gekraakt. Niet iedereen is even digitaal vaardig en voorzichtig. En veel mensen zijn slordig met het bijwerken van hun software en virusscanner.

Later die week volgt een ernstiger incident. Bij zeker 40.000 computergebruikers gaat het beeld opeens op zwart en verschijnt een vraagteken in beeld. Wat ze ook doen, ze krijgen hun PC niet meer aan de praat.

Het NCSC heeft inmiddels koortsachtig overleg gehad met de centra van andere EU-landen en het beeld is verontrustend. Steeds meer computers raken besmet of onbruikbaar en er moet iets gebeuren. Er wordt een crisisteam ingericht. Overal in de wereld gebeurt hetzelfde.

Op 20 juni is er een persconferentie van de premier. Het crisisteam heeft geadviseerd om uit voorzorg het internetverkeer sterk aan banden te leggen of zelf geheel te stoppen om verdere verspreiding tegen te gaan. Deze digitale lockdown is nodig volgens het NCSC omdat nog niet duidelijk is hoe het computervirus zich precies verspreid en hoe het kan worden bestreden. Met de grote internetproviders is inmiddels overeengekomen dat om 8 uur die avond het net op slot gaat.

De impact van deze maatregel is enorm. Alle webwinkels zijn opeens onbereikbaar geworden, email werkt niet meer en online streamingdiensten zijn niet meer te gebruiken. Maar ook in het fysieke leven gaan dingen mis. De logistieke systemen voor de voedseldistributie zijn van elkaar losgekoppeld waardoor inzicht in voorraden en transport ontbreekt. Opeens moet er heel veel gebeld worden tussen de partijen. Gelukkig is het 5G netwerk nog bruikbaar voor telefonie, maar niet voor data.

De volgende ochtend staan er lange rijen mensen voor de bankkantoren om cash geld te hamsteren. Niemand weet immers hoe lang internetbankieren nog onbeschikbaar zal zijn en hoe moet je anders betalen? En veel mensen kunnen niet thuis of op kantoor werken want de meeste bedrijven hebben hun kantoorautomatisering in de cloud gezet.

Op 23 juni is er een nieuwe persconferentie. Het NCSC heeft inmiddels in samenwerking met de andere landen kunnen achterhalen welke kwetsbaarheden er zijn. De lockdown kan worden versoepeld mits iedere computer is voorzien van bijgewerkte virussoftware. Geen juiste software en je mag niet het web op! Inmiddels zijn ongeveer 2 miljoen computers geïnfecteerd in Europa volgens de meldingen van de antivirussoftware, maar het kunnen er veel meer zijn omdat het ontbreekt aan nauwkeurige metingen.

Daarnaast moeten we volgens de experts voorlopig naar een 1 uur per dag samenleving. Maximaal 1 uur op het web om het risico op een infectie en verdere verspreiding van het (mogelijk muterende) virus te vermijden.

Die avond hebben veel huishoudens het oude bordspel ‘Mens erger je niet’ weer van zolder gehaald.

Ondenkbaar en fictie? Dat dachten we van de corona pandemie ook maar de virologen hadden ons al eerder gewaarschuwd dat het zich een keer zou voordoen.

Hetzelfde geldt voor onze digitale samenleving waarvan de experts steeds weer oproepen doen aan organisaties om hun informatiebeveiliging serieus te nemen. Denken “dat overkomt ons niet” is naïef. Misschien is een campagne ‘Alleen samen maken we het internet veilig’ ook wel noodzakelijk.