Toen ik dat CrowdStrike rapport las, deed het me wel heel erg denken aan het rapport van Mandiant wat vorig jaar werd gepubliceerd. Het doet je denken aan een scenario voor een Hollywood film over hackers. In de eerste instantie klinkt het allemaal heel logisch en geloofwaardig, maar als je iets verder kijkt, dan is het allemaal flinterdun (beetje domeinen whois'en en nicknames baidu'en).

In mijn optiek zijn dit een bedrijven die een graantje willen meepikken van de cyber-* hype en de angst voor het grote denkbeeldige kwaad uit het Oosten. Dit komt zowel de Amerikaanse overheid prima uit, die graag de aandacht wil afleiden van hun eigen spionagepraktijken als de security-bedrijven, die niets liever doen dan hun spullenboel bij het Pentagon naar binnen rijden.

Ik wil hier niet mee zeggen dat China het braafste jongetje van de klas is, maar ik denk dat ze wat betreft (staats)spionage nog wat kunnen leren van de VS. Besteed je tijd en geld aan systeembeheerder die security patches uitrollen en aan het phishing-proof maken van je medewerkers.

Klassiek gevalletje de pot verwijt de ketel dat hij zwart ziet. Wat mij wel opvalt is dat Europa verbazingwekkend stil blijft hierover, normaliter hebben zij wel een mening over cyberspionage.

@bovenstaande reacties Klassiek gevalletje niet weten waar je het over hebt. Welke natie publiceert verreweg de meeste wetenschappelijke artikelen? Nee, dat is niet China, dat wil ik nu al wel verklappen.