Vandaag op maandagochtend 20 januari was er toch wel een opmerkelijk nieuwsbericht namelijk dat er aanzienlijk meer files waren door het Citrix lek. Logisch, want op afstand werken is nu een stuk lastiger zonder deze hardware/software. Dit laat wel des te meer onze afhankelijkheid zien van software en de bedrijven erachter. Vooral overheden maken veel gebruik van de VPN services van Citrix dus de vooral op de rijbanen richting het Haagse zal er rustig gereden worden deze ochtend 🙂
Volgens Citrix komt er overigens deze ochtend een “patch” uit die het lek moet dichten. Maar dat moeten we eerst weer eens zien natuurlijk. De afgelopen weken zijn een zeer groot aantal Citrix servers aangevallen en binnengedrongen door hackers met een vrij eenvoudig script. Volgens Cyber Security firma FireEye steekt er een hacker bovenuit genaamd NotRobin. Deze hacker opereert vanachter een Tor Node is dus niet te traceren. De naam NotRobin is overigens gegeven door de Cyber Security experts omdat ze deze hacker verdenken van een aanval op een later moment. Zijn malware verwijderd eerst andere malware, wat op zich goed is om daarna hoogstwaarschijnlijk een nieuwe “backdoor” te creeren voor als de patch van Citrix dit lek gedicht heeft. Al met al geen geruststellende gedachte. De overheid zou er goed aan doen ook zelf aan een oplossing te werken.
Als je dit wat breder trekt dan zie je dat we overall een vrij intense afhankelijkheid hebben van platforms (om ze zo maar even te noemen) Denk aan je email (Microsoft, Gmail) of tekst, spreadsheets, presentaties (Microsoft, Google Drive, Apple) En dan natuurlijk alle social media waar we maar moeilijk zonder kunnen.
Cyber security betekent ook een back-up plan voor het geval dat de huidige systemen en platformen niet meer gebruikt kunnen worden. Behalve dat dit de continuiteit garandeert maakt het je ook een stukje minder afhankelijk.
Comments are closed.