Tijdens de ITchannelPRO UCaaS summit kwam uiteraard Webex ter sprake. Daags ervoor was immers bekend gemaakt dat door kwetsbaarheden van deze dienst een deel van de communicatie van de Rijksoverheid door niet bevriende mogendheden was te volgen.
Bekend probleem in Duitsland
Het probleem van Webex raakt niet alleen de Nederlandse overheid en het is zeker niet te danken aan oplettendheid van een van de zelfbenoemde cyberexperts in het land dat de overheid lekken is gaan dichten. De problematiek was al langer bekend in het buitenland, om precies te zijn Duitsland. Daar bleek een maand terug al dat de Russen communicatie via Webex tussen medewerkers van het Ministerie van Defensie ongehinderd en onopgemerkt konden volgden.
Niemand in Nederland nam de moeite dit verhaal te controleren. Pas toen een Duitse journalist eens navraag deed viel het kwartje. Tot zover dus de alertheid in Nederland bij de overheid als het gaat om cyberveiligheid.
Summit deelnemers
Bij de
UCaaS summit ging het niet over wat er mis was gegaan en hoe dat beter kan. Opvallend is dat de deelnemers die zich er over uitspraken juist een andere kant van het verhaal wilden benadrukken.
Lekken bestaan, zijn niet te vermijden en je moet er dus altijd rekening mee houden. Dat betekent dus ook dat als dienst A van bedrijf B de pers haalt je als bedrijf C niet gaat opscheppen hoe goed jou dienst D wel niet is. Zo makkelijk en goedkoop scoren is iets dat een heel korte houdbaarheidsdatum heeft. Die datum verstrijkt op het moment dat jou dienst wordt gehackt of door een verkeerde implementatie kwetsbaar is.
Banken
Deze houding van bedrijven die allemaal verstand hebben van Teams, Zoom, Webex en nog een hele rits met toepassingen komt bekend voor. Kijk eens naar banken in Nederland. Geen enkele bank maakt reclame met de claim de veiligste bank te zijn. Het is duidelijk zichtbaar het (enige?) punt waarop men niet met elkaar gaat concurreren. Sterker nog, door gezamenlijk in algemene termen te blijven hameren op veilig gebruik van de diensten probeert men de impact van bekende en nu nog onbekende kwetsbaarheden te minimaliseren.
Het was leerzaam te zien dat vertegenwoordigers van betrekkelijk jonge bedrijven als het ook nog eens ging om nog nieuwe diensten (UCaaS) leken terug te grijpen op de manier waarop stokoude, stoffige bedrijven als banken naar de markt kijken.
(afbeelding is de officiële waarschuwing met uitleg van BSI Bund van 10 juni. Die is met de nodige vertraging met het publiek gedeeld)
Het probleem van Webex raakt niet alleen de Nederlandse overheid en het is zeker niet te danken aan oplettendheid van een van de zelfbenoemde cyberexperts in het land dat de overheid lekken is gaan dichten. De problematiek was al langer bekend in het buitenland, om precies te zijn Duitsland. Daar bleek een maand terug al dat de Russen communicatie via Webex tussen medewerkers van het Ministerie van Defensie ongehinderd en onopgemerkt konden volgden.
Niemand in Nederland nam de moeite dit verhaal te controleren. Pas toen een Duitse journalist eens navraag deed viel het kwartje. Tot zover dus de alertheid in Nederland bij de overheid als het gaat om cyberveiligheid.
