Het opvallendste nieuws volgens Hans van de Looy

Allereerst het stukje: "Zodra de aanval werd ontdekt werd ervoor gezorgd dat het personeel niet meer op het netwerk kon waar de hackers zich op richtten. "Onze systemen zijn niet gekraakt"." Hier zien we de maatregelen die door dit bedrijf genomen worden bij deze aanval. We zorgen dat het eigen personeel er niet meer bij kan. Ik zou verwachten dat ze er juist voor zouden zorgen dat juist externen geen toegang meer zouden hebben tot deze systemen. Of zou er toch meer aan de hand zijn geweest? Een scenario dat ik me kan voorstellen is dat de ingeschakelde specialisten op die manier hebben getracht te achterhalen waar de aanval vandaan kwam. Maar er is ook mogelijk een andere reden.

Spionage
Nader onderzoek van open bronnen bracht namelijk aan het licht dat deze aanval weliswaar snel door de fabrikant van ondermeer de F-35 (Joint Strike Fighter) is ontdekt en werd afgeslagen, maar het aanhoudende gerucht dat er bij deze aanval gebruik is gemaakt van informatie die eerder is buitgemaakt bij een inbraak bij RSA is denk ik waar het hier werkelijk om gaat, zie hiervoor ondermeer het artikel in PC World Lockheed Martin attack signals new era of cyber espionage. Dat zou kunnen wijzen op een vervolgaanval die we nog niet vaak zo uitgebreid in het nieuws zien - dat zojuist geschreven hebbende komt er net een twitter berichtje binnen dat me wijst op een artikel in Wired waarin melding wordt gemaakt van een tweede "defensie contracter" die op een vergelijkbare manier is aangevallen.

Het zal vast niet een zelfde schok veroorzaken als Stuxnet, maar het feit dat er nu openlijk over dergelijke gerichte cyberspionage wordt gepubliceerd geeft denk ik wel aan dat er een duidelijke noodzaak is voor bedrijven, instellingen en overheid om er de juiste maatregelen tegen te nemen.