"Cyberterreur is terrorisme"

Gepubliceerd op 19 augustus 2021 om 07:00

Het aantal ransomware-aanvallen steeg vorig jaar wereldwijd met 715 procent, aldus Dave Maasland van cybersecuritybedrijf ESET Nederland. In Amerika heeft president Joe Bidden het hacken van bedrijven inmiddels op 1 lijn gezet met terrorisme en de Amerikaanse regering kiest keihard de aanval.

Een goed moment dus voor ESET om in een webinar met deskundigen naar de situatie in Nederland te kijken waar bedrijfsleven en overheden steeds vaker lam gelegd worden door ransomware-aanvallen.

Rusland

Voormalig hoofd cybersecurity van het Ministerie van Defensie en VVD Europarlementariër Bert Groothuis kan zich volledig vinden in de Amerikaanse aanpak, omdat de cyberterreur waar Nederlandse bedrijven mee te maken kunnen krijgen een enorme internationale dimensie hebben met Rusland en soms China als grote aanjagers. In het seminar van ESET spreekt Groothuis van een ‘oorlogssituatie’.

“Daarvoor is maar één verklaring en dat is omdat de Russische staat stilzwijgend deze aanval op Westerse bedrijven negeert. Wat we nu zien is dat Rusland een ‘safe haven’ biedt voor ransomware. Dat is het geopolitieke probleem dat we moeten oplossen met Rusland. Je ziet gewoon, ransomware is de nieuwe Kalashnikov geworden. Het effectieve Russische wapen. ‘Pak die westerse bedrijven aan, verzwak de economie, draag bij aan ons buitenlands beleid en op dat moment vinden wij het goed, zolang je af en toe maar wat afstaat aan de geheime diensten en geen Russen slachtoffer maakt’.”

De voormalige cyberspecialist van het Nederlandse leger geeft aan dat het bewijs van de Russische betrokkenheid makkelijk te vinden was. Kinderlijk eenvoudig eigenlijk.

“Op het moment dat er een keyboard met Russische toetsenbordinstellingen aan de computer hing, ging die malware niet automatisch af en dat geldt ook voor een aantal andere ransomware aanvallen op dit moment Als je een Russische taalinstelling op je computer hebt, gaat de malware niet live en dat wijst er dus op dat het niet alleen een technisch probleem is. Het is een heel cynisch om erop te wijzen, maar het is ook een buitenlandpolitiek en geopolitiek probleem.”

Internationale samenwerking

Algemeen directeur Pim Takkenberg van cybersecurity-specialist Northwave is een groot voorstander van internationale samenwerking om effectief de cyberterreur aan te pakken.

“We moeten daar echt concreet handen en voeten aan gaan geven en niet alleen in praatclubjes, maar juist in clubjes direct aan de slag gaan. Ik zou heel graag een aantal van mijn mensen beschikbaar willen stellen om gemeenschappelijkheid onderzoek te gaan doen om te achterhalen wie dit doen, want ze maken uiteindelijk allemaal foutjes. Dan kunnen we ze identificeren en een gezicht gaan geven, zodat we ze misschien wel kunnen ‘namen en shamen’ en dat we kunnen zorgen dat we op internationaal niveau de Europese Unie in staat kunnen stellen om harder aan te bel te gaan trekken, zoals Amerika nu doet. Ik denk dat het daar nu wel tijd voor wordt. Cyberterreur is geopolitiek geworden. Ik durf zelfs nog een paar stappen verder te gaan. Een van mijn wensen is dat Europese instellingen zoals Europol, op het terrein van cybercrime opsporingsbevoegdheden krijgen en dat Europa echt een vuist maakt.”

Om die reden vindt voormalig cybersecurtity-hoofd van het Ministerie van Defensie Bert Groothuis het tijd worden voor een minister voor Digitale Zaken. “Alle nieuwe bedrijven, zeg maar de Cool Blues en de Bol.com’s, hebben een Chief Data Officer in hun raad van bestuur. Digitale ellende is daar ‘chief-sache. Daarmee hebben ze een voorsprong op de meer traditionele bedrijven, die moeite hebben met de digitale transformatie en daarmee kwetsbaar zijn voor aanvallen.

Daarom vind ik een minister voor Digitale Zaken goed, die kan zaken aanjagen richting het bedrijfsleven. Er is nog veel te doen aan bewustwording en investeren in veiligheid.”

Nieuwe goud

Pim Takkenberg: “Ik zie vooral dat binnen veel organisaties men op managementniveau niet door heeft hoe afhankelijk ze zijn van IT en data. Dat is het nieuwe goud van de organisatie, maar erg kwetsbaar. Dat hoor je dus op ‘board’-niveau te volgen en niet alleen door een managementlaag daaronder. Ik heb wel eens een situatie gehad bij een bedrijf dat gehackt was bij een ransom aanval en dat de eigenaar van het bedrijf dacht dat hij ongeveer 100 systemen had waar informatie op stond en dat bleken er inmiddels al 1000 te zijn. Die hebben echt zitten slapen en hebben niet de relevantie door gehad om voldoende te investeren in veiligheid.

Dat is altijd het lastige met veiligheid. Dat is geld besteden aan iets waarvan je het resultaat hopelijk nooit hoeft te zien. Dat blijft inderdaad een vrij ingewikkeld vraagstuk, maar aan de andere kant: het gaat dus wel over grote belangen en veel geld. Ik denk dat je er ook op die manier naar moet kijken. Er zijn wat stelregels. Over het algemeen zeggen deskundigen: als je tussen de 10 en 20% van je IT-budget aan security besteedt, dan zit je ongeveer wel op het goede spoor. Daarmee zou je er wel wat richting aan kunnen geven.”

Bron: eset.com, northwave-security.com, decrisismanager.nl | Jaap Stalenburg

Meer info over ransomware 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Ransomware gerelateerde berichten

FBI:"De recente cyberaanvallen op ziekenhuizen is nog maar het begin"

De recente cyberaanvallen op Amerikaanse ziekenhuizen is nog maar het begin. De Federal Bureau of Investigation (FBI), het ministerie van Volksgezondheid en het Cybersecurity and Infrastructure Security Agency (CISA) zeggen dat cybercriminelen zich voorbereiden op een golf aan ransomware-aanvallen. De hackers zijn volgens de veiligheidsinstanties uit op geld en geven niets om de gezondheid of veiligheid van patiënten. Gezondheidsinstellingen krijgen het advies om hun digitale beveiliging op te schroeven.

Lees meer »

Moeten ook MKB IT-dienstverleners er nu echt aan gaan geloven?

Pas recent werd duidelijk dat een rechter in 2018 een vonnis heeft gewezen waarin een IT-dienstverlener de kosten grotendeels moest vergoeden die het gevolg waren van schade door een ransomware infectie. In de dagen nadat het vonnis bekend werd ontstonden verschillende discussies op LinkedIn en sites als Security.nl. De meningen liepen sterk uiteen: voor sommigen was het een onbegrijpelijke uitspraak, anderen verzuchtten dat er nu eindelijk eens opgetreden werd. 

Lees meer »