De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

"Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"

Gepubliceerd op 27 februari 2020 om 11:00

"Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"

Burgemeester van Lochem roept om rode knop tegen hackers: ‘Kwestie van tijd tot Nederland schurend stil staat’

Een missionaris met bijzonder sterke zendingsdrang is de Lochemse burgemeester Sebastiaan van ’t Erve geworden sinds hij in de afgrond keek toen zijn gemeente werd gehackt. Hij reist stad en land af om het kabinet te doordringen van de gevaren. 

,,Bij een dreigende uitbraak van vogelgriep heeft het ministerie van Landbouw een rode knop. Waarom hebben we dat niet voor een hack die net zo snel als een virus om zich heen kan grijpen?’’

Het is een vraag die burgemeester Van 't Erve vaak hardop uitspreekt sinds hij op 6 juni vorig jaar heeft ervaren welke dilemma's een hack met zich meebrengt. 

Bijvoorbeeld dit dilemma. ‘Kunnen we de 425 mensen met recht op een uitkering in Lochem hun geld nog uitbetalen?’ Hackers waren diep in het informatie- en communicatietechnologie-systeem van de gemeente doorgedrongen. Het was onzeker of de toegesnelde digitale hulptroepen het systeem op tijd konden herstellen zodat de bank opdracht kon krijgen voor de betaling.

"Er is weinig ruimte voor de openheid en eerlijk­heid die je in Lochem zag na de hack. Heb je het verkeerd gedaan dan moet je al snel opstappen."

Sebastiaan van 't Erve, burgemeester van Lochem

,,We hebben overwogen om die uitkeringen rond te brengen in een busje. Of dat de mensen het hier contant konden afhalen. Maar dan zit je met een half miljoen euro aan contant geld. Dat hoeft ook maar één verkeerd persoon te weten’’, mijmert Van ’t Erve over de mogelijke verregaande gevolgen van de kwaadaardige hack.

Uiteindelijk kroop Lochem door de oog van de naald. Lessen werden geleerd en verbeteringen doorgevoerd. En toen was daar opeens op nationaal niveau de Citrixcrisis. De software van Citrix, veelvuldig gebruikt door overheden, universiteiten en bedrijven, werd gehackt. Geen probleem voor de verbeterde systemen van Lochem toch? Jawel. De boekhouding van de gemeente was opgeslagen in de cloud van een extern bedrijf en daarvoor had je wel Citrix nodig. Net toen ze de begroting bij de provincie moesten indienen.

Wanneer de wc gehackt wordt

,,Wij als overheid zijn met tal van andere overheden en instanties verbonden. Er hoeft maar één iemand met Citrix te werken en wij zitten ook weer met problemen. Dat maakt dat onze digitale logistieke keten lang en uiterst kwetsbaar. Maar we hebben landelijk geen centraal crisisteam dat snel kan optreden als het land plat wordt gelegd. Dat móet echt worden georganiseerd. Wij hebben hier in de afgrond gekeken en wat we zagen was zeer beangstigend.’’

In de relatief kleine gemeente als Lochem was het redelijk snel mogelijk om het systeem weer snel op te bouwen. In grote steden zou dat wellicht maanden duren. ,,Moet je voorstellen dat mensen zo lang geen inkomen ontvangen. Chaos.’’

Maar het gaat niet alleen om sociaal-economische ontwrichting van de samenleving. Van ‘t Erve noemt het voorbeeld van de rioolgemalen. Die worden aangestuurd via het systeem van de gemeente. Leg die plat en niemand kan nog naar de wc. En dat is meer dan een vervelende grap. Riolen zijn er ook om ziektes te voorkomen. Deze wetenschap maakt van de jonge burgemeester als ervaringsdeskundige een missionaris met een bijzondere sterke zendingsdrang.

"Ik zou er niet aan moeten denken dat ze via een hack bij ons 112 te pakken krijgen. Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"

Sebastiaan van 't Erve, burgemeester van Lochem

Geharnaste criminelen 

Hij reist stad en land af om de ervaringen van Lochem te delen opdat anderen ervan kunnen leren. Maar Van ’t Erve luistert ook naar de ervaringen van anderen, en wat hij hoort bevalt hem niet. ,,Ik sprak recent met directeuren van de Rotterdamse ziekenhuizen. Kennelijk doen zo’n 700 tot 800 criminelen elke dag pogingen om gaten te vinden om door te dringen in hun systemen. Dát is de druk die we ervaren van niets ontziende criminelen die het geen probleem vinden om voor losgeld een spoedeisende hulp plat te leggen.’’

Daarom verbaast het hem dat er nog geen landelijke afspraken zijn gemaakt die één baas benoemen die razendsnel beslissingen kan nemen om te redden wat er te redden valt wanneer dat nodig is. ,,Ik heb gewerkt op het ministerie van Landbouw. Als daar een vermoeden van een dierenziekte is, drukt iemand op een grote rode knop en dan heb je in één keer een grote crisisorganisatie staan. Geen andere minister of commissaris van de Koning mag in de weg staan. Alleen dit ministerie mag beslissen wat nodig is om een crisis te bezweren. Waarom doen we dit wel voor een gevaar dat alleen de boerensector bedreigt en niet voor digitale risico’s die de volledige samenleving bedreigen?’’

Want wie een ingang heeft tot een gemeente als Lochem kan via het systeem ook landelijk doordringen, aldus Van ’t Erve. ,,Ons systeem is gelinkt aan de veiligheidsregio. Die is weer verbonden met de meldkamer en die weer met de landelijke meldkamer. Ik zou er niet aan moeten denken dat ze via een hack bij ons 112 te pakken krijgen. Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?’’

Sebastiaan van 't Erve beveiligt zijn computer tegenwoordig met een externe sleutel (de blauwe usb-stick) sinds hij heeft ervaren wat een hack doet met een samenleving. © Arjan Gotink

Politieke cultuur is een probleem

Daarom heeft Van ’t Erve direct na de hack in Lochem alle informatie op tafel gelegd voor onderzoekers om herhaling te voorkomen. Lochem heeft alle onderzoeken daarna openbaar gemaakt, om ervan te leren. Maar vooralsnog is deze gemeente de enige. Onverstandig, meent Van ’t Erve.

,,Denk je nou echt dat die mensen alleen Lochem kiezen om in te breken? Dat moet ook elders zijn gebeurd. Maar je hoort er alleen niets over. We delen niets met elkaar. Want als iedereen gaat vertellen hoe het bijna fout ging, dan schrikken we uiteraard verschrikkelijk met z’n allen. Daarom doen we het waarschijnlijk niet.’’

Deze tendens schrijft hij toe aan de huidige politieke afrekencultuur. ,,Er is weinig ruimte voor de openheid en eerlijkheid die je in Lochem zag na de hack. Men denkt in het huidige politieke model: een probleem los je op. Lukt je dat niet, dan heb je het verkeerd gedaan en dan moet je opstappen.’’

,,Maar van dit model moeten we af. Als we ons de kans ontnemen om van fouten te leren worden we eigenlijk slechter. We laten de gaten in onze systemen zitten en ontwikkelen niet de pleisters om die te dichten. En het is op deze manier echt een kwestie van tijd voordat onze samenleving schurend tot stilstand komt. Zoals journalist Huib Modderkolk in zijn boek over dit onderwerp schreef: ‘Het is oorlog maar niemand ziet het’. Nog niet, althans.’’

Bron: destentor

Schrijver: Sander Zurhake


«   »