De lancering van een Tomahawkraket op de Middellandse zee.
De lancering van een Tomahawkraket op de Middellandse zee. © US Navy

Microsoft: 'Cyberaanval is als diefstal van Tomahawks' (en die bewaken we wél)

Softwarebedrijf Microsoft haalt in een blogpost fel uit naar overheden en hun inlichtingendiensten. Volgens de Windowsmaker is de Wannacry-cyberaanval van dit weekend het gevolg van de datahonger van de Amerikaanse inlichtingendienst NSA, die kwetsbaarheden in computersystemen verzamelt, gebruikt én veel te lang onder de pet houdt. 'Herhaaldelijk zijn kwetsbaarheden in handen van overheden ons publieke domein in gelekt, en hebben daar grote schade veroorzaakt.'

Dit weekend werden bedrijven, organisaties en ziekenhuizen getroffen door een enorme cyberaanval, uitgevoerd door criminelen die losgeld eisen. De verspreiding van de zogenoemde WannaCry-ramsomware kon zaterdag tijdelijk worden gestopt, maar ging zondag verder. Europol waarschuwt voor een nieuwe grote aanval.

De cybercriminelen maakten gebruik van een zwakke plek in Windows, die door de NSA was gevonden. Veel inlichtingendiensten zoeken actief naar kwetsbaarheden in computersystemen, die ze vervolgens gebruiken bij de opsporing van criminelen en terroristen. Zoals gebruikelijk hield de NSA het Windowslek voor zich, waarop de kennis van hen werd gestolen en op internet werd gepubliceerd. Twee maanden geleden stuurde Microsoft een reparatie-update naar klanten, maar die gold niet voor het verouderde Windows XP en werd niet door iedereen geïnstalleerd.

'Herhaaldelijk zijn kwetsbaarheden in handen van de overheid ons publieke domein in gelekt en hebben daar grote schade veroorzaakt', schrijft Microsoftdirecteur Brad Smith op het blog van Microsoft. 'Dit heeft klanten overal ter wereld geraakt.'

Tomahawkraketten

Apple en Google waarschuwden al eerder dat inlichtingendiensten moeten stoppen met het verzamelen van kwetsbaarheden voor opsporingsdoeleinden. Zij weigeren hun eigen systemen kwetsbaarder te maken om hieraan mee te werken.

Volgens Microsoft moeten in cyberspace dezelfde regels gelden als voor echte wapens, die worden bewaakt. 'Deze aanval is hetzelfde als de diefstal van een paar Tomahawkraketten van het Amerikaanse leger', aldus Smith, die vindt dat kwetsbaarheden in softwaresystemen dezelfde bescherming horen te genieten.

Regeringen moeten wakker worden, stelt Microsoft, en de zwakke plekken die ze in computersystemen vinden meteen met de rest van de wereld delen. De directeur pleit voor een 'Digitale Conventie van Genève', een wereldwijd verdrag dat burgers beschermt.

Lees ook

Waarom was het zo eenvoudig voor hackers om in te breken in de computers van de Britse gezondheidszorg? Dat is de vraag die de Britse regering en de top van de Nationale Gezondheidszorg moeten beantwoorden.

Waarom is Nederland de dans ontsprongen? Wie is er nou schuldig? En vier andere vragen over grootste aanval van gijzelsoftware ooit.