Uw firma is de spil van een pornonetwerk

Zonder dat u het weet, is uw onderneming misschien de spil van een internationaal pornonetwerk. Of verwerkt de telefooncentrale van uw bedrijf 2,5 miljoen internationale oproepen van misdaadsyndicaten.

De media besteden de jongste tijd veel aandacht aan economische spionage (meer bepaald aan de taken van de Staatsveiligheid). Hoe prangend dit probleem is, werd vorige week duidelijk op een Trends-seminarie.

Luc Beirens van de Federal Computer Crime Unit getuigde dat hij onlangs met een team zo’n 30 kilometer door Brussel had getoerd en van op de openbare weg 250 bedrijven met een draadloos computernetwerk had gecontroleerd. “Amper tien ondernemingen waren voldoende beveiligd,” weet hij. “Elke concurrent of leverancier kan met een simpele computerantenne in een wagen in de buurt parkeren en alle informatie binnenhalen die hij wil. Cryptografische sleutels kunnen vrij eenvoudig worden gekraakt. De aandacht van bedrijven voor veiligheid en bescherming van de bedrijfsgeheimen staat op een erg laag pitje.”

Meestal horen we dergelijke verhalen van beveiligingsconsultants, die potentiële klanten de daver op het lijf jagen om contracten binnen te rijven. Maar Beirens is een lid van de federale politie, dus redelijk objectief. Draadloze stations, het internet, maar ook het telefoonnetwerk zijn een potentieel doelwit om een virus te testen of onrechtmatige praktijken uit te oefenen. Het kan dienen voor het opslaan en uitwisselen van illegale informatie, als tussenstation voor spamming of hacking, maar ook om gratis en massaal internationaal te telefoneren. “Soms merken grote bedrijven niet eens dat de telefoonrekening enkele procenten stijgt, maar de schade kan in de miljoenen lopen,” aldus Beirens.

Carlos Lowie, de investigations and fraud unit manager van Belgacom, noemt een voorbeeld uit de praktijk. “Een bedrijf stelde na twee dagen vast dat er 2,5 miljoen internationale oproepen vertrokken vanuit de centrale. Misdaadsyndicaten verdienen fortuinen met deze zwakheid in de systemen.” Beirens moest al een paar keer gaan aankloppen bij bedrijven, omdat hun netwerk door derden werd misbruikt in de handel in kinderporno. Niet gezond voor de reputatie van de onderneming.

Beirens raadt bovendien aan het gebruikersgedrag van de eigen werknemers te controleren en vooral abnormale profielen te selecteren (volume, tijdstip, connectiepunten). Lowie ziet ook het gevaar. “Volgens sommige schattingen komt één op vier Belgen ooit in aanraking met het gerecht,” stelt hij. “Personeelsmanagers zouden altijd een bewijs van goed gedrag en zeden moeten aanvragen bij een aanwerving.”

Lowie stelt vast dat heel wat bedrijven hun informatica volledig delegeren aan de informaticamanager, zonder veel oog te hebben voor zijn achtergrond. Nochtans kunnen deze specialisten een sleutelrol spelen in illegale circuits. Ook externe ondernemingen zoals beveiligingsfirma’s verdienen meer aandacht. Lowie, aan de verzamelde kaderleden en bedrijfsleiders op het Trends-seminarie: “Wie controleert uw beveiligingsfirma? Wie controleert uw systeembeheerder? Wie op deze vragen geen antwoord weet, zit misschien nu al met een enorm probleem.”

H.B.

Een bedrijf stelde na twee dagen vast dat er 2,5 miljoen internationale oproepen waren vertrokken vanuit de centrale.