Het verbaast IT-specialist Jan Guldentops niet dat LeSoir.be en andere Franstalige nieuwssites het slachtoffer werden van cyberaanvallen. ‘Als je de toegangspoort van triplex maakt, zal de vijand rap binnen zijn.’
Jan Guldentops is een IT, network en security consultant en onderzoeker met een zwakke plek voor opensourceoplossingen. Met BA bedenkt, bouwt en ondersteunt hij allerlei infrastructuur en security-oplossingen.
Guldentops weet niet exact om welke soort hack het bij de aanval op de nieuwssites van de Rossel-groep gaat, maar de hacker in kwestie zou weleens een script kiddie kunnen zijn. ‘Dat is iemand die standaardexploits- en scripts (exploits en scripts zijn respectievelijk kwetsbaarheden en ingebouwde scenario’s in software, NC) gaat downloaden van het internet om securityproblemen te testen en te gebruiken. Een script kiddie gebruikt die programma’s zonder dat hij exact weet wat hij aan het doen is om in websites binnen te geraken.’
Iedereen gemakkelijk hacker
Iedereen wordt dan ook gemakkelijk zo’n hacker op beginnersniveau volgens Guldentops. ‘Als je een basis-IT-kennis hebt, kan je op tien minuten tijd op het internet programma’s vinden die een bepaald securityprobleem gaan uitbuiten. Je kan exploits downloaden en die gebruiken. Er zijn er heel veel beschikbaar.’
Wat de hacker bij de Franstalige nieuwssites van het mediabedrijf Rossel gedaan heeft, is niet nieuw. ‘Er bestaan al sinds jaren mensen die websites aanvallen en daar digitale graffiti op plaatsen. De website van het Belgische leger is ooit gehackt door de Grijze Wolven (Turkse extreemrechtse groepering, NC), die daar schreven dat de Armeense genocide nooit plaatsgevonden heeft’, herinnert Jan Guldentops zich.
Een bedrijf weegt af wat makkelijk is versus de veiligheid die het wil bereiken
Dat bedrijven nu vaak nog onvoldoende beschermd zijn komt door de afweging die ze moeten maken tussen veiligheid en gebruiksgemak. ‘Als ik u morgen een willekeurig gegenereerd paswoord van 18 karakters laat gebruiken, dan gaat u er elke dag tien minuten over doen om te kunnen inloggen op uw account. Dat is de afweging: je weegt af wat makkelijk is versus de veiligheid die je wil bereiken’, legt Guldentops uit.
Wat journalisten zeker niet moeten doen
Maar ook het menselijke aspect speelt volgens hem mee. ‘Als de redacteur naast mij op een onveilige manier inlogt of mij zijn inloggegevens bezorgt om teksten na te lezen, is dat gevaarlijk.’
Tijdens een bedrijfsaudit kostte het me minder dan 10 minuten om alle bewakingsbeelden te bemachtigen
‘Net zoals wanneer in het geval van TV5 Monde een post-it met een paswoord zichtbaar is op de nationale televisie of je voor alle websites hetzelfde wachtwoord gebruikt’, geeft Guldentops als tweede voorbeeld. De cyberaanval op de Franse televisiezender zou evenwel niets te maken hebben met die op de nieuwssites van de Belgische mediagroep Rossel.
Soms is het volgens Guldentops wel erg gemakkelijk om systemen te kraken. ‘Security begint voor bedrijven nu pas op de agenda te komen, lijkt mij. Ik deed een paar weken geleden een audit in een bedrijf en het kostte me minder dan tien minuten tijd om alle beelden van de bewakingscamera’s uit te lezen. Waarom? Omdat niemand eraan gedacht had dat het kon’, brengt de IT-specialist naar voren.
‘Security zo sterk als zwakste schakel’
‘Nog niet zo lang geleden zat ik op een persconferentie en ik kon de gebruikersnaam en het paswoord van de journalist naast mij van het netwerk sniffen (hackersjargon voor het onderscheppen of doorsnuffelen van gegevens, NC) en inloggen op zijn website als ik dat wou. Met de gegevens wordt heel nonchalant omgesprongen.’
‘Security is dan ook maar zo sterk als je zwakste schakel’, besluit Guldentops. ‘Je kan een muur met een hoogte en dikte van respectievelijk 20 en 2 meter rond je stad bouwen. Maar ergens zal je daar een toegangspoort in moeten maken. Als je ze van triplex maakt, zal de vijand rap binnen zijn.’ (NC)
Fout opgemerkt of meer nieuws? Meld het hier