NCTV: ‘Ransomware risico voor nationale veiligheid’

Kleine verkeerspilon op een toetsenbord

Ransomware is dusdanig geëvolueerd dat het een risico vormt voor de nationale veiligheid van Nederland. Aanvallen met gijzelsoftware kunnen grote maatschappelijke gevolgen hebben, bijvoorbeeld als nutsvoorzieningen of zorginstellingen onder vuur komen te liggen. Voor hackers en cybercriminelen is het een ‘solide verdienmodel’ geworden. Het opsporen en vervolgen van de aanvallers is makkelijker gezegd dan gedaan. De enige echte oplossingen zijn het verstoren van het verdienmodel en het verhogen van onze digitale weerbaarheid.

Dat zegt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het rapport Cybersecuritybeeld Nederland 2021.

Ransomware-aanvallen hebben grote maatschappelijke gevolgen

De Nederlandse samenleving is anno 2021 dusdanig gedigitaliseerd dat de digitale en fysieke wereld niet meer van elkaar zijn te onderscheiden. Of het nou om wonen, werken, reizen of betalen gaat: volgens Nationaal Coördinator Pieter-Jaap Aalbersberg leven we op een digitale infrastructuur. Digitale processen die niet of niet naar behoren werken, kunnen een grote impact hebben op ons dagelijkse leven en de Nederlandse maatschappij.

Het afgelopen jaar, maar ook meer recentelijk hebben we daar tal van voorbeelden gezien. Zo gijzelde een hacker eind 2019 wekenlang het computernetwerk van de Universiteit Maastricht. Het bestuur koos uiteindelijk eieren voor zijn geld en betaalde de dader bijna 200.000 euro aan losgeld. In december 2020 werd de gemeente Hof van Twente getroffen door een ransomware-aanval. Burgemeester Ellen Nauta besloot om niet het losgeld aan de aanvallers te betalen, maar een geheel nieuw IT-netwerk op te bouwen. Naar verwachting heeft de gemeente nog zeker twee tot twee-en-een-half jaar nodig te hebben om de schade te herstellen.

De afgelopen tijd waren de Amerikaanse aardoliemaatschappij Colonial Pipeline en JBS, de grootste vleesproducent ter wereld, nog het doelwit van een ransomware-aanval. Om de maatschappelijke en economische schade te beperken, besloten beide bedrijven om losgeld te betalen. Het ging respectievelijk om 4,4 miljoen dollar en  11 miljoen dollar. Om het wat dichter bij huis te houden: een aanval met gijzelsoftware bij Bakker Logistiek zorgde dagenlang voor lege schappen bij de Albert Heijn.

Digitale dreiging neemt alsmaar toe

De bovenstaande voorbeelden laten duidelijk zien dat ransomware grote maatschappelijke gevolgen kunnen hebben. De Nationaal Coördinator gaat zelfs zo ver dat ze gijzelsoftware omschrijft als ‘risico voor onze nationale veiligheid’ en ‘een plaag voor het MKB’. “Aanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens”, zo schrijft de NCTV. “Ook cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben vaak ook nauwe banden daarmee.” Ransomware is voor vele hackers een manier om hun boterham te verdienen (Cybercrime-as-a-Service).

Door de coronapandemie zijn meer en meer processen gedigitaliseerd. Dat brengt kansen met zich mee, maar vergroot volgens de NCTV ook de risico’s op verstoringen en datalekken. Het ene bedrijf besteedt meer tijd, geld en energie aan het vergroten van haar digitale weerbaarheid dan de ander. Securityexperts vrezen dat deze kloof in de toekomst alleen maar groter wordt.

De digitale risico’s die aan gijzelsoftware kleven zijn onverminderd groot. Daarbij komt de dreiging niet alleen van statelijke actoren, zoals eerder dit jaar werd verwoord in het rapport Dreigingsbeeld statelijke actoren. Ook niet-statelijke hackers en cybercriminelen vormen een alsmaar groter wordend risico. Nu een groter deel van ons leven in de digitale wereld afspeelt, zullen digitale aanvallen een grotere impact hebben.

NCSC komt met handreiking om digitale weerbaarheid te vergroten

Het toenemend aantal cyberaanvallen getuigt ervan dat de digitale weerbaarheid van bedrijven en organisaties in ons land nog onvoldoende is. Daarom is het volgens de NCTV nodig om blijvend aandacht te besteden aan cybersecurity. Volgens de instantie zijn de afgelopen jaren stappen gezet om de groeiende dreiging het hoofd te bieden. Ondanks deze inspanningen zijn deze maatregelen nog altijd onvoldoende.

De Nationaal Coördinator pleit ervoor om nu een inhaalslag te maken. Volgens Aalbersberg worden de basismaatregelen nog onvoldoende nageleefd. Dan moet je denken aan het hanteren van sterke wachtwoorden, implementeren van multifactorauthenticatie en tijdig updaten van software. Om de digitale weerbaarheid van bedrijven en organisaties te verhogen, heeft het Nationaal Cyber Security Centrum (NCSC) de Handreiking Cybersecuritymaatregelen geschreven. Daarin somt de organisatie acht maatregelen op om doeltreffend op te treden tegen hackers en bedrijfsgevoelige informatie beter te beschermen.

CSR vraagt volgend kabinet om honderden miljoenen extra te investeren

De Cyber Security Raad, een adviesorgaan dat aanbevelingen geeft aan de overheid, adviseerde het kabinet in april om tussen nu en 2024 een bedrag van 833 miljoen euro te investeren in cybersecurity. Dat bedrag moet boven op de huidige uitgaven en budgetten voor cyberweerbaarheid komen. Door nu flink in te zetten op het vergroten van onze digitale weerbaarheid kunnen we volgens de Raad ‘onze digitale veiligheid en digitale autonomie’ beschermen.

In vergelijking met andere Europese landen, loopt Nederland achter als het gaat om investeringen in cybersecurity. Om niet nog verder achterop te raken, moet het volgende kabinet flink in de buidel tasten. Net als de NCTV zegt de Cyber Security Raad dat digitale dreigingen een permanent karakter hebben.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen