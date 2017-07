Cyberbeveiliger ESET maakt zich zorgen over het Nederlandse bedrijfsleven, na de digitale aanval op onder meer APM Terminals in Rotterdam.

''Het is niet zo dat APM uitzonderlijk is. Bij negen van de tien bedrijven zijn stappen te maken. Met een 3 of een 4 als cijfer moeten we als Nederland wel genoegen nemen'', zegt directeur Dave Maasland.

De grote bedrijven die afhankelijk zijn van technologie, zoals banken en de energiesector, hebben hun zaakjes meestal wel op orde.

Maasland: ''Maar hoe verder je naar beneden gaat, hoe kwetsbaarder bedrijven zijn. Vooral bij transport en logistiek en bij advocaten en notarissen moet heel veel gebeuren.''

De recente Petya-aanval gebeurde via de automatische update van een besmet boekhoudprogramma.

''Een rechtstreekse aanval is een lang proces, het is veel logischer om een tussenleverancier van software te gebruiken. Daar zullen we meer mee te maken krijgen. De grote bedrijven hebben honderden softwarepakketten. Het midden- en kleinbedrijf beseft nog niet dat zij een springplank kunnen zijn'', aldus Maasland.

Erg belangrijk is segmentatie: het opdelen van computersystemen en het bouwen van 'brandwerende deuren' tussen die delen. Als één netwerk besmet raakt, kan de malware niet doorsijpelen naar de rest van het bedrijf. APM had die bescherming mogelijk niet gebruikt, blijkt uit een reconstructie van de Volkskrant zaterdag.

Volgens Maasland zijn andere bedrijven wel bezig met segmenteren, maar nog niet goed genoeg. ''Ze hebben wel verschillende groepen, maar die 'praten' gewoon met elkaar. En er zijn geen firewalls die controleren wie waar binnenkomt.''