Mensen als u en ik klagen met enige regelmaat over waar dat belastinggeld nou precies naar toe gaat. Er is veel onduidelijkheid en inmiddels, na decennia van steen en been klagen, moge het duidelijk zijn dat we het hier nooit over eens gaan worden met elkaar. Maar daar hebben we dus een overheid voor, die het geld uitgeeft aan nuttige projecten waar wij, de burgers, van profiteren. Deze week blijkt echter dat er ook bij de overheid nog wel eens wat projecten in het honderd lopen. Daarnaast moet iedereen die een pc of laptop heeft met een Intel chip van na 2012 zich best wel zorgen maken en maken we kennis met een wel heel brutale manier van cyberaanvallen.
Maar we beginnen dus bij de ruggengraat van ons land, de Nederlandse overheid. En om specifiek te zijn gaan we even langs bij Minister Cora van Nieuwenhuizen (Infrastructuur en Waterstaat, VVD). Zij heeft namelijk de stekker moeten trekken uit een ICT-project van zes miljoen euro. Dit komt omdat de leverancier, Deloitte, niet in staat was om de afspraken na te komen en te leveren wat er geleverd moest worden. Nu zijn ze in Den Haag wel gewend aan een vertraging her en der, maar zelfs de ambtenaren hebben grenzen. Zo bleek toen Minister van Nieuwenhuizen vorige week aan de Tweede kamer heeft moeten laten weten dat, na herhaaldelijke pogingen, het project helaas heeft moeten stoppen. De software die Deloitte zou leveren ging schuil onder de naam “DigiInhuur”, deze software had de overheid in staat moeten stellen om eenvoudig mensen van buiten de overheid in dienst te kunnen nemen. Helaas bleek er niks eenvoudigs aan dit hele project.
Er was echter in 2015 al aan de alarmbellen getrokken door het BIT (bureau ICT-toetsing). Met leuzen als “het project is in gevaar” en “lage slagingskans” probeerde het BIT de Minister van advies te voorzien. Deloitte beloofde haar echter plechtig dat het allemaal goed zou komen en de deadlines geen problemen zouden opleveren. Inmiddels weten we beter en waar de Minister met de vinger naar Deloitte wijst, wijst Deloitte op zijn beurt naar ontwikkelaar SAP Fieldgass. Dit Amerikaanse bedrijf leverde niet wat Deloitte nodig had en zorgde voor het mislopen van de ene opleveringsdeadline na de andere. De schade is inmiddels aardig opgelopen waar de totale kosten in 2017 nog op 7.8 miljoen euro werden geraamd. Of de Minister bij Deloitte gaat aankloppen voor haar euro’s is nog onduidelijk waar heel politiek Den Haag momenteel geniet van het zomerreces.
Iemand moet de brenger van slecht nieuws zijn, en we hebben besloten dat wij die rol best op ons willen nemen. Dus ik hoop dat u stevig zit want voor de vierde keer in twee jaar (!) is er een enorm lek ontdekt in alle Intel chips van na 2012. En dit zijn er nogal wat. Laten we zeggen het zijn er miljoenen en dan nog meer. Door een nieuwe fout kunnen hackers de processor voor de gek houden. Dit werd ontdekt door het Roemeense securitybedrijf Bitdefender. Het is voor de cybercriminelen mogelijk om te achterhalen waar data is opgeslagen en vervolgens kunnen ze dit uitlezen. En met data bedoelen we al uw data, van wachtwoord tot pikante foto. Het lek beperkt zich overigens wel enkel tot pc’s en laptops die draaien op Windows. Dus smartphones, tablets en MAC’s blijven buiten schot.
Inmiddels is er stilletjes, u heeft het mogelijk niet eens gemerkt, een update uitgerold om het lek te dichten. Maar het probleem, volgens de experts van Bitdefender, is hiermee niet verholpen. Het is een vinger in een dijk die op barsten staat. Bij het vorige soortgelijke lek werd er ook een update uitgevoerd en twee maanden later was het weer raak. Omdat het lek hardwarematig is is er eigenlijk geen oplossing. Zeker geen oplossing die middels een software update de boel gaat repareren. Het enige dat je effectief kan doen is je processor er uit trekken. Maar dat moet je ook niet willen, want met een processor van voor 2012 ga je weer richting het stenen tijdperk.
Bestelt u wel eens iets online? Dat dacht ik al. Zo ook, Dieter Puijs. En hij kwam met een wel heel opmerkelijk verhaal. Onze Dieter had wat besteld op een niet nader te benoemen website. Hij was door het dolle heen toen zijn pakketje binnen kwam maar moest op dat moment helaas net de deur uit omdat zijn AA meeting begon. Wat Dieter echter niet door had was dat dit pakketje daadwerkelijk een tastbare cyberaanval was. Deze nieuwe aanvalsmethode, genaamd Warshipping, bevat een kleine computer met behulp van Rasberry Pi, een modem en een batterij. Op het moment dat het pakketje aankomt bij het doelobject probeert de minicomputer in te breken op het lokale netwerk. Dit pakketje heeft genoeg rekenkracht om het wifi-wachtwoord te kraken. Hierna is het vrij spel voor de aanvaller die zich op veilige afstand bevindt. Kortom, wees niet zoals Dieter en wees extra op uw hoede wanneer u een pakketje ontvangt.