Waarom kritische systemen het kwetsbaarst zijn voor cyberaanvallen

[Analyse] De recente ransomware-aanval maakt gebruik van dezelfde exploit als WannaCry. Ondanks het feit dat Microsoft patches heeft uitgerold voor het lek werden met name kritische computersystemen besmet.

 
Gisteren werd een grootschalige ransomware-aanval op de wereld losgelaten. Net zoals bij de recente WannaCry-aanval maakt NotPetya gebruik van de EternalBlue-exploit die door de NSA werd ontdekt. Deze exploit raakte wereldwijd bekend nadat documenten van het Amerikaanse agentschap werden gelekt. Ondanks het feit dat Microsoft patches uitrolde voor het probleem geraakten met name bedrijven met kritische computersystemen in de problemen. Hoe komt het dat computers die goed beschermd horen te zijn besmet raken via een oud lek, terwijl minder beveiligde consumentencomputers de dans ontspringen?
 

Windows-updates

Om een antwoord te geven op deze vraag moeten we het updatesysteem van Windows 10 onder de loep nemen. Bij voorgaande versies van Windows kon iedereen updates uitstellen, waardoor veel pc’s slecht beveiligd waren. Microsoft heeft hier verandering in gebracht door de updates van Windows 10 verplicht te maken. Als consument heb je enige controle over het tijdstip waarop een update geïnstalleerd wordt, maar een update eindeloos uitstellen is niet langer mogelijk. Hierdoor is de Windows 10-pc van zelfs de minst security-minnende computereigenaar automatisch beschermt tegen de EternalBlue-exploit.
 
Microsoft geeft bedrijven echter meer vrijheid over de timing van updates. In het verleden hebben Windows-updates er immers al voor gezorgd dat pc’s niet langer naar behoren functioneren, of dat bepaalde applicaties niet meer werken. Om dat te voorkomen testen bedrijven updates eerst uit op een beperkt aantal pc’s, waarna de patches pas over heel het bedrijf worden uitgerold. Met name bij bedrijven die kritische systemen aanbieden, kan het enige tijd duren alvorens updates daadwerkelijk geïnstalleerd worden.
 

De NotPetya-aanval komt voor veel bedrijven te vroeg.

 

Dilemma

Omwille van bovenstaande redenen komt de NotPetya-aanval voor een hoop bedrijven te vroeg. Zelfs wanneer ze al een deel van hun computerpark hebben geüpdatet, kunnen ze in de moeilijkheden geraken. NotPetya verspreidt zich immers over het lokale netwerk, waardoor één slecht beveiligde pc voldoende is om een volledig bedrijf lam te leggen.
 
Bedrijven staan hierdoor voor een moeilijk dilemma. Om ervoor te zorgen dat belangrijke bedrijfsprocessen continu blijven draaien, stellen ze updates uit. Op deze manier blijven lekken echter openstaan, waardoor ze slachtoffer kunnen worden van een cyberaanval en hun computers potentieel nog langer buiten spel worden gezet. Kritische systemen die continu moeten draaien, zijn daardoor een gemakkelijk slachtoffer voor cybercriminelen.
 

Gevaarlijk

Dat met name kritische systemen kwetsbaar zijn voor ransomware is erg gevaarlijk, wat te merken is aan de lijst met bedrijven die getroffen zijn door NotPetya. Dat banken slachtoffer zijn geworden van ransomware kan voor een hoop geldverlies zorgen, maar brengt gelukkig het leven van mensen niet in gevaar. Ook ziekenhuizen en luchthavens krijgen echter te maken met NotPetya, wat desastreuze gevolgen kan hebben. Laten we hopen dat bedrijven snel een evenwicht vinden tussen het uittesten van updates en deze snel te installeren op alle bedrijfscomputers.

beveiligingbusinessnotpetyaransomware

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken