Microsoft-president: Securityspecialisten moeten leren van 9/11

Smith zei tijdens de virtuele editie van CES dat bedrijven meer samen moeten gaan werken om de vitale infrastructuur - en dan vooral de gezondheidszorg - te beschermen, schrijft CNet. De afgelopen tijd zijn er diverse cyberaanvallen geweest op ziekenhuizen, onderzoekers en gezondheidsorganisatie. Smith vindt dat ziekenhuizen en gezondheidsorganisaties verboden terrein moeten zijn.

Om die vitale infrastructuur en andere organisaties beter te beschermen, moeten securityspecialisten lessen trekken uit aanvallen uit het verleden. Als voorbeeld noemt Smith de terreuraanvallen van 11 september 2001. Volgens de topman werd daarbij duidelijk dat de Amerikaanse overheidsorganisaties geen dreigingsinformatie hadden uitgewisseld.

De communicatie tussen die organisaties moest dus beter, en dat geldt volgens Smith nu ook voor cybersecurityorganisaties. "Zoals de 9/11-commissie al aangaf moeten we weg van een cultuur waarin mensen elkaar alleen informatie geven als ze het nodig hadden. In de woorden van die commissie: we moeten de cultuur veranderen, zodat mensen een noodzaak voelen om informatie te delen."

SolarWinds was wereldwijde aanval

Smith haalde tijdens het evenement ook de SolarWinds-hack aan, meldt BBC. In december werd duidelijk dat de beheertool Orion van SolarWinds een achterdeurtje bevatte. Ook Microsoft werd het slachtoffer van de aanval. Het bedrijf heeft inmiddels bevestigd dat de hackers daarbij toegang hebben gekregen tot een deel van zijn broncode.

De Microsoft-topman uitte tijdens zijn presentatie harde woorden over de aanval. "Overheden bespioneren elkaar al eeuwen, het is naïef om te denken dat ze gaan stoppen of om dat van hen te vragen. Maar we leven in een wereld waar onze normen en waarden verwachtingen scheppen over wat gepast is en wat niet. Wat bij Solarwinds gebeurd is, is niet gepast", aldus Smith.

"Waarom? Omdat het hier niet om één natie gaat die simpelweg probeert te spioneren of in een computernetwerk van een ander probeert te komen. Dit is een massale, willekeurige, wereldwijde aanval op de technologische toeleveringsketen die we allemaal moeten beschermen. Dat is een gevaar dat de wereld zich niet kan veroorloven."