Nederland gaat samen met 31 andere landen ransomware bestrijden. Overheden zien in dat het tijd is voor actie tegen de gijzeling van gevoelige bestanden. Dit blijkt uit een verklaring van de Amerikaanse regering.
Wanneer hackers apparaten infecteren met kwaadaardige software en bestanden gijzelen, noemen we dit ransomware. Cybercriminelen richten zich met ramsomware op grote bedrijven en vragen vaak om veel losgeld, soms wel miljoenen. Ook scholen, zoals onlangs bij de Hogeschool Arnhem Nijmegen, zijn het slachtoffer van hackers.
Ransomware kost niet alleen veel geld, het levert de samenleving ook grote problemen op. Het beperkt bedrijven in het leveren van diensten, zoals benzine of boodschappen. Dit werd overduidelijk toen hackers de Colonial Pipeline in Amerika platlegden. Het wordt levensgevaarlijk als hackers bijvoorbeeld apparatuur in ziekenhuizen weten stil te leggen.
Overheid wil het belonen van hackers verbieden
Tot op heden betalen bedrijven vaak het losgeld dat hackers vragen. Dit lost de problemen snel op, zodat cruciale infrastructuur niet onnodig stil komt te liggen. Maar overheden zijn het hier niet mee eens. Zij zien het als belonen van hackers en willen dit verbieden.
De 31 landen plus een vertegenwoordiger van de EU kwamen afgelopen week (13 en 14 oktober) digitaal bij elkaar en hebben afgesproken zich te richten op zogeheten “weerstand”. De landen willen betere structurering en frameworks over cybersecurity best practices en daarnaast deze gegevens uitwisselen. Ook vinden ze het belangrijk dat slachtoffers van ransomware worden aangemoedigd de incidenten te melden. Daar bovenop moeten de landen nationale cyber emergency response teams op te zetten. Dat is een team dat zich richt op alle cyber securtiy aanvallen.
Een tweede aandachtspunt is dat er strenger wordt toegezien op witwaspraktijken. Hackers vragen in ruil van het teruggeven van de gegevens grote sommen geld, vaak in de vorm van cryptovaluta. Om dit geld te kunnen gebruiken moeten de hackers dit eerst witwassen.
Tot slot is op de top afgesproken elkaar verantwoordelijk te houden. Als één van de leden niet voldoende actie onderneemt om cyberaanvallen tegen te gaan, zijn daar sancties aan verbonden. Hoe die sancties eruit gaan zien is nog niet duidelijk.
Rusland niet uitgenodigd
Opvallende afwezige op deze top was Rusland. Het land was niet uitgenodigd en wordt vaak gezien als de drijvende kracht achter vele hacks op Westerse overheden en bedrijven, al valt niet altijd te bewijzen.
In september zei demissionair minister van Buitenlandse Zaken Sigrid Kaag nog dat het kabinet niet van plan is om Rusland aan te spreken op ransomware aanvallen die vanuit dat land worden uitgevoerd op Nederland.
Het Kremlin ontkent steevast iets met hackers of dergelijke aanvallen te maken te hebben. Ondanks dat Rusland niet is uitgenodigd, wordt er volgens Amerikaanse functionarissen via andere kanalen wel met de regering van Putin gesproken over dit onderwerp.
