Analyse: Waarom F1 de dreiging van ransomware niet moet onderschatten

De tijd dat hackers enkel op muffige zolderkamertjes actief waren, ligt al ver achter ons. Geavanceerde groeperingen - met zowel goede als kwade bedoelingen - zijn actief in de krochten van het wereldwijde web. Er worden tegenwoordig al virussen en malware verkocht aan particulieren, waardoor bijna iedereen zelf een aanval kan opzetten.

Dit jaar vonden twee grote ransomware-aanvallen plaats: de WannaCry-aanval in mei, waarbij onder meer ziekenhuizen in Groot-Brittannië enige tijd stil lagen. In juni vond de Petya-aanval plaats, met in Nederland onder meer TNT, medicijnfabrikant MSD en containerterminal APM als slachtoffers. Honderdduizenden computers werden geïnfecteerd. Dat duidt erop dat de cybercriminelen steeds slimmer en agressiever worden, met steeds grotere gevolgen van dien.

Ransomware is hardnekkige software waarmee persoonlijke gegevens op een computer of laptop worden geblokkeerd. De gedupeerde moet geld overmaken om het systeem weer vrij te geven. 

De Formule 1 staat wereldwijd bekend als een van de meest technologisch geavanceerde sporten ter wereld - met een enorm publiek. Is de sport voldoende beschermd tegen een kwaadwillende ransomware-aanval?

Dreiging voor de Formule 1

Williams teamlid op de pitmuur

Foto: Glenn Dunbar / LAT Images

Eén van de grote technische organisaties die bescherming biedt tegen ransomware is Arconis. Afgelopen jaar gingen zij de samenwerking aan met Toro Rosso. Motorsport.com sprak met John Zanni, recentelijk aangesteld als president van Arconis. Hij stelt onder meer vast dat de IT van het team uit Faenza de afgelopen periode een stuk geavanceerder en veiliger is geworden. “Toro Rosso maakt meer en meer gebruik van onze technologie”, legde Zanni uit. “Ze gebruiken bijvoorbeeld ons programma voor het delen van bestanden tussen hun fabriek in Faenza en hun partners. Ze kunnen bepalen wie wat wanneer te zien krijgt. Na een bepaalde tijd, of als iemand weggegaan is, hebben ze geen toegang meer tot dat bestand.” 

Ondanks het feit dat Toro Rosso het goede voorbeeld geeft, is Zanni van mening dat de Formule 1 als geheel flink achterloopt op andere branches. De zakenwereld is zich - zeker na WannaCry en Petya - meer dan ooit bewust van de risico’s. In de Formule 1 onderschat men het gevaar, waarschuwt Acronis.

“De Formule 1 is een zeer bekrompen gemeenschap. Iedereen kent iedereen. Zodra je eenmaal gepenetreerd bent in die gemeenschap, word je geaccepteerd”, legde Zanni uit. “Voor ons is dit een geweldige mogelijkheid om deel uit te gaan maken van deze cultuur en tegelijkertijd je product te verkopen. Dat is me de afgelopen maanden wel opgevallen. Maar doordat de sport zo bekrompen is, maken ze zich geen zorgen over hackers van buitenaf of mensen die binnendringen en de zaak gaan verstoren. Dat is een zorg. Niemand heeft ooit het plan opgevat om de F1 een weekend lang volledig plat te leggen. Maar ik denk dat iemand die heel erg slim is, vermoedelijk wel kan uitvinden hoe dat moet. Al hoop ik natuurlijk van niet. Ik heb wat mensen in de Formule 1 ernaar gevraagd en zei zeiden: ‘Waarom zou iemand ons aanvallen? We willen er enkel zeker van zijn dat onze concurrenten onze data niet zien’. Naar mijn mening lopen ze op dat vlak een beetje achter.”

De ransomware-industrie groeit razendsnel en cybercriminelen verdienen er jaarlijks zo’n vijf miljard dollar mee. 

Aangezien data (en opslag en toegang) ontzettend waardevol is voor de teams - en het platleggen van de systemen een kwalificatie of zelfs een race van een team volledig kan ruïneren - moet de dreiging niet te licht opgevat worden. Zeker nu gebleken is dat veel ziekenhuizen in Engeland plotseling niets meer konden beginnen toen de ransomware toesloeg, kan de F1 de kop niet in het zand steken. “De Formule 1 is een ontzettend populaire sport. En dat is exact wat doorgaans het doel van een aanval is: iets waarmee de pers massaal gehaald wordt. Dus men moet dit serieus nemen.”

Gevaar neemt toe

Pitmuur Haas F1 team

Foto: Andrew Hone / LAT Images

Zanni vreest dat het aantal aanvallen in de toekomst zal toenemen - zeker met dank aan partijen die virussen en malware tegen een goede prijs aanbieden aan eenieder die geïnteresseerd is. Zonder al te veel kennis van zaken kan je heel wat schade aanrichten. “Het probleem zit hem in twee dingen. Ten eerste wordt het steeds geavanceerder en ten tweede wordt het steeds makkelijker voor minder slimme mensen die kwaadwillend zijn om die geavanceerde technologie toe te passen. Ransomware op aanvraag bestaat al, ik denk dat dat steeds gangbaarder wordt. Het is angstaanjagend dat deze mensen met hun virussen de markt op gaan en ze niet langer zelf proberen zo veel mogelijk computers te besmetten.”

Om met een positieve noot af te sluiten: de computerexpert heeft vooralsnog niets gezien wat kan duiden op een eerdere poging tot een aanval op de F1. Maar of dat puur geluk is, of dat er al gebruik gemaakt wordt van goede beveiligingssystemen, valt te bezien. “Teams als Toro Rosso zijn vrij veilig, want ze zijn serieus bezig met het managen en beveiligen van hun IT. De Formule 1 als geheel heeft tot op heden echter geluk gehad. Ik hoop dat dat zo blijft, en dat de sport in de toekomst nog beter beveiligd wordt.”