Ontwikkelaar die aan het programmeren is op een laptop

Grapperhaus: ‘Geen data gestolen bij ransomware-aanval VNOG’

Laatst bijgewerkt: 8 oktober 2020
Leestijd: 2 minuten, 53 seconden

Bij de ransomware-aanval op Veiligheidsregio Noord- en Oost-Gelderland (VNOG) is geen data gestolen. Kritische processen zoals C2000, meldkamer- en kantoorprocessen voor de brandweer hebben continu gefunctioneerd. De veiligheidsregio werkt nauw samen met zowel publieke als private partners om de systemen zo snel mogelijk weer te herstellen.

Dat schrijft minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer. VNOG zegt in een persverklaring dat de dienst weer bereikbaar is per e-mail.

VNOG getroffen door ransomware, veiligheid niet in het geding

Half september was de Veiligheidsregio Noord- en Oost-Gelderland het slachtoffer van een hacker. De dader slaagde erin om de interne systemen van de dienst te kraken. Daardoor lag de e-mailservice er geruime tijd uit. VNOG probeerde het publiek gerust te stellen door te beloven dat de veiligheid nooit in het geding is geweest. Meldingssystemen zoals P2000 en C2000 bleven werken nadat de veiligheidsregio door gijzelsoftware was getroffen. Ook de bestrijding van het coronavirus ging onverminderd door.

Het voorval trok de aandacht van minister Grapperhaus. In zijn brief aan de Tweede Kamer stelt hij dat hij het belangrijk vindt om, in zijn coördinerende rol op het gebied van digitale veiligheid, de Kamer op de hoogte te brengen van de ontwikkelingen in deze kwestie. In de brief schrijft hij dat de interne systemen geraakt waren en dit ervoor zorgde dat de kantoorprocessen ernstig werden verstoord.

“Kritische processen zoals C2000, meldkamerprocessen en inzetprocessen voor de brandweer hebben continue gefunctioneerd”, aldus de minister. Het bestuur van de veiligheidsregio verzekerde Grapperhaus dat de veiligheid van het personeel en burgers niet in het geding is geweest. Dat geldt ook voor de rol in de bestrijding van het coronavirus. “In nauwe samenwerking met zowel publieke als private partners wordt gewerkt aan spoedig herstel”, zo vertelt Grapperhaus. “Systemen die operationele informatie bevatten zijn inmiddels weer werkzaam. Inmiddels hebben de medewerkers weer toegang tot hun werkomgeving.”

Veiligheidsregio’s werken samen om informatiebeveiliging te verbeteren

Het Nationaal Cyber Security Centrum (NCSC) heeft op verzoek van de VNOG incident response geleverd en geholpen om de systemen weer te herstellen. Specialisten en deskundigen van de politie hebben onderzoek gedaan naar het de ransomware-aanval. Ze hebben onderzocht of de daders toegang hadden tot privacygevoelige gegevens en wat de gevolgen zijn. Zij concludeerden dat er geen data is buitgemaakt.

Grapperhaus benadrukt dat de besturen van veiligheidsregio’s zelf verantwoordelijk zijn voor de digitale veiligheid van hun district. Zij nemen deze verantwoordelijkheid serieus: zo toetsen collega’s van andere veiligheidsregio’s de informatiebeveiliging. Als uit deze ‘collegiale toetsing’ naar voren komt dat het securitybeleid niet op orde is, treft de betreffende veiligheidsregio direct maatregelen. Daarvoor hebben ze zich georganiseerd in het zogeheten Information Sharing and Analysis Centre (ISAC).

Onderzoek naar ransomware-aanval loopt nog

Het onderzoek naar het incident is nog niet afgerond, zo zegt de VNOG. Om die reden is het niet bekend wie er achter de cyberaanval zit en hoe dit heeft kunnen gebeuren. Door het incident gaan de veiligheidsregio’s nog meer investeren in extra veiligheidsmaatregelen. Er komt meer aandacht voor het handelen van mensen en schakelen ze over op actieve security monitoring via een extern Security Operations Center (SOC).

“Ik ben van mening dat het goed functioneren van veiligheidsregio’s van essentieel belang is voor risico- en crisisbeheersing. Er wordt daarom alles aan gedaan om herhaling van een dergelijke aanval op veiligheidsregio’s in den brede te voorkomen. Alle relevante partijen zijn en blijven alert en betrokken”, zo eindigt Grapperhaus zijn brief.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen