Artikel in het AD over T-ICT:
Ondernemers beseffen nauwelijks aan welke bedreigingen hun netwerken en datasystemen blootstaan door aanvallen van cybercriminelen. Zeger van Twillert en Gerrit Heinen maken regelmatig aanvallen met gijzelsoftware of ransomware mee: hackers dringen in bedrijfssystemen binnen, nemen de controle over de bestanden over en eisen geld. ,,Digitale afpersing.’’
Zeger van Twillert: “Sommige netwerken zijn gatenkaas; de naïviteit is nog groot.”
De meeste bedrijven menen prima te zijn beveiligd, maar zogenoemde penetratietests van het Bunschotense cybersecuritybedrijf T-ICT wijzen regelmatig uit dat de systemen slecht zijn beveiligd, zegt Van Twillert. ,,Sommige netwerken zijn een gatenkaas. De naïviteit is groot; het is veel erger dan het lijkt.’’ De kans dat organisaties worden gehackt door criminelen is zo’n 70 procent, blijkt volgens de beveiligingsexperts ook uit cijfers.
Onder het motto Veilig Werken waakt hun bedrijf T-ICT over dataystemen van honderden grote en kleine bedrijven. ,,Van grote ondernemingen tot een lokale vishandelaar.’’
Systemen van bedrijven kunnen worden platgelegd door cyberaanvallen, verzekert Heinen: ,,Het is alsof iemand je huis binnendringt en met zijn laptop kan meeluisteren en kijken in je netwerk. Hij krijgt toegang tot je internet-router, misleidt jouw dataverkeer, en slaagt erin je jouw inloggegevens te ontfutselen. Dan kan hij op den duur betalingen naar een ander adres of rekening leiden, of je rekening plunderen.’’
De meeste ondernemers, maar ook particulieren, denken dat ze hun beveiliging op orde hebben, zegt Van Twillert. ,,Maar ze beseffen niet dat ze met het toenemende aantal programma’s en devices dat ze aan hun servers koppelen, steeds meer data prijsgeven die toegankelijk kunnen zijn zonder dat ze er zicht op hebben. Alleen een kabel- of glasvezelmodem biedt onvoldoende bescherming, en geen complete beveiliging. Alleen vertrouwen op de firewall van zo’n apparaat is feitelijk een ingrediënt van een recept voor een catastrofe. Omdat regulier in- en uitgaand dataverkeer gewoon wordt doorgelaten en er een opening kan ontstaan voor kwaadwillenden.’’
De wereldkaart van The Open Threat Exchange (onder) toont de actuele dreigingen, maar kan ook op landenniveau inzicht geven. © OTX-Community
Van Twillert demonstreert op een groot scherm in zijn kantoor aan de Zuidwenk de Open Threat Exchange. Daarop deelt een wereldwijde gemeenschap van gemiddeld 81.000 specialisten, de OTX-community, dagelijks in realtime voortdurend actuele ervaringen over cyberbedreigingen, aanvallen en oplossingen. Daarnaast maakt T-ICT gebruik van het systeem Talos, van de Cisco threat intelligence group, waarmee eveneens strijd wordt gevoerd tegen de voortdurende cyberdreigingen.
Het doet denken aan het strategische gezelschapsspel Risk: Een wereldkaart laat zien dat er op dat moment wereldwijd vele cyber-bedreigingen en virussen actief zijn. Van Twillert: ,,Het is onjuist dat aanvallen alleen uit landen in Oost-Europa of Azië komen. Ook in Nederland zijn veel activiteiten zichtbaar.’’
Bedreigingen voor bedrijfssystemen
Hij schakelt over naar een ander scherm waarop de ernst van de bedreigingen op een schaal van 1 tot en met 5 wordt aangegeven. ,,Op een bepaald niveau moeten we ingrijpen.’’ Een ander overzicht op het scherm, waarnaar hij schakelt, toont de aard van de bedreiging. Hij wijst op een zogeheten worm-infection die volgens het datascherm in vier uur 82 aanvallen heeft uitgevoerd op één server waarop bedrijfssystemen draaien.
De twaalf medewerkers monitoren de schermen voortdurend om bij ernstige aanvallen in te grijpen. ,,Het is vergelijkbaar met een digitale camera die actueel al je beveiligingsapparatuur, servers en pc’s uitleest en analyseert, en zo je dataverkeer controleert.’’ Ze maken mee dat bots onophoudelijk aanvallen uitvoeren op bedrijfsservers die daardoor trager gaan werken.
Aanvallen worden continu in de gaten gehouden. © Cees Wouda
Zeger van Twillert: ,,Het is onjuist dat aanvallen alleen uit landen in Oost-Europa of Azië komen.” © Cees Wouda
Het bedrijf heeft zo honderden serverssystemen van bedrijven onder zijn hoede met een veelvoud aan pc’s, laptops, telefoons en andere apparaten.
Oorlog met hackers
Er is echt een oorlog aan de gang, zegt Van Twillert. ,,Hackers zetten ook als het ware verkenners in, zoals bots, als een soort pionnen aan het front.’’
Als de bedreiging van het datasysteem ernstige vormen aanneemt, kunnen medewerkers van het IT-securitybedrijf in overleg met de klant direct maatregelen treffen. Zo gebruiken ze de zogeheten honeypot-dienst, een simulatie van een netwerk om hackers te misleiden. ,,Aanvallers denken dat ze in het systeem van een bedrijf zijn doorgedrongen, maar het is een simulatie met kwetsbare toegang waar we de werkwijze van hackers kunnen volgen.’’
De dreiging komt soms beangstigend dichtbij. Cybercriminelen zoeken in bedrijfsnetwerken naar privégegevens van directeuren en zetten die gericht in; zogeheten spearfishing, gericht op een persoon. Ze kunnen er zo in slagen met de identiteit van de directeur een bedrieglijk echt e-mailtje te sturen naar de financieel manager om voor een bedrijfstransactie een bedrag over te maken naar een rekening van een criminele organisatie, schetst Van Twillert. Er doet zich ook regelrechte roof voor. ,,Van intellectuele eigendommen van bedrijven die bijvoorbeeld in de ontwikkeling van een machine veel geld en energie hebben gestoken.’’
Voor aanvalswapens kunnen criminelen terecht op het dark¬web, een afgeschermd deel van internet waar wordt gehandeld in illegale goederen en diensten. ,,Daar worden virussen aangeboden voor een paar tot vele duizenden euro’s voor geavanceerde exploits.’’ Dat zijn stukjes software die een kwetsbaarheid in het systeem gebruiken om controle te krijgen.
Ook huishoudens moeten waken
Van Twillert en Heinen willen ook burgers meer bewust maken van de risico’s. ,,In huishoudens draaien ook steeds meer apparaten op internet: camera’s, koelkasten, televisies, wasmachines en domotica.’’
Het besef over de schaduwkanten van internet groeide de afgelopen jaren bij Van Twillert nadat hij als zzp’er op IT-afdelingen van gerenommeerde bedrijven had gewerkt. Het IT-bedrijf levert nog steeds de oorspronkelijke helpdeskservices en andere diensten, maar is zich zo steeds meer gaan richten op ‘veilig werken’. ,,We hebben het uitgebouwd tot onze corebusiness en zijn daarin, met onze ISO-certificering, denk ik wel een voorloper geworden.’’
LinkedIn
