De laatste tijd is er veel nieuws over cybersecurity, ook met betrekking tot de apparaten van Apple. Lange tijd stond de technologie van Apple bekend als veilig. Apple-gebruikers waren zogenaamd minder kwetsbaar voor virussen en dergelijke, voornamelijk omdat het voorheen niet aantrekkelijk was om voor deze apparaten malware te verspreiden. De doelgroep was simpelweg niet groot genoeg, omdat op het merendeel van de computers Windows-software draaide. Tegenwoordig gaat dat niet meer op. Apple verkoopt jaarlijks miljoenen iPhones en ook de computer-afdeling is enorm gegroeid. Er is dan ook een grote groep consumenten die rondloopt met een Apple-device. Dit zorgt er ook voor dat deze apparatuur interessanter wordt om te hacken.

Meltdown

Begin januari kwam het nieuws naar buiten over Meltdown, een lek waarmee hackers in kunnen breken op een computer en gegevens kunnen stelen die op dat moment worden verwerkt. Denk aan wachtwoorden, documenten en foto’s. Meltdown kan in potentie alle pc’s, laptops en servers met een Intel-chip binnendringen en malafide software achterlaten. Een groot potentieel gevaar, hoewel niet iedereen een doelwit zal vormen. Expert Herbert Bos, hoogleraar Systems and Network Security aan de VU in Amsterdam, noemt het een ernstige kwestie en vreest dat dit soort kwetsbaarheden alleen maar erger gaan worden. Een verontrustende ontwikkeling als je bedenkt dat het beveiligen van data steeds belangrijker wordt in het huidige bedrijfsleven.

Het valt niet bij te benen

Meltdown is slechts één van de lekken die aan het licht is gekomen. In november 2017 werd ook bekend dat er een lek in het besturingssysteem High Sierra van Apple zit. In 2017 zijn volgens de Autoriteit Persoonsgegevens dagelijks gemiddeld dertig meldingen van een datalek gedaan. Een behoorlijke hoeveelheid, zeker als je bedenkt dat datalekken soms pas dagen na de inbraak worden ontdekt. Zo kan het zijn dat er al veel gegevens gestolen zijn. Cybersecurity is daarom ook in 2018 hét hot topic in IT-land, maar laat ook de rest van het bedrijfsleven niet ongemoeid. Zoals ik in mijn vorige blog schreef zijn tegenwoordig ook patiënten met een pacemaker te hacken. Een beangstigend idee. Een datalek melden maakt bovendien nog niet dat het probleem is opgelost. Lekken moeten worden gedicht en vaak is een oplossing niet zomaar gevonden. Het nieuws verspreidt zich intussen snel, waardoor het lek alleen maar kwetsbaarder wordt. In het geval van Spectre heeft Apple er vier dagen over gedaan om een oplossing aan te bieden die het lek gedeeltelijk dicht.

We blijven pleisters plakken

Als we terugblikken op 2017 wordt één ding duidelijk: in veel gevallen zijn we niet in staat cybercrime te voorkomen en moeten we achteraf een oplossing voor een hack of lek ontwikkelen. We blijven dus pleisters plakken op de wonden en soms lijkt het ene lek alweer geopend voor het vorige lek goed en wel is gedicht. Zelfs na het pleisterplakken is het gevaar nog niet geweken, want in door mensen geschreven code kan (bijna) altijd een fout opgespoord worden en een mogelijk lek blootgelegd worden. De mens blijkt dan ook vaak de zwakste schakel in informatiebeveiliging. De nood voor een veilige IT-omgeving is dus hoog. Dit zorgt ervoor dat in 2018 cybersecurity niet alleen binnen de IT-afdeling hoog op de agenda staat, maar ook in de bestuurskamer. Ik ben zeer benieuwd of cyberbeveiliging dit jaar kan stoppen met genezen, en kan starten met voorkomen.