TU Eindhoven had geen papieren draaiboek voor handelen bij cyberaanval
De TU Eindhoven had geen papieren draaiboek voor het handelen bij cyberaanvallen. De enige versie stond op het netwerk dat offline werd gehaald vanwege een cyberaanval. Het it-personeel hoefde echter 'niet alles van een papiertje te lezen', zo laat Chief Information Security Officer (CISO) Martin de Vries van de universiteit tegenover het Eindhovens Dagblad weten.
Verschillende partijen, zoals Seagate, adviseren om een disaster recovery plan ook in papieren formaat achter de hand te houden, voor het geval alles offline gaat. "Zorg dat alle incidentresponseteamleden een papieren versie (of digitale kopie op een andere locatie) van het incidentresponseplan (IRP) hebben en daar toegang tot hebben. Het is mogelijk dat je bij een incident geen toegang hebt tot je digitale bestanden", zo laat het Nationaal Cyber Security Centrum (NCSC) weten.
Verder blijkt dat de TU Eindhoven tijdens het incident besluit om via Signal te communiceren in plaats van WhatsApp, omdat onduidelijk is of de aanvaller in de appgroepen kan meelezen. Uiteindelijk blijkt de universiteit door het offline halen van het netwerk verdere schade te hebben voorkomen. Volgens De Vries had het geen half uur langer moeten duren, omdat de aanvaller dan belangrijke systemen had kunnen versleutelen.
Gezien je toch een DR moet doen en alles moet saniteren zie ik niet de urgentie van 'oe, net op tijd voordat ie systeem 39 van 40 systemen heeft gepakt'...
Sorry, maar... dit is toch echt wel een open deur die hier ingetrapt wordt.
Hoe had je anders het plan willen volgen?
- Uit het hoofd
- Op het besmette offline gehaalde systeem
- Vanaf een dedicated smartphone of tablet (die je wel altijd opgeladen en up-to-date moet houden, maar weer gescheiden van het betreffende netwerk)
Papier is geduldig, en kan niet gehackt worden.
Bewaar meerdere kopieen, ook off-site. (Net als je backups)
Gezien je toch een DR moet doen en alles moet saniteren zie ik niet de urgentie van 'oe, net op tijd voordat ie systeem 39 van 40 systemen heeft gepakt'...
Een open deur die vaak, zeer begrijpelijk, vergeten wordt.
Het probleem daarmee is dat die usb-stick bij iemand thuis ligt. Die persoon kan het bedrijf verlaten (vrijwillig of niet) en niemand weet dan nog waar die usb-stick ligt of nog erger de data kan misbruikt/gelekt worden wanneer het dienstverband niet harmonieus wordt beëindigd.
Een open deur die vaak, zeer begrijpelijk, vergeten wordt.
Nee het is onbegrijpelijk. Dit betekent namelijk ook dat het plan nog nooit getest is dan wel dat de test niets met de werkelijkheid te maken had.
Sinds de jaren negentig heb ik ontelbare continuity trainingen gegeven en dit specifieke punt altijd benadrukt compleet met voorbeelden uit de praktijk. Ook zwaar gereguleerde sectoren zoals banken leden grote schade door dit soort dommigheid.
Al met al ligt hier een nalatigheid/onbehoorlijk bestuur claim te wachten en lijkt het mij verstandig dat het Uni bestuur alvast wat juridische bijstand gaat zoeken.
Zie ook https://www.security.nl/posting/846204/%27Bestuurders+moeten+verantwoordelijkheid+nemen+voor+cybersecurity%27
Het probleem daarmee is dat die usb-stick bij iemand thuis ligt. Die persoon kan het bedrijf verlaten (vrijwillig of niet) en niemand weet dan nog waar die usb-stick ligt of nog erger de data kan misbruikt/gelekt worden wanneer het dienstverband niet harmonieus wordt beëindigd.
Het probleem daarmee is dat die usb-stick bij iemand thuis ligt. Die persoon kan het bedrijf verlaten (vrijwillig of niet) en niemand weet dan nog waar die usb-stick ligt of nog erger de data kan misbruikt/gelekt worden wanneer het dienstverband niet harmonieus wordt beëindigd.
Jazeker wel, daar was een prima administratie van, de betreffende usb sticks waren te duur om dat niet te administreren. Dit plan was alleen beschikbaar vcor Crisis Management Team (CMT). O, en we hadden ook een uitgewerkt pandemie plan daarin zitten, compleet met hoe om te gaan met uitgevallen telefonie en niet meer naar kantoor kunnen. Kwestie van plannen op het onplanbare.
Zo dien je ook altijd 1 AD server fysiek te hebben voor het geval de virtuele server omgeving plat gaat. Dat hebben jullie toch allemaal he? <---evil grin--->
Het probleem daarmee is dat die usb-stick bij iemand thuis ligt. Die persoon kan het bedrijf verlaten (vrijwillig of niet) en niemand weet dan nog waar die usb-stick ligt of nog erger de data kan misbruikt/gelekt worden wanneer het dienstverband niet harmonieus wordt beëindigd.
Jazeker wel, daar was een prima administratie van, de betreffende usb sticks waren te duur om dat niet te administreren. Dit plan was alleen beschikbaar vcor Crisis Management Team (CMT). O, en we hadden ook een uitgewerkt pandemie plan daarin zitten, compleet met hoe om te gaan met uitgevallen telefonie en niet meer naar kantoor kunnen. Kwestie van plannen op het onplanbare.
Zo dien je ook altijd 1 AD server fysiek te hebben voor het geval de virtuele server omgeving plat gaat. Dat hebben jullie toch allemaal he? <---evil grin--->
Nee joh, dat draait allemaal in de cloud in de VS
What could possibly go wrong? :-)
Vooral nu ze een "golden dome" gaan bouwen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?