Allerlei partijen gebruiken de grootschalige aanval met de WannaCry-ransomware voor hun eigen agenda, ook al is het grootste probleem dat organisaties en bedrijven twee maanden hebben gewacht met het installeren van een zeer belangrijke beveiligingsupdate voor Windows.
Dat stelt Ross Anderson, hoogleraar Security Engineering aan de Universiteit van Cambridge. Hoewel verschillende Britse ziekenhuizen zijn getroffen valt de impact volgens Anderson mee. De National Health Service (NHS) heeft in Groot-Brittannië meer dan 200 ziekenhuizen, waarbij de doorsnee it-directeur meestal een arts is die door andere artsen wordt ondersteund. "Ondanks deze goedbedoelende amateurs zijn slechts 16 NHS-organisaties getroffen", aldus Anderson. In de media verschenen echter allerlei partijen en mensen die waarschuwen dat de NHS niet veilig is en dat er meer tegen cybercrime moet worden gedaan.
Anderson stelt dat als er iets onverwachts gebeurt er niet alleen naar de code moet worden gekeken, maar ook naar de agenda's van mensen. Zo geven NHS-managers het systeem de schuld in plaats van verantwoordelijkheid te nemen en grijpt de NHS het incident aan om voor meer geld te pleiten. Inlichtingendiensten willen geen verantwoordelijkheid nemen voor het gebruik van hun exploits, maar blazen de dreiging wel op om meer invloed te krijgen, aldus de hoogleraar.
Chris Wysopal van beveiligingsbedrijf Veracode wijst vooral naar het patchbeleid van organisaties. "Het grootste probleem hier is dat organisaties meer dan acht weken de tijd nemen om een Microsoft-update te installeren. Acht weken is voldoende tijd voor een criminele organisatie om een geraffineerde aanval te ontwikkelen en het grootschalig te lanceren." De update om het SMB-lek in Windows te dichten verscheen op 14 maart. Een maand later werd de kwetsbaarheid al actief aangevallen. Beveiligingsonderzoeker Kevin Beaumont voorspelde op 19 april dat het SMB-lek in Windows door een ransomware-worm gebruikt zou gaan worden.
Klokkenluider Edward Snowden grijpt de aanval vooral aan om naar de NSA te wijzen. "De beslissing van de NSA om aanvalstools te ontwikkelen om Amerikaanse software aan te vallen bedreigt nu de levens van ziekenhuispatiënten. Ondanks de waarschuwingen ontwikkelde de NSA deze gevaarlijke tools die westerse software kunnen aanvallen en vandaag zien we welke kosten dit met zich meebrengt." Snowden wil dan ook dat het Amerikaanse Congres de NSA gaat ondervragen of de inlichtingendienst nog van andere kwetsbaarheden weet in software die in ziekenhuizen wordt gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.