Knops: ‘Betalen van losgeld bij ransomware-aanval is zeer onwenselijk’

Portemonnee en autosleutels liggen naast een laptop

Demissionair staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Raymond Knops vindt het ‘zeer onwenselijk’ als organisaties losgeld betalen bij een ransomware-aanval. Door te betalen ondersteunen ze het verdienmodel van cybercriminelen en moedigen ze hen aan om meer cyberaanvallen uit te voeren. Hij adviseert bedrijven die het slachtoffer zijn van hackers om aangifte te doen bij de politie en geen losgeld te betalen.

Dat schrijft staatssecretaris Knops in een brief aan de Tweede Kamer.

Hof van Twente getroffen door cyberaanval, betaalt geen losgeld

In december vorig jaar werd de gemeente Hof van Twente getroffen door een cyberaanval. Hackers wisten toegang te krijgen tot de computersystemen en servers van de gemeente. Daarop stonden privacygevoelige gegevens van de gemeente en alle 350.000 inwoners, waaronder de financiële administratie, gegevens over werk en inkomen en aanvragen voor de jeugdzorg en omgevingsvergunningen. De aanvallers wisten ook de hand te leggen op de back-ups van deze gegevens. Kortom, Hof van Twente had een groot probleem.

Volgens de Volkskrant hadden de daders ransomware geïnstalleerd op het netwerk van de gemeente. Een journalist had contact opgenomen met de hackers en hen het hemd van het lijf gevraagd. In dat gesprek vertelden de aanvallers dat ze 50 bitcoin aan losgeld hadden geëist. Een eis waar Ellen Nauta, burgemeester van de gemeente Hof van Twente, niet op inging.

De gemeente koos ervoor om de systemen op eigen kracht te herstellen om de dienstverlening weer op gang te brengen. Dat gaat langzaam, maar voorspoedig. De gemeente is inmiddels weer bereikbaar via de e-mail, burgers kunnen een nieuw paspoort of rijbewijs aanvragen, een verhuizing doorgeven en inwoners die afhankelijk zijn van een uitkering krijgen netjes op tijd het geld bijgeschreven op hun bankrekening. Ondanks de vorderingen denkt burgemeester Nauta dat de gemeente de komende tijd nog hinder zal ervaren van de aanval.

‘Bereidheid om aangifte te doen bij cybercrimedelicten is laag’

Voor SP-Kamerlid Ronald van Raak was het incident aanleiding om Kamervragen te stellen. Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Raymond Knops heeft zijn vragen beantwoord. Hij schrijft volmondig dat hij het eens is met de beslissing van de burgemeester om geen losgeld te betalen. “Het betalen van losgeld is zeer onwenselijk, omdat dit het crimineel verdienmodel ondersteunt. De politie ziet bovendien dat losgeld door criminelen direct wordt geïnvesteerd in nieuwe ransomware-aanvallen. Het advies is daarom om altijd aangifte te doen bij de politie en geen losgeld te betalen”, zo schrijft Knops.

Op de vraag of publieke instellingen vaker het slachtoffer zijn van cybercriminelen en losgeld betalen, kan de staatssecretaris niets zeggen. De politie registreert namelijk niet of er sprake is van een publieke instelling bij een ransomware-aanval. In 2018, 2019 en 2020 ontving de politie respectievelijk 180, 188 en 186 aangiften van ransomware-aanvallen.

Het zou Knops echter niet verbazen als dit slechts het topje van de ijsberg is. “In zijn algemeenheid is bekend dat bij cybercrimedelicten de aangifte- of meldingsbereidheid laag is. Dit geldt ook voor aangiften van ransomware.” Hij kan dan ook geen volledig beeld schetsen welke publieke instellingen al dan niet losgeld hebben betaald.

