"Cyberterreur is terrorisme"

Gepubliceerd op 19 augustus 2021 om 07:00

Het aantal ransomware-aanvallen steeg vorig jaar wereldwijd met 715 procent, aldus Dave Maasland van cybersecuritybedrijf ESET Nederland. In Amerika heeft president Joe Bidden het hacken van bedrijven inmiddels op 1 lijn gezet met terrorisme en de Amerikaanse regering kiest keihard de aanval.

Een goed moment dus voor ESET om in een webinar met deskundigen naar de situatie in Nederland te kijken waar bedrijfsleven en overheden steeds vaker lam gelegd worden door ransomware-aanvallen.

Rusland

Voormalig hoofd cybersecurity van het Ministerie van Defensie en VVD Europarlementariër Bert Groothuis kan zich volledig vinden in de Amerikaanse aanpak, omdat de cyberterreur waar Nederlandse bedrijven mee te maken kunnen krijgen een enorme internationale dimensie hebben met Rusland en soms China als grote aanjagers. In het seminar van ESET spreekt Groothuis van een ‘oorlogssituatie’.

“Daarvoor is maar één verklaring en dat is omdat de Russische staat stilzwijgend deze aanval op Westerse bedrijven negeert. Wat we nu zien is dat Rusland een ‘safe haven’ biedt voor ransomware. Dat is het geopolitieke probleem dat we moeten oplossen met Rusland. Je ziet gewoon, ransomware is de nieuwe Kalashnikov geworden. Het effectieve Russische wapen. ‘Pak die westerse bedrijven aan, verzwak de economie, draag bij aan ons buitenlands beleid en op dat moment vinden wij het goed, zolang je af en toe maar wat afstaat aan de geheime diensten en geen Russen slachtoffer maakt’.”

De voormalige cyberspecialist van het Nederlandse leger geeft aan dat het bewijs van de Russische betrokkenheid makkelijk te vinden was. Kinderlijk eenvoudig eigenlijk.

“Op het moment dat er een keyboard met Russische toetsenbordinstellingen aan de computer hing, ging die malware niet automatisch af en dat geldt ook voor een aantal andere ransomware aanvallen op dit moment Als je een Russische taalinstelling op je computer hebt, gaat de malware niet live en dat wijst er dus op dat het niet alleen een technisch probleem is. Het is een heel cynisch om erop te wijzen, maar het is ook een buitenlandpolitiek en geopolitiek probleem.”

Internationale samenwerking

Algemeen directeur Pim Takkenberg van cybersecurity-specialist Northwave is een groot voorstander van internationale samenwerking om effectief de cyberterreur aan te pakken.

“We moeten daar echt concreet handen en voeten aan gaan geven en niet alleen in praatclubjes, maar juist in clubjes direct aan de slag gaan. Ik zou heel graag een aantal van mijn mensen beschikbaar willen stellen om gemeenschappelijkheid onderzoek te gaan doen om te achterhalen wie dit doen, want ze maken uiteindelijk allemaal foutjes. Dan kunnen we ze identificeren en een gezicht gaan geven, zodat we ze misschien wel kunnen ‘namen en shamen’ en dat we kunnen zorgen dat we op internationaal niveau de Europese Unie in staat kunnen stellen om harder aan te bel te gaan trekken, zoals Amerika nu doet. Ik denk dat het daar nu wel tijd voor wordt. Cyberterreur is geopolitiek geworden. Ik durf zelfs nog een paar stappen verder te gaan. Een van mijn wensen is dat Europese instellingen zoals Europol, op het terrein van cybercrime opsporingsbevoegdheden krijgen en dat Europa echt een vuist maakt.”

Om die reden vindt voormalig cybersecurtity-hoofd van het Ministerie van Defensie Bert Groothuis het tijd worden voor een minister voor Digitale Zaken. “Alle nieuwe bedrijven, zeg maar de Cool Blues en de Bol.com’s, hebben een Chief Data Officer in hun raad van bestuur. Digitale ellende is daar ‘chief-sache. Daarmee hebben ze een voorsprong op de meer traditionele bedrijven, die moeite hebben met de digitale transformatie en daarmee kwetsbaar zijn voor aanvallen.

Daarom vind ik een minister voor Digitale Zaken goed, die kan zaken aanjagen richting het bedrijfsleven. Er is nog veel te doen aan bewustwording en investeren in veiligheid.”

Nieuwe goud

Pim Takkenberg: “Ik zie vooral dat binnen veel organisaties men op managementniveau niet door heeft hoe afhankelijk ze zijn van IT en data. Dat is het nieuwe goud van de organisatie, maar erg kwetsbaar. Dat hoor je dus op ‘board’-niveau te volgen en niet alleen door een managementlaag daaronder. Ik heb wel eens een situatie gehad bij een bedrijf dat gehackt was bij een ransom aanval en dat de eigenaar van het bedrijf dacht dat hij ongeveer 100 systemen had waar informatie op stond en dat bleken er inmiddels al 1000 te zijn. Die hebben echt zitten slapen en hebben niet de relevantie door gehad om voldoende te investeren in veiligheid.

Dat is altijd het lastige met veiligheid. Dat is geld besteden aan iets waarvan je het resultaat hopelijk nooit hoeft te zien. Dat blijft inderdaad een vrij ingewikkeld vraagstuk, maar aan de andere kant: het gaat dus wel over grote belangen en veel geld. Ik denk dat je er ook op die manier naar moet kijken. Er zijn wat stelregels. Over het algemeen zeggen deskundigen: als je tussen de 10 en 20% van je IT-budget aan security besteedt, dan zit je ongeveer wel op het goede spoor. Daarmee zou je er wel wat richting aan kunnen geven.”

Bron: eset.com, northwave-security.com, decrisismanager.nl | Jaap Stalenburg

Meer info over ransomware 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

Cybercriminelen eisen €800.000 van gemeente Hof van Twente

De cybercriminelen die verantwoordelijk zijn voor de cyberaanval op de computersystemen van de gemeente Hof van Twente, eisen 50 bitcoin om alle bestanden weer toegankelijk te maken. Met de huidige koers komt dat neer op zo’n 800.000 euro. Als de gemeente weigert te betalen, dan maken ze de buitgemaakte gegevens openbaar (doxware).

Lees meer »

'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag

Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.

Lees meer »