Cyberarmageddon

Wereldwijd zijn er op het moment van schrijven ruim 60.000 computers besmet met Wcrypt, een virus dat je computer gijzelt door bestanden te versleutelen en dat losgeld eist. Britse ziekenhuizen en een Spaans telecombedrijf zijn de opvallendste slachtoffers, waarbij onderbelicht blijft dat 70% van de infecties in Rusland plaatsvindt, waaronder het Ministerie van Binnenlandse Zaken.

Iedereen heeft het erover en er wordt een hoop zin en onzin gepubliceerd. De prijs voor het meest onzinnige artikel gaat naar RTL dat een computerstoring rapporteert. Daar is geen enkele sprake van. Tuurlijk, als je computer geïnfecteerd raakt dan kun je er niks meer mee maar je computer functioneert perfect, het ding doet exact wat de geïnstalleerde software opdraagt. Vergelijk het format C:\ op MS-DOS of rm -rf/ op Linux, als je die commando’s invoert dan verandert je computer in een baksteen maar dat is geen storing, het is een functionaliteit. Je opdracht is uitgevoerd.

Ransomware installeert zichzelf niet, het is afhankelijk van een gebruiker die een malafide e-mailbijlage opent en vervolgens klakkeloos op oké klikt bij het downloaden en uitvoeren van een applicatie. Ironisch genoeg zijn de mensen die dat doen dezelfde lui als degenen die geen officiële updates installeren. Windows dat meldt dat er belangrijke updates beschikbaar zijn is immers lang niet zo aantrekkelijk dan een wildvreemde die een mailtje met is this you? of check this out als onderwerp stuurt.

Schuldvraag
Is het dan geheel de schuld van de eindgebruikers? Nee. Het is de schuld van de NSA, van bedrijven en instanties en daarna pas van de eindgebruiker. Wat we vandaag hebben gezien was ransomware dat zich als een worm gedraagt. Als er één kantoorklerk een malafide bijlage opent dan raken alle computers op het netwerk van dat kantoor geïnfecteerd. Daar kan de rest niks aan doen. De baas wel, een beetje sysadmin met principes ook. Als je baas je niet toestaat om te migreren naar een besturingssysteem dat wel veiligheidsupdates krijgt dan moet je domweg ontslag nemen.

Het cyberarmageddon van vandaag had totaal kunnen worden vermeden door geen gebruik te maken van verouderde besturingssystemen. Windows 7, 8 en 10 zijn alleen vatbaar voor de gebruikte exploit als je de boel niet geüpdatet hebt. Windows XP en Windows Vista daarentegen zijn kansloos. Han van der Horst betoogt op Joop dat dit gezien moet worden als oorlogsdaad. Daar zou ik tegenover willen stellen dat wij soldaten in een rolstoel met lekke banden naar het front sturen.

De les van vandaag is niet dat het oorlog is, de les is dat je een grotere kans maakt op het overleven van een auto-ongeluk als je een gordel draagt. Doe je dat niet dan ben je extra kwetsbaar. Uit economische overwegingen of uit luiheid kiezen instanties ervoor om kwetsbaar te zijn en geheime diensten die ons allen veilig moeten houden verzwijgen dat een vijfpuntsgordel beter is dan een driepuntsgordel of helemaal geen gordel.

Zogenaamde veiligheidsdiensten ondermijnen de collectieve veiligheid door zwakheden onder de pet te houden omdat ze claimen dat het helpt om terroristen en/of pedofielen te vangen. Cyberarmageddon is pas net begonnen.

Bladwijzer de permalink.

Reacties zijn gesloten.