,,Gemakzucht en te veel vertrouwen. Dat zijn de grootste oorzaken waarom we vaak het slachtoffer worden van hackers en virussen.'' Terwijl de meeste systemen voor computerbeveiliging wachten op een incident om dan te proberen de schade zo snel mogelijk te herstellen, vaart Internet Security Systems een voortuitziende koers. We hadden een gesprek met senior vice president Jaap Smit.
Op 25 januari 2003 om 5.30 uur GMT werd de SQL Slammer-worm losgelaten op het internet. Binnen het halfuur raakten wereldwijd 75.000 hosts geïnfecteerd, wat leidde tot bedrijfsverliezen die op miljarden dollars worden geraamd. Het aantal geïnfecteerde hosts verdubbelde elke acht seconden gedurende de eerste minuten van de aanval.
,,Tja, ga er maar aan staan, ruim dat maar eens op'', zegt Smit. ,,Alleen wie pro-actief bezig was, was op dat moment beschermd tegen die worm. In het geval van Slammer hadden wij het gat al een half jaar gevonden voordat Microsoft het kenbaar maakte en de patch uitbracht.'' Wat wordt precies bedoeld met pro-actief bezig zijn? ,,Je hebt reactief en pro-actief. Bij het eerste wordt gewacht tot een probleem zich voordoet, waarna er een antigif wordt gezocht en het probleem wordt opgelost.''
Dat klinkt als dweilen met de kraan open. ,,Dat is het ook. Om dat te voorkomen, moet je anticiperend optreden. Internet Security Systems heeft een apart segment waar honderd mensen bezig zijn met alleen maar het afspeuren van het internet en het analyseren van toepassingen.''
,,Laat ik het even visueel voorstellen. Je hebt een browserleverancier en je browser bevindt zich onder het dak op je huis. Op een gegeven moment vinden wij een gat in je dak en dat hoort daar natuurlijk niet te zitten. Wij kennen de digitale coördinaten van dat gat en leggen er een schild overheen, een virtuele patch. Op dat moment maakt het niet meer uit wat de bedreiging is. Dat is het verschil tussen pro-actief en reactief. De andere bedrijven wachten tot hun klanten een bedreiging signaleren. Uiteraard kunnen ze dat oplossen, binnen een dag of binnen een uur, maar eigenlijk is dat te laat.'' Waarom zijn niet alle bedrijven die zich met computerbeveiliging bezighouden op deze manier bezig? ,,Reken maar uit wat het kost, tien jaar honderd man. Het is een superinvestering. We zijn aan de bovenkant van de markt begonnen, de elite zeg maar, met banken, verzekeringsmaatschappijen enzovoort. Dankzij die klanten hebben wij zo'n organisatie kunnen opzetten. Dat hadden we nooit kunnen doen als we in de thuismarkt hadden geïnvesteerd.'' Zijn bedrijfsleiders bereid om zwaar te investeren in beveiliging? ,,Die mensen hebben allemaal een goed inkomen en het grappige is dat ze niet eerst beroofd moeten worden voordat ze een inbraakalarm installeren. Wij schudden ze wakker en proberen ze te doen beseffen dat ze ook een goede huisvader moeten zijn wat hun zakelijke belangen betreft. Steeds meer bedrijven beseffen dat een half uur platliggen hen een bom duiten kan kosten. Als eBay even uit de lucht gaat, is dat behoorlijk pijnlijk.''
Heeft u er een idee van welke schade Belgische bedrijven het voorbije jaar opliepen door een gebrek aan voorzorgsmaatregelen? ,,Er is geen enkel bedrijf dat zal communiceren dat het voor anderhalf miljard werd beroofd. Van virussen wordt het wel toegegeven, dat is aanvaard. Helemaal taboe wordt het wanneer bedrijven het slachtoffer worden van spionage. Boeing heeft moeten bekennen dat het bij Lockheed in de keuken heeft gekeken. De meeste vormen van bedrijfsspionage komen natuurlijk nooit uit.'' Met alles wat u vertelt, durft de gewone man straks niet meer het internet op. ,,Je moet voorzichtig zijn. Ik zou mijn kinderen bijvoorbeeld nooit toestaan om de muziekuitwisselingsdienst Kazaa te gebruiken. Een onderdeel van die applicatie is dat je op andermans harde schijf dingen kunt halen en omgekeerd natuurlijk ook. Dat lijkt me niet verstandig. Bovendien moet je bij dit programma een overeenkomst van 63 pagina's ondertekenen. Wie leest dat nu? Maar wie tekent, stelt zich wel open voor alle soorten misbruik. ''
Bron: VUM
