Waren Hackers in 1995 nog geblondeerde streetpunks op rollerblades, is 2021 het jaar waarin
cyber deel uitmaakt van ons dagelijks leven. Zo hadden we de SolarWinds-aanval (via een backdoor; zie
podcast #126), het Microsoft Exchange Server-fiasco (via gedateerde on-prem software) en zelfs onze eigen overheid (via een DDoS-aanval). Deze maand was het de beurt aan de Colonial Pipeline: de
grootste olieleiding van de Verenigde Staten werd gehackt.
Dat bracht de cyberwereld dichter bij de echte (en bij een Hollywoodiaanse rampenfilm): de bevoorrading naar de Oostkust lag dagenlang stil, met chaos aan tankstations tot gevolg. Benzine is het nieuwe WC-papier, je las het hier als eerste!
Cyber is behalve terreur ook gewoon
big business. In 2020 verdienden een twintigtal hackerscollectieven een mooie 18 miljard dollar met hun fratsen.
Colonial Pipeline hoestte alvast $5 miljoen aan Bitcoin op om bevrijd te zijn van die
ransomware. (Meer weten over zo'n onderhandelingen? Check aflevering
#135.)
Zoiets wordt steeds meer
afgeraden, en
verzekeraar AXA stopt alvast met het terugbetalen van die dwangsommen.
Karma is a bitch: ironisch genoeg werd haar Aziatische tak daarop zelf het slachtoffer van zo'n aanval.
(Het begint nu écht op een filmscript te lijken. Verschijnt in beeld: een rode telefoon.)
Maar soms is de beste verdediging… gewoon verdediging. In een ‘executive order’ geeft de president alle agentschappen 6 maand de tijd om betere InfoSec aan te brengen, en zaken te verplichten als encryptie, 2FA (‘two-factor authentication’), meldingsplicht (bij breaches) en een ‘zero trust’ filosofie.
“Never trust, always verify.“
En verder: