Eindhoven,
13
december
2021
|
15:01
Europe/Amsterdam

Ook Fontys hard aan het werk om 'Apache-lek' te dichten

Cyberveiligheid staat al langer op de radar van hogescholen
Cyberveiligheid staat al langer op de radar van hogescholen
©shutterstock

Een lek in software dat wereldwijd de alarmbellen heeft doen afgaan bij instellingen en bedrijven, houdt ook de digitale beveiligers van Fontys sinds vrijdagavond flink bezig.

 

"Dit is inderdaad een enorm lek", bevestigt Hub Gerats, Corporate Information Security Officer bij Fontys. 

Vlak voor het weekend werd duidelijk dat er een lek zit in Apache Log4j. Dat is software die mondiaal wordt gebruikt voor het bijhouden van digitale logboeken, waaronder de registratie van gebruikersnamen en inlogcodes op websites. 

Experts vrezen dat het lek de deur openzet voor een golf van aanvallen met gijzelsoftware. Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, inventariseerde de plekken die door dit lek kwetsbaar zijn Hub Geratsgeworden voor hackers.

Die lijst werd afgelopen weekeinde, en nog steeds, voortdurend geüpdated. "Je schrikt je rot als je ziet hoe lang die lijst inmiddels is", aldus Gerats. 

"Het is niet voor niets dat dit lek zo in het nieuws is. Aan de andere kant: we zijn hier bij de dienst met nog drie, weliswaar minder grote, lekken bezig. Dat is standaard, dat hoort gewoon bij ons werk."

Patches
Zaak is om snel mogelijk alle 'patches'  aan te brengen waar dat nodig is. 'We zijn doorlopend op de hoogte van wat er gebeurt en actief de lekken aan het dichten die aan het licht zijn gekomen."

Ronald Prins, directeur van computerbeveiligingsbedrijf Hunt & Hackett, verwacht dat voor sommige bedrijven de zogenaamde patches te laat komen. "Ik denk dat bij veel bedrijven al hackers binnen zijn. Dat merk je nu nog niet, maar over een aantal weken zul je zien welke bedrijven in korte tijd geraakt zijn en mogelijk te maken krijgen met ransomware-aanvallen", zei Prins tegenover de NOS

De grootste vrees is dat hackers nu ransomware oftewel gijzelsoftware plaatsen. Daarbij kunnen ze een bedrijf of instelling volledig platleggen en een fors geldbedrag eisen om dit ongedaan te maken. Eerder gebeurde dat bijvoorbeeld bij de Universiteit Maastricht en bij de Hogeschool Arnhem en Nijmegen.  

Nestelen
Ook bij Fontys is ransomware de grootste angst. Al kunnen criminelen zich ook 'stilhouden' en zich nestelen in het systeem om zo over langere termijn data te kunnen stelen.  

Volgens Gerats is het nog te vroeg om te zeggen of alle lekken op tijd en afdoende gedicht zijn danwel worden.

"Dat moet nog blijken. We zitten nu nog in de preventieve fase zoals dat heet. Daarbij sporen we alle plekken op waar maatregelen genomen moeten worden en die worden dan ook genomen. Naast preventie is er detectie. Vergelijk detectie met een rookmelder die afgaat. Als er inderdaad rook is, proberen we erachter te komen waar en het probleem daar op te lossen. Zijn hackers al binnen, dan moet de (cyber)brandweer er aan te pas komen."

Het Apache-lek is overigens niet voorbehouden aan grote bedrijven en organisaties. "Ook op je eigen computers, telefoons en andere aparaten kan dit soort lekken tot problemen leiden. Daarom altijd het dringende advies om veiligheidsupdates zo snel mogelijk uit te voeren. Wacht je daar een week mee, dan kan het al te laat zijn." [Jan Ligthart

Reacties (0)
Bedankt voor uw bericht.