Digi-Terras.
Zoals afgesproken zullen we vandaag in de wekelijkse ICT blog van Digi-Terras ons licht laten schijnen over het ICT debacle in Nederland wat natuurlijk vroeg of laat eraan zat te komen, want in eerdere besproken ICT blogs van Digi-Terras hebben we al eerder aangegeven dat het ICT wereldje in Nederland natuurlijk te wensen over laat. Maar goed, messchien moet men zich eerst als een ezel een paar keer stoten aan diezelfde steen voordat we ons realiseren dat we eindelijk eens wat moeten gaan ondernemen om de veiligheid te garanderen van onze overheid, maar tevens ook die van alle andere instellingen die de veiligheid moeten waarborgen van de burger.
Wat betreft de lek in Citrix met de daarop volgende hackaanval heeft ondertussen al aardig wat schade aangebracht in de systemen van de Gemeentes, maar ook in het medisch centrum (ziekenhuis) zoals in Leeuwarden, met andere woorden de digitale voordeur stond wagenwijd open.
Wat ik persoonlijk het meest enstige aan dit verhaal vindt is dat het hier om een Amerikaans software bedrijf gaat. De Amerikanen zijn min of meer 1 van de technologische grootmachten op het gebied van de ICT, maar zijn deze ondernemingen nog wel te vertrouwen, want persoonlijk zou ik vanuit mijn inzicht beter investeren in eigen mensen of ze tenminste daarvoor opleiden.
Wat betreft het desbetreffende beveiligingslek van Citrix zat de fout in het Application Delivery Controller en Gateway systeem; dit was niet op orde dus konden hackers gewoon binnen wandelen. Uiteraard zal het wel even duren voor er een patch komt om het gat te dichten. (De kwetsbaarheid is ingeschaald op 9.8. op een schaal van 1 op 10, en er zijn meer dan 700 servers kwetsbaar).
Wat betreft de personen of organisaties die achter deze hack aanvallen zitten kunnen uiteenlopen van criminelen of spionnen of gewoon hackers die vanuit hun zolderkamer werken; maar goed, ik denk persoonlijk dat het diegeen zijn die zich geschoffeerd voelen door onze overheid of door allerlei organisaties die gemeenschappelijke belangen hanteren, dus grote bedrijven c.q multinationals.
Wat betreft Minister Grapperhaus was het wel vervelend en frustrerend dat het zo lang duurde voordat het lek gedicht zou worden door Citrix, de digitale veiligheid staat namelijk voortdurend onder druk. Minister Grapperhaus looft Nederland dan ook als het gaat om internationale cybersecurity, de overheidsdiensten hebben de afgelopen jaren zeer grote stappen gemaakt, en dan hebben we het natuurlijk over de NCSC en NCTV die de veiligheid moeten waarborgen.
We hebben nu de zwakheden besproken omtrent de overheids instellingen, hopelijk is het een eye opener voor de rest van de bedrijven en organisaties, want zo lang jongen mensen de bibliotheek kunnen hacken en via de kopieermachine een A4'tje kunnen laten uitspugen is het natuurlijk een kwestie van tijd dat ook kleine organisaties de dupe kunnen worden, met als gevolg grote schade. (Het is tevens ook mogelijk dat tegenwoordig bedrijven zich kunnen verzekeren tegen dit soort hack ongevallen).
Dit was weer het wekelijkse nieuws in de blog van Digi-Terras omtrent allerlij aspecten die zich voordoen binnen het ICT wereldje, volgende week gaan we even een kijkje nemen in de wereld van de bitcoins. (virtuele munt).
Mvg,
Marcello. Windows & Android.
John. Linux & Windows.
Walther. Public Relations.