Hoe SolarWinds de 2021 IT voorspellingen om zeep helpt

Het zijn de laatste dagen van 2020 en wie het tech nieuws volgt ziet waarschijnlijk vooral berichten over SolarWinds en de obligate voorspellingen van vendoren en analisten. Het grootste deel van laatste categorie meldingen is door het andere nieuws in een klap waardeloos geworden.

Een backdoor of twee

Inmiddels is het nieuws van een backdoor in SolarWinds een week oud. Berichten over een tweede backdoor doen sinds een paar dagen de ronde. Er zijn nu al de nodige analyses die goed beschrijven wat er mis is gegaan, wie de doelwitten waren en gelukkig ook hoe dit probleem aan de klantzijde is te verhelpen. Maar het is niet genoeg. We zijn – en worden – geconfronteerd met een verdraaid goed opgezette aanval. Met enig gevoel voor drama kan worden geroepen dat dit de perfecte storm is. Niet een enkel bedrijf of ministerie, maar een onbekend groot aantal was kwetsbaar. En dat omdat een software pakket dat bedoeld is om te monitoren op veiligheid zelf lek is. Ronduit verontrustend is dat de omgevingen van partijen als Microsoft en netwerkleveranciers als Cisco schijnbaar ook verzwakt of geïnfiltreerd kunnen zijn. Hierdoor is de totale impact van het lek of de backdoor(s) gewoon niet te overzien. Een vergelijkbaar probleem is tot zover ook nooit eerder vastgesteld. Voor velen is het ook een eerste ervaring met een kwetsbaarheid elders in de IT keten waar ze geen zeggenschap over hebben.

Voorspellingen

Terwijl de ophef en vragen over SolarWinds blijven aanhouden gaan andere bedrijven door het met afgeven van voorspellingen. Of het nu om hardware vendoren gaat, software huizen of security bedrijven. Iedereen heeft het thuiswerken als “the new normal” veel aandacht. Ook in 2021 moet daar rekening mee gehouden worden. Dat niet alleen omdat het eisen stelt aan de hardware en applicaties. Een werkplek die fysiek echt remote is en niet het eigendom van een werkgever veilig maken kan ook best een uitdaging zijn. De echte uitdaging voor 2021 gaat echter waarschijnlijk iets anders worden. De aanval op SolarWinds heeft een zwaktes blootgelegd die door maar weinigen werden voorzien. Dat de MSP een perfecte steppingstone is, werd al in een aantal voorspellingen voor 2020 aangegeven. Niemand heeft echter het handjevol leveranciers van software voor dit soort bedrijven als kritieke schakel durven te benoemen. Daarmee zijn veel van de 2021 voorspellingen vooral een bewijs dat we simpelweg niet in staat zijn de toekomst te voorspellen. Ook – of juist – als het om IT security gaat, blijken de aanvallende partijen keer op keer slimmer dan we voor mogelijk houden.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein