Capitool-bestorming is aanslag op digitale veiligheid, Nederland gewaarschuwd
De bestorming van het Capitool in Washington DC heeft grote gevolgen voor de computersystemen van de Amerikaanse overheid. Ook bedrijven en overheidsinstanties in Nederland moeten hier lering uit trekken, vertelt cybersecurity-expert Ralph Moonen bij BNR.
Op beelden van de bestorming waren demonstranten onder meer te zien achter onvergrendelde computers van gevluchte Senatoren en andere medewerkers. Dat ongeautoriseerde personen hiermee toegang konden verkrijgen tot gevoelige informatie en het overheidsnetwerk, vormt een groot veiligheidsrisico.
Beluister ook | Andere chat-apps profiteren van Facebook-invloed op Whatsapp
Kamermeisje
'Dit noemen we een 'evil maid attack', naar het principe van iemand die in een hotel verblijft, de laptop ingeschakeld achterlaat op de kamer en het kamermeisje daarmee toegang verschaft. Bij zo'n fysieke toegang tot een systeem is het vaak al gauw game over', zegt Ralph Moonen, technisch directeur van beveiligingsspecialist Secura, in BNR Digitaal.
Een aanvaller kan zo onder meer gevoelige gegevens stelen of malware installeren, waarmee het hele systeem waarop de computer is aangesloten kan worden geïnfecteerd.
Lees ook | Economische gevolgen bestorming Capitool beperkt
Moonen: 'Er zijn nu nog geen aanwijzingen dat dit is gebeurd in Washington. Maar dat verwacht ik ook niet, want een aanvaller wacht daarmee tot een strategische overwinning behaald kan worden. Je moet ervan uitgaan dat die systemen gecompromitteerd zijn. Alles opnieuw installeren is een startpunt, en dan moet het hele netwerk nog uitgekamd worden.'
Nederland
Volgens Moonen is Nederland redelijk goed voorbereid op dit soort scenario's, maar grote bedrijven en overheidsinstanties zijn extra gewaarschuwd. 'Veel partijen hier hebben een laks beleid op dit gebied. Er is ruimte voor verbetering. Er zijn heel veel maatregelen die je kunt en moet nemen: niet alleen antivirussoftware of hardwarebeveiliging, maar een heel stelsel.'
