Wat België kwetsbaar maakt voor hackers (en Nederland juist niet)

België is wereldwijd het meest kwetsbare land voor cyberaanvallen van hackers op computerservers. Dat blijkt uit onderzoek van het internetbeveiligingsbedrijf Rapid7. Voor het onderzoek is het hele internet afgestruind op zoek naar servers waarvan de deur wijd open staat. Op basis daarvan is een lijst opgesteld, waarin België op één eindigt. Tadzjikistan en Samoa volgen op plek twee en drie. Goed nieuws: Nederland staat niet eens bij de zwakste vijftig landen.

Nederland wordt juist genoemd als een van de vijf landen die op de veiligste manier inloggen op servers en systemen, door middel van beveiligingsprotocol SSH. Een protocol dat met encryptie werkt, een term die u misschien heeft onthouden van Whatsapp, dat sinds kort werkt met end-to-end-encryptie – simpelweg de versleuteling van informatie. Om het kort te houden: veilig.

Project Sonar
Maar wat maakt België dan onveilig en Nederland juist veilig voor cyberaanvallen van hackers? Voor het onderzoek is software gebruikt die elk publiek toegankelijk IP-adres scant, en de diensten in kaart brengt die door die IP-adressen worden geleverd. Daarbij moet worden gedacht aan e-mailservers, clouddiensten, websites en andere voor iedereen toegankelijke webdiensten. De naam van deze scantool waarmee binnen een paar uur het hele internet kan worden gescand? Project Sonar.

Uit deze scan blijkt vervolgens welke beveiligingsprotocollen worden gebruikt. Verouderde en simpelweg onveilige protocollen zoals POP3, voor e-mail, en FTP, voor het uitwisselen van bestanden, worden negatief beoordeeld. Als ‘veilig’ bestempelde protocollen als HTTPS en SSH zorgen voor een positieve score.

België onveilig
Simpel gezegd: Hoe meer onbeveiligde publieke ingangen, hoe makkelijker een server te hacken valt. Om tot een totaalscore te komen zijn alle slechte, onbeveiligde ingangen bij elkaar opgeteld. Zodoende scoren de Belgen het slechtst; zij hebben namelijk de meeste kwetsbare verbindingen. Ter vergelijking: China en de Verenigde Staten hebben veel meer servers, maar een minder groot deel daarvan is kwetsbaar. Over de kwetsbaarheid van Nederlandse servers wordt verder met geen woord gerept.

Een van de onderzoekers van Rapid7, Tom Beardsley, laat tegenover The Guardian weten dat zijn bedrijf de verwachting had dat de meest kwetsbare landen ook de rijkste zouden zijn. Want: als je een rijk land bent, heb je veel internet. “Maar we vonden geen enkele correlatie tussen het aantal toegangspunten en kwetsbaarheid.”

De tien meest kwetsbare landen wereldwijd voor cyberaanvallen
1.België
2.Tadzjikistan
3.Samoa
4.Australië
5.China
6.Hongkong
7.Dominicaanse Republiek
8.Afghanistan
9.Zuid-Afrika
10.Ethiopië