Cyber Security.jpg
Artikel leestijd5 min. leestijd
Richard Duijzings over IT-beveiliging

Hackers worden sneaky

De laatste weken was er veel in het nieuws over IT-beveiliging en hackers. De Universiteit Maastricht lag rond de feestdagen plat, er was een beveiligingslek in het veelgebruikte Citrix en de telefoon van Amazon-topman Jeff Bezos werd gekraakt doordat hij een video bekeek. Wat doet Woonpunt om gevrijwaard te blijven van een hack? Richard Duijzings van team ICT: ‘We merken dat hackers wel wat vaker aan de poort staan te rammelen.’

'Zou dat bij ons ook kunnen gebeuren?'

Richard, toen jij rond de kerst dat verhaal las over de ransomware bij de UM, wat dacht je toen?

‘Holy shit! Dat is wat ik dacht. Serieus, want je moet er toch niet aan denken dat iets dergelijks in je eigen organisatie gebeurt. Dat is ook de reden waarom ik meteen meer wilde weten: welke systemen gebruiken ze daar? Hoe zijn ze binnengekomen? Zou dat bij ons ook kunnen gebeuren?’

En? Kan dat bij ons gebeuren?

‘Natuurlijk. We doen veel om dat te voorkomen, maar honderd procent garantie valt niet te geven. Er is een wapenwedloop gaande tussen beveiligers, die steeds nieuwe manieren bedenken om IT-systemen te beveiligen, en kwaadwillende hackers die steeds nieuwe manieren proberen om ze te infiltreren. Dat gaat gelijk op. Je kunt vandaag niet weten welke virussen de blackhats morgen bedenken.’


Blackhats?

‘Hackers met kwade bedoelingen worden zo genoemd. Je hebt ook hackers met goede bedoelingen, de zogenaamde white hats. Die wijzen bedrijven op beveiligingsrisico’s. Kwaadwillende hackers komen in drie soorten. Ten eerste heb je de hackers die erop uit zijn om systemen plat te gooien. Dat zijn vaak niet meer dan online trollen of hooligans. Vaak mensen die een appeltje te schillen hebben met een bedrijf of organisatie. De tweede categorie zijn hackers die uit zijn op geldelijk gewin. Die gebruiken ransomware: je systemen worden platgegooid en pas vrijgegeven als je betaalt. Als laatste heb je nog de hackers die bedrijfsspionage bedrijven. Die stelen informatie van bedrijven en proberen dat weer te gebruiken of te verkopen.’

Wat kan Woonpunt doen om zich tegen zulke lui te wapenen?

‘Wij hebben een gesegmenteerde IT. Dat betekent dat we onze systemen en data verdeeld hebben over verschillende leveranciers. En zelfs binnen één systeem zit segmentatie. Collega’s kennen dit nog het beste als autorisatie. Daarmee is de kans dat hackers alles kunnen platgooien al een stuk kleiner. Het tweede is dat we afspraken maken met die leveranciers over beveiliging. We stellen daar hoge eisen aan. Het derde is dat we virusscanners op de laptops hebben die voortdurend wordt geüpdatet en antivirussoftware op de servers die realtime worden geüpdatet. En uiteraard hebben we onder meer ook een firewall ter bescherming.’

Ik kan me zo voorstellen dat die bedrijven die gehackt zijn ook allemaal voorzorgsmaatregelen hadden genomen.

‘Natuurlijk, in elk systeem zit een zwakke plek. Maar de getroffen bedrijven gaan ons meestal niet aan de neus hangen hoe die hackers zijn binnengekomen.’


Waarom niet?

‘Omdat die zwakke plek misschien niet één-twee-drie valt te fixen. Misschien hebben ze tijd nodig. Tot die tijd blijf je kwetsbaar.’

'Slimme zet, want daarmee hebben ze erger weten te voorkomen.’

Citrix was de afgelopen dagen ook in het nieuws met een beveiligingsrisico. Hebben wij daar nog last van gehad?

‘Woonpunt gebruikt Citrix maar voor een heel klein stukje van ons werk. We hebben het meteen uitgeschakeld en pas weer aangezet toen de oplossing was geïmplementeerd. Overigens was het bij Citrix wel frappant dat het bedrijf het slechte nieuws van die zwakke plek zelf naar buiten heeft gebracht en geadviseerd heeft om het systeem voorlopig uit te zetten. Slimme zet, want daarmee hebben ze erger weten te voorkomen.’

Je had het net over de wapenwedloop tussen hackers en beveiligers. Kun je iets vertellen over hoeveel slimmer hackers zijn geworden de afgelopen jaren?

