Onbeveiligd systeem! Overheid, Schiphol, KLM, Shell en honderden andere bedrijven maandenlang kwetsbaar

Cyberspace is mooi, maar er zijn ook risico's voor de digitale veiligheid. Bron: Flickr / Blogtrepreneur
Foto: Cyberspace is mooi, maar er zijn ook risico's voor de digitale veiligheid. Bron: Flickr / Blogtrepreneur

Pulse Secure, een beveiligingssysteem dat door honderden bedrijven in Nederland wordt gebruikt om data te beschermen, bleek een gigantische zwakke plek te hebben. De update die hiervoor beschikbaar kwam, werd door veel bedrijven en instanties niet geïnstalleerd.

En dit is dus waarom ik de overheid en de meeste bedrijven niet met digitale gegevens vertrouw. Pulse Secure signaleerde de zwakke plek in hun beveiligingssoftware en had dit binnen een maand opgelost met een update. Mensen bij het ministerie van Justitie en Veiligheid, Luchtverkeersleiding Nederland, Schiphol, KLM, Shell en tal van andere bedrijven hebben gewoon liggen slapen.

Uit de berichtgeving blijkt dat de zwakke plek zelfs door een computer leek kon worden misbruikt. Kun je het je voorstellen? Inloggegevens van dit soort bedrijven die gewoon kunnen worden buitgemaakt door één of andere 14-jarige snotneus? Wie kwaad in de zin heeft had dus vrij makkelijk heel Schiphol plat kunnen leggen, vliegtuigen tegen elkaar op kunnen laten botsen, dossiers van criminelen kunnen verwijderen en ga zo maar door. Met een kwetsbaarheid van deze omvang is fantasie de enige limiet voor de schade die zou kunnen worden aangericht.

Pulse Secure bleef hameren op het installeren van die update maar kon het niet forceren, zoals een Microsoft bijvoorbeeld bij Windows doet. Het Nederlandse Cyber Security Center schatte het risico in eerste instantie laag in (ondanks dat er dus geeneens kennis van computers hacken nodig was) maar veranderde dit een paar maanden na de ontdekking van de fout toch maar naar ‘hoog’. Daar was wel een presentatie en een rapport van de ontdekkers van de softwarefout voor nodig. Je vraagt je dan af wat voor experts dat NCSC van ons in huis heeft…


Waardeer jij de artikelen op DagelijkseStandaard.nl? Volg ons dan op Twitter!

In dit artikel

Wie op onze website reageert, gaat akkoord met ons huisreglement.

Reageer

6 reacties

  1.   

    “Wie kwaad in de zin heeft had dus vrij makkelijk heel Schiphol plat kunnen leggen, vliegtuigen tegen elkaar op kunnen laten botsen,…………….. ”

    Het mooie van dit verhaal is. Is dat ondanks de eenvoudig er geen enkele kwaadwillende hier gebruik van heeft gemaakt.

    Zouden de kwaadwillenden niet zo slim als een 14 jarige of zijn er niet zoveel kwaadwillenden?

    1.   

      Korporaal Monty : Tjonge jonge, wat een logica. Kan je adviseren om nooit in de ICT te gaan werken. Het feit dat dit lek deze keer niet misbruikt is maakt het minder erg? Het artikel krijgt pas relevantie op het moment dat er een vliegtuig neerstort?

      Quote : “Zouden de kwaadwillenden niet zo slim als een 14 jarige of zijn er niet zoveel kwaadwillenden?”

      De kwaliteit van ons leger holt zienderogen achteruit, vrees dat in dit geval een financiele injectie het probleem niet gaat oplossen.

      1.   

        Bij de genoemde organisaties zitte er een aantal die met de hand op hun hart durven beweren dat mijn priveegegevens bij hen in veilige handen zijn.

  2.   

    Inderdaad in dit keiverotte Nederland is
    EEN KWAADWILLENDE VOLDOENDE.

    Rutte is het slechtste, wat Nederland na de tweede wereldoorlog is overkomen.

  3.   

    Particuliere websites en computers zijn vaak stukken beter beveiligd dan die van de roverheid en grote bedrijven, doordat die roverheid en grote bedrijven niet meer kijken wie ze aannemen, maar alleen nog wat. Er wordt alleen nog gekeken welke papiertjes iemand kan tonen, niet meer of die persoon ook werkelijk intelligent genoeg is om dat werk naar behoren uit te voeren.

  4.   

    Van een update hoef je ook niet blij te worden. Microsoft draait er de hand niet voor om.
    Dan blijkt de printer niet meer te werken. Of er is “iets” aan de hand met de mediaspeler.
    Usb sticks worden niet herkend enz. Na het toepassen van allerlei oplossingen, de mededeling “onherstelbare fout”. Niets repareren als het niet kapot is, is het beste.

Like nu onze nieuwe pagina voor nieuws en opinie!