Nadat eerder deze maand in de wereldwijd gebruikte opensourcesoftware Log4j een datalek werd ontdekt, is het Centrum voor Informatie Technologie druk in de weer om cyberaanvallen te voorkomen. ‘Dit is het ergste wat ik tot nu toe heb meegemaakt bij CIT.’
Het CIT heeft de afgelopen paar dagen honderden servers en applicaties van de RUG gecheckt op problemen. Daarvoor moesten sommige offline worden gehaald, om gerepareerd te worden. Het was de enige manier om de kwetsbaarheden in de zogenaamde Log4j-applicatie van Apache tegen te gaan. De ‘bug’ vormt overal in de wereld een risico.
De RUG is een van de vele organisaties die de opensourcesoftware van Apache gebruiken. Een onderdeel van die software blijkt nu dus potentieel toegang te geven aan mensen die je er niet in wil hebben, en die de controle over het systeem kunnen overnemen.
Opgelapt
‘Er zullen altijd wel problemen zijn, maar dit is wel het ergste wat ik tot nu toe heb meegemaakt bij CIT’, zegt communicatieadviseur Sander van Lien van het CIT.
Elk systeem dat niet is opgelapt, kan potentieel door hackers worden gebruikt, legt Van Lien uit. ‘Als we gehackt worden, kan ons dat, afhankelijk van hoe erg de aanval is, op allerlei niveaus raken.’
Gelukkig is er tot nu toe nog geen hack gesignaleerd, zegt Van Lien. Sommige diensten zijn nog wel onbereikbaar – welke kan hij om veiligheidsredenen niet zeggen – maar er zijn geen klachten geweest van medewerkers of studenten.
Hoogseizoen
Dat het nog onduidelijk is hoeveel patches voor codeerfouten de komende tijd nog worden uitgebracht, maakt het lastig. ‘Afgelopen dinsdag dachten we dat alles was opgelost, maar sindsdien zijn er nog twee nieuwe patches uitgebracht’, zegt Van Lien. ‘En dat gaat waarschijnlijk nog wel even zo door.’
De kwetsbaarheid in Apache Log4j kan nog altijd leiden tot een hoog risico, aldus het Nationaal Cyber Security Centrum. Het centrum adviseert organisaties zich daarom nog steeds voor te bereiden op een mogelijke aanval. En dat betekent dat de werknemers van het CIT extra alert moeten zijn tijdens de kerstvakantie.
Het CIT let altijd extra goed op tijdens de feestdagen, aangezien dat het hoogseizoen is voor cybercriminaliteit, zegt Van Lien. ‘Maar dit jaar staan we extra op scherp.’
Basisregels
Kunnen gewone gebruikers nog iets doen om hun data te beschermen? ‘Blijf opletten en volg de basisregels’, zegt Van Lien. Pas dus op voor verdachte mailtjes, klik niet op phishinglinks en update je computer.
Hij moedigt vooral onderzoekers die hun eigen systeem hebben gebouwd, aan om hun software en besturingssystemen te updaten. Wie niet helemaal weet hoe dat moet, raadt Van Lien aan het systeem tijdens de feestdagen uit te zetten en na de vakantie contact op te nemen met het CIT.
‘Blijf alert, maar geniet wel van de kerst’, voegt hij daaraan toe.