GIJZELSOFTWARE – HET IS VIJF VOOR TWAALF
Telkens als er een ernstig geval van gijzelsoftware in de media komt, wordt moord en brand geschreeuwd om nieuwe maatregelen tegen cybercrime. Dan roept de Tweede Kamer dat er een nationale coördinator cyberveiligheid moet komen, strengere wetgeving, toezicht en vooral een grote zak geld om dit alles te realiseren.
In Nederland wordt elke dag wel een bedrijf of organisatie platgelegd vanwege gijzelsoftware. Criminelen versleutelen de computersystemen en vragen een grote som losgeld. Pas na betaling heeft het slachtoffer weer toegang tot zijn eigen systemen. In werkelijkheid gebeurt het vele malen vaker want bedrijven zijn bang voor verlies van hun reputatie. Geen enkel bedrijf geeft immers graag toe dat hij de beveiliging van zijn systemen niet op orde heeft en dat men geld aan criminelen betaalt en in feite de misdadigers beloont. Maar als je hele computersysteem plat ligt of wanneer men dreigt alle interne bedrijfsgegevens openbaar te maken, kiezen veel ondernemers eieren voor hun geld en betalen het losgeld met schaamrood op de kaken.
Experts waarschuwen er al jaren voor dat bij het uitblijven van serieuze maatregelen door de overheid, een keer gaat uitmonden in een ramp van nationale omvang. Je moet er toch niet aan denken dat drinkwaterbedrijven, energieleveranciers of ziekenhuizen hiervan het slachtoffer worden. Sommige politieke partijen pleitten eerder al voor een ministerie van Digitale Zaken. Maar inmiddels is het vijf voor twaalf en eer dit allemaal ingeregeld is, is het ongetwijfeld kwart óver twaalf. VVD-Kamerlid Queeny Rajkowski noemt cyberveiligheid één van de grootste veiligheidsrisico’s van deze tijd. Zij pleit voor het sterker maken van het Nationaal Cyber Security Centrum (NCSC) en een internationale offensieve cyberstrategie, waarbij Europese landen zelfs mogen ‘terughacken’ op het moment dat zij worden aangevallen. Op dit moment moeten honderdduizenden bedrijven het zonder de hulp van het NCSC stellen. Want die richt zich nu enkel op een gering aantal belangrijke organisaties en bedrijven.
Criminele versleutelen niet alleen computersystemen, maar stelen vaak ook data. Kamerlid Renske Leijten van de SP wil een meldplicht voor ransomware, zodat getroffen bedrijven zich niet kunnen verstoppen, maar aan de bak moeten om herhaling te voorkomen. Op dit moment moeten bedrijven een datalek melden bij de Autoriteit Persoonsgegevens, maar die dienst is al jaren zwaar onderbezet qua mankracht en slagkracht en het vermoeden is dan ook dat lang niet alle bedrijven zich aan die meldplicht houden.
Maar zoals het meestal gaat met schokkende gebeurtenissen waar de media uitvoerig over bericht, ebt de verontwaardiging na een paar dagen weg en gaat iedereen weer over tot de orde van de dag. Dus is het wachten is op de aanval die ons hele land gaat treffen. Het is vijf voor twaalf. Hoog tijd dus voor overheid én ondernemers om wakker te worden. Klaarwakker.
Bron: De Gelderlander