Wachten op de volgende WannaCry

Vorige week vertelde een van de kopstukken van Maersk wat de impact van WannaCry / Not Petya op de vrachtvervoerder was geweest. Velen zullen geprobeerd hebben zich voor te stellen hoe 45.000 pc vervangen in zijn werk gaat, om daarna gewoon door te gaan met het normale werk.

Het was een van de weinige gedetailleerde berichten over de schade die deze vorm van malware kan aanrichten. Omdat bij Maersk duidelijk alle registers zijn opengetrokken om de schade grondig en snel te verhelpen kan de indruk – zeker bij buitenstaanders – zijn gewekt dat het dus uiteindelijk wel allemaal meevalt. Als een bedrijf wordt platgelegd is het een kwestie van een paar pallets met pc’s en servers naar binnen schuiven, de oude vernietigen en klaar is Kees.

Insiders weten wel beter. Het is bloed zweet en tranen om een totaal besmet netwerk te vervangen, helemaal als het over meer dan 1 fysieke vestiging gaat. Alleen al daarom roept iedereen dat voorkomen beter is dan genezen. Tegelijkertijd weten we dat ook die boodschap niet altijd wil worden gehoord. Wat dat betreft is het wachten op de volgende WannaCry.

De kans daarop is groot , daarover is iedereen het eens. De kans dat een dergelijke golf van cyberverwoesting ook even veel schade kan aanrichten als bij Maersk is helaas groter dan menig manager, boekhouder of politicus voor mogelijk wil houden. Dat laatste is de gitzwarte conclusie die door The Guardian is opgetekend. De Britse krant schrijft over onderzoek dat is gedaan naar de staat van de IT on de Britse gezondheidssector (NHS).

Na de WannaCry uitbraak zijn van de 200 van de 236 NHS Trusts onder de loep genomen. Geen van die 200 had de IT op orde. 100% van de ziekenhuizen, verpleeghuizen en andere instellingen hebben ook na WannaCry, de ophef omdat in het VK 81 medische instellingen werden getroffen door de ransomware, de politieke druk en de aandacht van schrijvende pers, de boel niet voor elkaar. Of elke besmetbare machine inmiddels is gepatched is niet bekend.

Als je dat leest weet je ook dat the next Wannacry niet een kwestie is van of, maar wanneer.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.