Macron: ‘Meeste cyberaanvallen veroorzaakt door nalatigheid’

De Franse president Emmanuel Macron houdt persconferentie

President Emmanuel Macron spreekt in diverse tweets over het belang van goede cybersecurity. Volgens hem zijn de meeste cyberaanvallen succesvol, omdat we slordig en nonchalant omspringen met informatiebeveiliging. Het is zaak om meer bewustwording te creëren. Om die reden heeft Macron een topprioriteit gemaakt van cybersecurity.

Dat zegt de Franse president in een draadje op Twitter.

‘We moeten cybersecurity serieus nemen’

Aanleiding voor de tweets zijn de diverse cyberaanvallen op Franse ziekenhuizen en zorginstellingen die eerder deze maand plaatsvonden. Zo werd een Franse zorgverzekeraar voor zorgpersoneel getroffen door ransomware genaamd RansomExx. In Dax werd het ziekenhuis platgelegd door malware van de hackersgroep Egregor. In Villefranche-sur-Saône werd een ziekenhuisgroep aangevallen door hackers. Daar was impact gelukkig gering. Dat geldt niet voor het ziekenhuis Nord-Oues: drie locaties werden besmet met Ryuk-ransomware.

De recente cyberaanvallen laten volgens Macron duidelijk zien dat het belangrijk is om cybersecurity serieus te nemen. Op Twitter bedankt hij de 560 ANSSI-agenten die dagelijks alles op alles zetten om de veiligheid van informatiesystemen te waarborgen. Voor het einde van het jaar wil de president nog tweehonderd nieuwe ‘cyberagenten’ rekruteren. ANSSI, wat staat voor Agence Nationale de la Sécurité des Systèmes d’ Information, is de veiligheidsdienst die zich bezighoudt met cybercriminaliteit en cybersecurity.

Zo wil Macron meer bewustzijn voor cybersecurity vormen

De sleutel voor cybersecurity ligt hem in de samenwerking tussen politie en justitie. “Dit heeft ons in staat gesteld om criminele netwerken te ontmantelen en cybercriminelen te arresteren”, aldus de Franse president. Maar alleen daarmee redt Frankrijk het niet. Macron kondigt aan dat hij één miljard euro gaat investeren in het verbeteren van de cybersecurity bij hulpdiensten en in de zorgsector. De helft van dat bedrag, 500 miljoen euro, gaat naar nieuwe technologieën voor de recherche.

Om kennis en expertise op het gebied van informatiebeveiliging te versterken, wordt er een ‘cybercampus’ opgericht. ANSSI krijgt eveneens aanvullende middelen om zijn werk sneller en efficiënter te kunnen uitvoeren. Deze hulp bestaat niet alleen uit een zak met geld: Macron wil het aantal banen in de cybersecurity tussen nu en 2025 verdubbelen.

“We moeten meer bewustwording creëren: je hoeft geen expert te zijn om de meeste cyberaanvallen te dwarsbomen”, aldus president Macron. De meeste aanvallen zijn volgens hem succesvol, omdat particulieren en bedrijven te nalatig zijn. Hij stelt dat we te vaak een voor de hand liggend wachtwoord gebruiken om onze accounts te beschermen. Ook laten we ons verleiden om malafide bestanden te openen of door op een kwaadaardige link in een e-mail te klikken.

Ook België was de laatste tijd het doelwit van hackers

Niet alleen in Frankrijk zijn de afgelopen weken diverse ziekenhuizen getroffen door cyberaanvallen. In december vorig jaar was het Algemeen Medisch Laboratorium in Antwerpen het doelwit van hackers.  De aanvallers eisten losgeld om de systemen weer toegankelijk te maken. De organisatie koos er echter voor om geen losgeld te betalen en aangifte te doen bij de federale politie.

In januari vielen hackers het Belgische ziekenhuis Chwapi aan. Medewerkers konden niet met elkaar communiceren en konden patiëntendossiers niet inzien of aanvullen. Uit voorzorg werden ambulances naar ziekenhuizen in de omgeving doorgestuurd.

Z-CERT adviseert Nederlandse zorginstellingen hoe ze hackers buiten de deur kunnen houden

Vanwege de vele cyberaanvallen in het buitenland, waarschuwde Z-CERT donderdag Nederlandse ziekenhuizen en zorginstellingen. Ze gaf tien tips om de digitale weerbaarheid van de organisatie te vergroten, en de impact van een cyberaanval te minimaliseren. Het installeren van beveiligingsupdates, instellen van meerfactorauthenticatie en regelmatig back-ups maken zijn voor de hand liggende maatregelen. Tevens adviseerde Z-CERT om applicatie whitelisting in te voeren, het least privilege principe toe te passen, Office macro’s re reguleren of stoppen en de ‘buitenkant van de IT-structuur’ te scannen.

Z-CERT is het Computer Emergency Response Team voor de zorgsector. Bij de instantie werken beveiligingsdeskundigen die zorginstellingen helpen hun cybersecurity en informatiebeveiliging op orde te brengen.

Weten hoe je je bedrijfsnetwerk kunt beschermen? In ons achtergrondartikel geven we zes tips om een veilig netwerk op te zetten en in stand te houden.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen