Het falen van veilige backs-ups bij de Uni Maastricht zet aan tot denken?

Uni MaastrichtDe universiteit van Maastricht heeft bewezen de procedures voor security en back-ups niet op orde waren. Zodoende kon een ransomware aanval met succes worden uitgevoerd. Dat de universiteit de afpersers heeft betaald is zorgwekkend. Het geeft aan dat  back-ups en DR niet aanwezig waren of voldeden.

Succevolle aanval

Hoeveel de universiteit Maastricht de afpersers heeft betaald is (nog) niet duidelijk. Wel duidelijk is dat we nu een omvangrijke, succesvolle aanval op een deel van de Nederlandse IT infrastructuur hebben gezien. De impact van deze aanval moet dan ook groot zijn. Het mag per aanstaande maandag als de colleges weer beginnen geen business as usual zijn.

Iedereen die verantwoordelijk is voor IT of een IT gebruiker is moet zich realiseren dat:

  1. elk netwerk en elke server in Nederland een doelwit kan zal zijn. Neutraliteit respecteren  bestaat niet bij cybercrime;
  2. een veelvoud van bestaande protectie maatregelen niet langer voldoet. Een back-up planning van 1x per dag volstaat niet als elders in het netwerk usb poorten of wifi netwerken openstaan;
  3. het beschermen van data een hogere prioriteit moet krijgen.

Back-ups zonder waarde

Het eerste punt zal buiten de landsgrenzen weinig indruk maken of vermeld worden. Dat is voor de twee andere punten anders. In landen waar deze cybercrime al langer en op grotere schaal zichtbaar is wordt er ook meer over gepubliceerd. Vendoren, consultants en journalisten hebben niet alleen genoeg aanleiding hier over te schrijven. Het besef dat houvasten uit het verleden geen enkele waarde meer (lijken te) hebben leidt tot publicaties en discussies die nu ook in Nederland hard nodig zijn.

StorageSwiss (wat overigens geen Zwitsers bedrijf is) heeft in een blogpost van ruim een jaar al aangegeven wat een van de grootste zwaktes is. Back-ups gelden als “last line of defense” – uiteindelijk moet daar een netwerk of infra mee gered worden omdat het de noodzakelijke data bevat. De consultants van dit bedrijf schrijven dat:

“Cyber incidents not only degrade backup quality but can take months to be identified and resolved.”

Leren van Maastricht

Wat kunnen we van Maastricht en de back-ups leren? Blind vertrouwen door de Uni Maastricht op werkende back-ups zal niet langer gebeuren. Helemaal niet als gegarandeerde component van een effectieve verdediging tegen ransomware. Helemaal niet omdat aan back-ups tegengestelde eisen worden gesteld. De vraag is of de rest van Nederland dat echt inziet en maatregelen treft voor het te laat is.

(foto: Kleon3 CC BY-SA 4.0)

Share