Gehackt KPN bouwt permanent crisiscentrum

DEN HAAG – KPN richt een groot ICT-bewakingscentrum op om het eigen netwerk veel beter te bewaken. Deze 'war-room' moet zo snel mogelijk operationeel worden.

De onderneming erkent te weinig aandacht te hebben gehad voor beveiliging. Dat stelt Joost Farwerck, Managing Director KPN Nederland, tegenover NU.nl.

Hij gaf een interview vooruitlopend op het debat over beveiliging in de Tweede Kamer komende dinsdag.

Hij vertelt openheid van zaken te willen geven, zoals hij ook aan de overheid en de Tweede Kamer tekst en uitleg gaf.

De topman trad op 1 maart van dit jaar aan en kreeg als eerste taak het beheersen van de crisis na de hack op het telecombedrijf. Daarvoor waren er ook al incidenten rond computersystemen van KPN Getronics en Gemnet. Die laatste partij is een dienstverlener voor de overheidsmarkt.

Continu bewaken

Farwerck erkent dat het bedrijf te laat in de gaten had dat er een inbraak had plaatsgevonden en dat het bedrijf onvoldoende controle had. Daardoor bleek het mogelijk dat er oude software op servers en routers stond. "Dat is een kwestie van accuratesse", vertelt hij over goed bijhouden van systemen. "Het is duidelijk dat we daar beter in kunnen zijn."

Die verbeteringen moeten structureel worden. "Bij de telecommunicatie infrastructuur bewaken wij het netwerk volcontinu 24 uur per dag. Dat wil ik ook voor cybersecurity", legt hij uit. Er moet dan ook een controlecentrum komen.

Tientallen mensen

"Zo’n war-room functioneert dag in dag uit en houdt de IT-infrastructuur in de gaten", legt hij uit. Bij dat 'security operations center' moeten 'enkele tientallen mensen' gaan werken en het wordt zo snel mogelijk opgestart.

Inmiddels is besloten om daarvoor een veiligheidsbaas, Chief Security Officer, aan te nemen. Zo’n manager is verantwoordelijk voor het optuigen van het security operations center en het bewaken van de veiligheid van het KPN-netwerk.

Controle krijgen

Na de digitale inbraak zijn eerste noodmaatregelen genomen om de gevolgen te beperken. Inmiddels is het bedrijf druk doende de duizenden servers te controleren en te zorgen dat overal de meest recente software draait. Verder doet het bedrijf onderzoek naar de beveiliging. "Daarbij komen we geen grote gaten tegen, maar wel kwetsbaarheden", bezweert Farwerck. "We laten nu ook testen uitvoeren."

Een paar dagen na de hack verscheen er op internet een lijst met de gegevens van 537 KPN klanten. Hierop besloot het bedrijf de e-maildienstverlening van twee miljoen tijdelijk te stoppen.

Een dag later bleek uit onderzoek van NU.nl dat de gegevens niet van het telecombedrijf afkomstig waren. De bron bleek de database van internetwinkel Babydump die was gekraakt. Na voorzorgmaatregelen te hebben genomen en aanvullend onderzoek uit te voeren, besloot het bedrijf de mail weer toegankelijk te maken.

Nasleep

In de nasleep van het afsluiten van de e-mail bood het bedrijf de mogelijkheid aan klanten schadeclaims in te dienen. Er kwamen zo’n 1200 claims binnen, waarvan er zo’n 750 zijn toegewezen op basis van bewijsbare schade. In totaal zal het bedrijf rond de 100.000 euro uitkeren.

Op dit moment is volgens Farwerck het strafrechtelijk onderzoek naar de hack nog in volle gang. Of er zicht is op aanhouding van de hackers is onduidelijk. Wat hem betreft is het aanhouden van de persoon die ten onrechte stelde gegevens van KPN op het internet te hebben gezet nog belangrijker dan het oppakken van de inbrekers van de grote hack.

Sinds bekend is dat er in januari is ingebroken bij KPN, vormt het bedrijf een populair doelwit voor aanvallers. Dagelijks detecteert de onderneming honderden hackpogingen die succesvol worden afgeslagen.

Meldplicht

Farwerck staat achter de meldplicht voor datalekken, maar erkent dat deze nu op telecomproviders is gericht en dat ook bij andere bedrijven vaak beveiligingsproblemen spelen. Hij denkt dat het melden noodzakelijk is.

In totaal investeert het bedrijf een miljard euro in de kwaliteit van het netwerk en daar hoort volgens hem ook beveiliging nu bij. "Maar met geld ben je er niet. Het gaat om aandacht, aandacht, aandacht", stelt Farwerck. Dat is volgens hem nog veel werk. "Het kan veel beter voor ik het sein geef dat ik tevreden ben over kwaliteit."

Lees meer over:
KPN

G Watch R

G Watch R
LG start begin november in Nederland met de verkoop van zijn ronde smartwatch.

Inbox

Inbox
Google probeert e-mail opnieuw uit te vinden met de nieuwe dienst Inbox.

Wondermateriaal grafeen

Wondermateriaal grafeen
Grafeen wordt een wondermateriaal genoemd dat ons internet sneller maakt en onze gadgets flexibel.