‘Ja, wij hadden binnen Woonpunt een aantal jaren geleden ook een geval van ransomware. Maar omdat het virus meteen zichtbaar was in de systemen, konden we de afdelingsschijf waarop het virus stond, in quarantaine plaatsen en vervangen door een back-up. De schade was minimaal: twee uurtjes werk waren verloren gegaan van één afdeling. Tegenwoordig gaan hackers heel sneaky te werk, en openbaart het virus zich pas wanneer het alle systemen inclusief de back-up heeft besmet. Als je back-up tot een maand geleden besmet is, heb je er niets meer aan. Het virus zorgt er dan voor dat er geen andere opties zijn dan betalen.’


Hoe weet je nou of je systemen zijn geïnfiltreerd?

‘Dat kun je nooit zeker weten, maar je kunt behalve je virussoftware up-to-date houden ook nog wat andere dingen doen. Bijvoorbeeld als je data op bepaalde schijven ineens toeneemt, of het dataverkeer op je netwerk neemt fors toe, dan zou dat kunnen duiden op besmetting. Vergelijk het met thuis, als jouw watermeter ineens twee keer zo hard gaat lopen, dan voel je ook nattigheid.’

'Hackers staan wel wat vaker aan de poort te rammelen'

Komen jullie wel eens gekke dingen tegen?

‘We merken dat hackers wel wat vaker aan de poort staan te rammelen.’


Wat moet ik me daarbij voorstellen?

‘Stel je een tuin voor met verschillende poorten. Als je er één open laat staan, kan iedereen zomaar je tuin binnenwandelen. Dat wil je niet, dus zorg je ervoor dat de poorten waar mogelijk dicht blijven. Inbrekers kunnen wel eens aan de poort komen rammelen om te kijken of die open gaat. Zo ja, dan zijn ze in je tuin, maar gelukkig nog niet meteen in je huis.’


Wat zou er kunnen gebeuren als ze binnenkomen?

‘Nou ja, in het aller- aller- allerergste geval eenzelfde scenario als bij de UM. Bijna al onze processen zijn afhankelijk van IT. Hoe handel je een reparatieverzoek af als die plat ligt? Hoe verwerk je een huuropzegging? Pak je kladblok maar en je telefoon en veel succes. Hoe incasseer je de huur? Hoe betaal je rekeningen? Voor sommige zaken kunnen we vanwege de segmentatie van onze systemen waarschijnlijk nog wel ad-hoc oplossingen vinden, maar met de nodige kanttekeningen. Woonpunt moet nadenken over noodscenario’s, hoe lastig dat ook is, want je moet een werkwijze bedenken die geen gebruik maakt van IT.’

Wat kunnen medewerkers doen om een hack te voorkomen?

‘Bewustwording is superbelangrijk, dus ik ben blij dat je het vraagt. Mensen klagen nogal eens over de strikte beveiliging van onze IT, maar ik hoop dat ze inzien dat het geen hobbydingetje is van ons. Weglopen van je laptop en je scherm open laten staan, dat moet je dus nooit doen. Oliedom. Het is zo’n kleine moeite om je scherm te locken. Als je een USB-stick vindt, steek die dan nooit zomaar in je laptop. Je weet niet wat erop staat. Als je iemand door het gebouw ziet zwerven die je niet kent, vraag of je hem of haar kunt helpen. En de belangrijkste: je wachtwoord nooit laten rondslingeren.’


Ik beloof dat ik nooit meer zal zeuren dat ik mijn wachtwoord zo vaak moet veranderen.

‘Daar houd ik je aan.’

Go Richard!

Andere artikelen
WP-MM-Groepsfoto-Incasso-101-b1219743.jpg
Successen vieren
Artikel leestijd3 min. leestijd
Artikel gelezengelezen

Knokken voor de 13de maand

Interview
Artikel leestijd4 min. leestijd
Artikel gelezengelezen
WP-WM-Malica-Ziamari-PI-011-82fa1fcb.jpg
Ambitie
Artikel leestijd4 min. leestijd
Artikel gelezengelezen
Vitaliteit_-_sporten_en_gezond_eten-8ed60c62.jpg
Interview
Artikel leestijd4 min. leestijd
Artikel gelezengelezen
doolhof-geld-1599d331.jpg
Artikel
Artikel leestijd3 min. leestijd
Artikel gelezengelezen
Sander_Jansen-136889b3.jpg
Artikel
Artikel leestijd3 min. leestijd
Artikel gelezengelezen
Cyber_Security-31c09b7b.jpg
Interview
Artikel leestijd5 min. leestijd
Artikel gelezengelezen
Made by Zuiderlicht