Minister Grapperhaus en het NCSC delen deze mening

Minister van Justitie en Veiligheid Ferd Grapperhaus vroeg verzekeraars afgelopen jaar al om geen losgeld te betalen aan cybercriminelen. In plaats daarvan hoort het uitkeren van de schade die is ontstaan door het niet-betalen van losgeld het uitgangspunt te zijn. Het Nationaal Cyber Security Centrum (NCSC) deelt deze mening. “Er is geen enkele garantie dat de sleutel (decryptor) of het wachtwoord aan u wordt overhandigd nadat u het gevraagde losgeld heeft betaald. Daarnaast zijn er cases bekend waarbij na betaling hetzelfde slachtoffer nogmaals werd geraakt”, aldus het adviesorgaan.

‘Permanent oefenen is van groot belang’

Om te voorkomen dat gemeenten het slachtoffer worden van afpersing door hackers, werkt de Informatiebeveiligingsdienst (IBD) samen met alle Nederlandse gemeenten. Deze organisatie treedt op als Computer Emergency Response Team (CERT) en is de verbindende schakel tussen gemeenten en het NCSC. Verder fungeert de Baseline Informatiebeveiliging Overheid (BIO) als basisnormenkader voor informatiebeveiliging voor alle overheidslagen.

Om overheden te laten oefenen met incidenten op het gebied van cybersecurity en informatiebeveiliging, organiseert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties sinds 2019 ieder jaar een Overheidsbrede Cyberoefening. Daarbij wordt een cyberaanval zo realistisch mogelijk gesimuleerd en hebben de overheidsinstanties de taak om hier zo goed mogelijk op te reageren. Verder heeft de overheid drie cyberoefenpakketten ontwikkeld. Deze zijn gratis beschikbaar gesteld aan alle gemeenten.

“De bovengenoemde activiteiten leveren een bijdrage aan een verhoogde digitale weerbaarheid bij de overheid. Zodoende worden er geen extra maatregelen getroffen naar aanleiding van de gebeurtenis bij de gemeente Hof van Twente”, schrijft staatssecretaris Knops. Hij benadrukt dat het permanent oefenen van groot belang is om hackers het hoofd te kunnen bieden.

Uitdagingen bij de aanpak van ransomware-aanvallen

Van Raak wil van de staatssecretaris horen hoeveel cybercriminelen er de afgelopen tien jaar zijn veroordeeld, en hoe de bewindspersoon denkt de pakkans van hackers te vergroten. Knops stelt dat ransomware an sich niet als apart delict wordt geregistreerd. In plaats daarvan is het een combinatie van strafbare feiten, zoals computervredebreuk en afpersing. Daarom kan hij niet zeggen hoeveel boeven zijn veroordeeld voor ransomware.

Staatssecretaris Knops benadrukt dat het digitale domein meerdere uitdagingen kent. Door de grenzeloosheid van het internet zijn de aanvallers vaak niet in het land waar zij slachtoffers maken. Of zijn de overtredingen lastig te achterhalen in het land van waaruit een cyberaanval wordt uitgevoerd.

Tevens stelt hij dat ransomware-aanvallen door verschillende type daders wordt gepleegd. Enerzijds zijn er grote hackerscollectieven die ransomware-aanvallen uitvoeren op grote bedrijven en organisaties. Anderzijds zijn er individuele daders die als dienstverlener optreden en aanvallen opzetten tegen kleine tot middelgrote organisaties. Dit fenomeen noemen we ook wel Ransomware-as-a-Service (RaaS).

Basismaatregelen helpen bij bestrijding cybercrime

Overheidsinvesteringen in de politie en strafrechtketen hebben er volgens staatssecretaris Knops voor gezorgd dat de aanpak van cybercriminaliteit in ons land een stuk effectiever is geworden. Als voorbeeld noemt Knops het feit dat elke regionale eenheid van de politie over een cybercrimeteam beschikt en de oprichting van het Team High Tech Crime.

Tot slot merkt de staatssecretaris op dat er in de EU en binnen de Raad van Europa gewerkt wordt aan het verbeteren van de internationale mogelijkheden voor de opsporing van cybercriminelen. De eenvoudigste maatregel die bedrijven en organisaties kunnen nemen om hackers buiten de deur te houden, is door basismaatregelen te treffen, zoals het patchen van systemen en updaten van software.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen