Ik wil mijn zorgen uitspreken over het geklooi bij de overheid met computers. Vanwege het niet updaten van Windows lag de Rotterdamse Haven van de week totaal aan het infuus, bleek dat 14 van de 25 ziekenhuizen nog op Windows XP draaien en stond de gehele centrale server (lees: we doen er gewoon 1, handig als die dan uitvalt… ) van de nationale politie in standje idle.
Je moest eens weten hoe vaak ik bij de overheid voor een enorm hoog uurtarief op een aftandse pc heb lopen te klootviolen. Of dat ik een presentatie moest geven op Internet Explorer 6 en dat ik dan riep: “gasten, deze browsert is meer dan 10 jaar oud! En jullie doen daar gewoon jullie bankzaken op?”
Ja dus, dat deden ze dus gewoon.
Totdat die ransomware dus als een magneet op die harde schijf terechtkomt.
“Hè, hoe ken dat nou?”
Kan het nog erger? Het kan altijd erger maar ik hoop dat de grens nu wel bereikt is. Elk ziekenhuis, bedrijf of overheidsinstantie die zijn computers niet update is een regelrecht GEVAAR voor de samenleving. En een enorme sukkel dus!
UPDATE: via Volkskrant 8 juli 2017:
Dat APM het met de digitale beveiliging niet zo nauw neemt, blijkt uit interne documenten ingezien door de Volkskrant. Hierin staat dat het tot ver in 2015 ontbrak aan de juiste maatregelen. Het Terminal Operating System heeft dan nog geen antivirussoftware terwijl dat een simpele investering is. Kwalijker is dat niet alle verbindingen met andere bedrijven, zoals met het moederbedrijf Maersk, achter een firewall staan. Nog kwalijker is dat er niet wordt gekeken of iemand zonder bevoegdheden toegang heeft tot de twee belangrijkste operationele systemen van APM. Alsof onbevoegdheden zonder controle door de verkeerstoren op Schiphol mogen lopen.
Volgens betrokkenen zijn in 2016 nog expliciete waarschuwingen gedaan aan het management van APM over de zwakke beveiliging van het Terminal Operating System. Maar de leiding van de terminals wilde geen verbeteringen. Het zou namelijk betekenen dat de terminals tijdelijk stil zouden liggen door een upgrade van het netwerk. ‘Men zag de noodzaak niet. Op de terminals is te weinig ict-kennis’, aldus een bron.
‘APM had waarschijnlijk twee dingen niet op orde: monitoring en het scheiden van netwerken. Ze hebben al die tijd niet door gehad dat er iets mis was. En toen de aanvallers eenmaal het virus loslieten, werd niet alleen het boekhoudsysteem getroffen, maar ook hun andere systemen.’
APM heeft sinds donderdagmiddag niet gereageerd op meerdere telefonische verzoeken om een reactie.
Geef een reactie