België heeft er weer een dubieuze eer bij. De eerste plaats in de top 50 van landen die zich het meest blootgeven voor een mogelijke cyberaanval gaat naar het Belgenland, dat sowieso al geen al te goede beurt maakt als het op online-presence aankomt. Begin dit jaar ontdekten we al dat geen burger ter wereld zich zo gemakkelijk laat vangen door phishing als een Belg.

Wereldwijde scan

Het onderzoek werd uitgevoerd door beveiligingsfirma Rapid7. Researchers van het bedrijf scanden miljoenen poorten van miljoenen toestellen wereldwijd op zoek naar kwetsbaarheden. Een poort werd als kwetsbaar aanschouwd als de onderzoekers toegang kregen tot niet versleutelde (plain tekst) data of andere gegevens “waarvan algemeen aanvaard wordt dat het niet wijs is om ze zomaar beschikbaar te maken over het internet.”

De erbarmelijke score van ons land verdient wel enige nuancering. Rapid7 concludeerde dat landen met een hogere ontwikkelingsgraad en een hoger bruto binnenlands product kwetsbaarder zijn dan armere of minder ontwikkelde landen. De verklaring is logisch: rijkere economieën hebben een grotere aanwezigheid op het internet. De beveiligingsfirma vermoed dat te veel bedrijven snelle economische winst boven beveiliging primeren.

Actief online

Ons dichtbevolkte en ondanks alles toch hoogstontwikkelde landje is natuurlijk massaal aanwezig online. Denk daarbij niet enkel aan bedrijven, maar ook aan gewone burgers met slimme thermostaten en lampen. Wie die producten onvoldoende afschermt, draagt immers (terecht) mee bij aan de statistiek.

België heeft de twijfelachtige eer om Tajikistan voor te steken op de ranking. Op de derde plaats prijkt China. Rapid7 zet Frankrijk op de twaalfde plaats en de VS op de veertiende. Het valt op dat rijke landen inderdaad veel kwetsbare poorten hebben, maar enkele arme landen het procentueel toch ook erg slecht doen. De Nederlanders komen niet voor in de top 50 en komen enkel aan bod in het rapport als een voorbeeld voor versleutelde SSH-verbindingen.

Sombere conclusie

Het rapport zelf is genuanceerder dan de uiteindelijke ranking maar één ding staat opnieuw vast: België hinkt achterop. Ergens is dat toch verwonderlijk aangezien onze Noorderburen steevast zoveel beter presteren. Ook Luxemburg doet het trouwens veel beter net als Duitsland.

Rapid7 concludeert dat de situatie nergens perfect is. “In tegenstelling tot wat de Internet Architecture Board, de Internet Engineering Task Force en vrijwel ieder beveiligingsbedrijf op aarde beweert is verplichte encryptie bijlange geen standaard”, schrijft het bedrijf in zijn rapport. “De resultaten tonen een fundamentele faling in internet-engineering aan.” De eenvoudig van niet-versleutelde tekstprotocollen zou volgens de onderzoekers de belangrijkste motivatie van bedrijven zijn om belangrijke communicatie niet te beveiligen.