Govcert: cybergijzeling in Nederland onwaarschijnlijk
Gepubliceerd: Maandag 21 juli 2008
Auteur: Brenno de Winter
De kans dat een Nederlandse overheid wordt platgelegd door een boze ex-werknemer is niet erg groot. In ons land zijn maatregelen genomen dit te voorkomen.
Dat zegt de Nederlandse overheidsorganisatie voor IT-beveiliging Govcert in een reactie op het bericht dat een Amerikaan het netwerk van de Amerikaanse stad San Francisco heeft afgesloten voor beheerders.
Vier ogen
"Een verhaal als dit hebben we gelukkig nooit meegemaakt", zegt Ella Broos, zegsvrouw bij Govcert. "Wij adviseren hier inderdaad wel over." Zij wijst erop dat voor cruciale infrastructuur maatregelen te nemen om dit te voorkomen. Het is volgens haar zaak niet te veel op één medewerker te vertrouwen
Zo is Govcert enthousiast over de "four eyes"-benadering, waarbij twee personen samen een deel van het wachtwoord bewaren. Pas als beide medewerkers zich aanmelden kunnen er wijzigingen worden uitgevoerd. Ook zegt de organisatie advies te geven over het opdelen van belangrijke netwerken in segmenten.
Gijzeling geen ramp
Voor Ronald Prins, directeur bij IT-beveiligingsbedrijf Fox-IT klinken de adviezen goed in de oren: "Dit zijn inderdaad wel de dingen die helpen." Ook hij wijst erop dat het voor bedrijven altijd gevaarlijk is om afhankelijk te zijn van een enkel persoon.
Overigens ziet hij in de praktijk incidenten waar boze ex-werknemers wachtwoorden achterhouden. "We worden dan gevraagd om via achterdeurtjes het wachtwoord te achterhalen. In een aantal gevallen was het zelfs triviaal.", zegt Prins, "In de meeste gevallen lukt het wel, maar soms moeten we de bedrijfsvoering verstoren door een server te rebooten."
Het wordt volgens Prins lastiger als er wordt gewerkt met harddisk versleuteling. "Dat kan behoorlijk schadelijk zijn."
Wil om mee te werken
In San Francisco weet de 43-jarige Terry Childs de gemeente al bijna een maand te pesten door systeembeheerders de toegang tot een peperduur glasvezelnetwerk te ontzeggen. Dit doet hij doordat de gemeente de toegang heeft beveiligd met versleuteling. Volgens Amerikaanse media is Cisco Systems druk bezig te proberen het probleem te verhelpen.
Childs verblijft momenteel in een huis van bewaring, omdat hij is aangehouden op diverse aanklachten rond computercriminaliteit. De rechter heeft een borgsom van vijf miljoen dollar gevraagd, die de techneut niet kan opbrengen. Volgens zijn advocaat wil hij meewerken en wordt er momenteel onderhandeld over een oplossing.
