Canada zet overheidssites opnieuw on line na Heartbleed

De Canadese overheid nam het duidelijkst van al stappen in de remediëring van Heartbleed door alle overheidssites preventief ‘offline’ te halen, te controleren en dan pas weer online te brengen.

Het was allicht meer dan nodig was, maar de Canadese overheid heeft wel de meest duidelijke stappen gezet in het herwinnen van het vertrouwen van de burgers, na het bekend worden van de Heartbleed bug. De Treasury Board van Canada – verantwoordelijk voor de meeste activiteiten van de Canadese overheid – besloot immers op donderdag ll. (10/4) om preventief alle overheidssites offline te halen tot ze werden gecontroleerd op de Heartbleed bug. En dat was inclusief hun ‘Tax-on-Web’-equivalent, ondanks de nakende deadline voor belastingaangiften (op 30/4). De diensten kwamen zondagavond (13/4) terug online, inclusief de belasting site (inclusief een uitstel tot het indienen van aangiften tot 5 mei). “We konden deze systemen niet terug online toelaten tot we volledig zeker waren dat ze veilig en beveiligd waren voor de Canadese belastingbetalers,” luidde het commentaar.

Hoewel de Heartbleed bug hoogstwaarschijnlijk niet in belangrijke mate werd misbruikt (op allicht door de Amerikaanse NSA na), is het wel belangrijk dat alle webshops, bedrijven en overheidsinstellingen zo duidelijk mogelijk communiceren over de mate waarin ze eventueel werden geïmpacteerd door de bug, en zo nodig de noodzakelijke remediëringsstappen hebben ondernomen. Het voordeel van de Canadese overheidsactie is dat hierdoor de duidelijkst mogelijke klaarheid in die communicatie werd gebracht. In België is er geen verplichting voor bedrijven om over een bug als Heartbleed te communiceren, maar om het vertrouwen van de consument en gebruikers te herwinnen en te versterken, kan zo’n communicatie (naast eventueel nodige stappen) wel als een minimum worden beschouwd.