Foto: Shutterstock

Gegijzeld door een hacker? Dit had je als bedrijf kunnen doen om het te voorkomen

Foto: Shutterstock

Bedrijven en instellingen zijn slecht voorbereid op een digitale gijzeling. Het Leeuwarder waterinstituut Wetsus werd er compleet door verrast. Ga oefenen op dit soort situaties, adviseert Frank Groenewegen van FOX-IT in Delft.

FOX-IT is gespecialiseerd in cyber security en wordt vaak ingevlogen wanneer hackers hebben toegeslagen. Ook Wetsus vroeg FOX-IT om hulp toen het vorige week maandag ontdekte dat een afperser het computernetwerk had gegijzeld. Groenewegen gaat niet specifiek in op de Leeuwarder casus, maar wil wel het werkterrein toelichten.

Is het aannemelijk dat de hacker het uitgerekend op Wetsus had voorzien?

,,Ik verwacht van niet. Hackers proberen overal toegang te krijgen. Er zit vaak geen patroon in. Pas als ze zichzelf ergens toegang hebben verschaft, kijken ze om zich heen. Op basis van soort, type en grootte van het bedrijf maken ze een inschatting hoeveel losgeld ze kunnen vragen.’’

In mkb-bedrijven gaat minder geld om dan bij grootbedrijven. Maakt dit de kleine en middelgrote bedrijven minder kwetsbaar?

,,Elk bedrijf moeten zich beveiligen. Juist kleinere bedrijven hebben vaak minder budget, capaciteit en kennis om dat goed te doen. Dit maakt hen in principe tot een makkelijker doelwit. Hackers spelen in op die kwetsbaarheid. Met het platleggen van de productie hebben ze een troefkaart in handen. Juist kleine en middelgrote bedrijven moeten zich bewust zijn van de risico’s.’’

Wetsus dacht dat het de beveiliging goed op orde had. Wat kan een bedrijf méér doen?

,,Veel bedrijven denken dat ze veilig zijn. Directies vragen hun it-afdelingen hoe ze er voor staan. Maar die afdelingen zijn vaak gespitst op beschikbaarheid, functionaliteit en continuïteit. Er heerst een gevoel van schijnveiligheid omdat de it-afdeling zegt dat het wel veilig is. Bestuurders doen er verstandiger aan om hun systemen te laten testen door een onafhankelijke partij die gespecialiseerd is in cyber security .’’

Lees ook | Wetsus werd 8 dagen gegijzeld door een hacker: ‘We zaten in een slechte film’ (LC+)

Wat te doen als je gegijzeld bent?

,,Die vraag moet je eigenlijk al stellen als je nog niet gegijzeld bent. Waarom houden bedrijven wel brandoefeningen en geen digitale brandoefeningen? De dreiging is zo reëel. Je kan de krant niet openslaan, of er ligt weer een bedrijf plat. Oefeningen helpen om weerbaarder te worden; ze laten zien waar je steken hebt laten vallen. Een bedrijf moet de basishygiëne op orde hebben om op tijd een hacker te kunnen detecteren.

Als een bedrijf toch gegijzeld is, zie je vaak dat bestuurders als eerste nadenken over het losgeld. Een betere eerste stap is onafhankelijk onderzoek. Je moet eerst weten wat er precies aan de hand is. Pas dan kan een weloverwogen risico-afweging maken.’’

Wat weten we eigenlijk over dit soort hackers?

,,Ze behoren vaak tot criminele organisaties die vanuit Oost-Europa opereren. Het zijn eco-systemen waarin elke crimineel doet waarin hij goed is. De een ontwerpt virussen, de ander hackt, weer een ander regelt de betalingen. Die virussen kunnen criminelen trouwens ook huren, ook wel op commissiebasis. ‘’

Hackers worden zelden gepakt en opgesloten. Hoe komt dat?

,,Hackers weten heel goed wat ze doen. Ze springen van land naar land. Dat maakt de opsporing lastig en technisch soms onmogelijk. Vaak is het wachten tot ze een foutje maken. Dat kan jaren duren. In bepaalde gevallen mag de Nederlandse politie sinds kort terughacken. Ik vind dat dat veel te weinig gebeurt. Als de rechercheurs die hackbevoegdheid vaker inzetten, kunnen ze sneller slagen maken. Waarschijnlijk zijn ze er terughoudend mee vanwege een gebrek aan capaciteit en prioriteit.

De kans dat we de gearresteerde criminelen vanuit het buitenland naar Nederland kunnen halen, is klein: met veel landen heeft Nederland geen uitleveringsverdrag. In dat geval is er zware politieke druk nodig.’’

Lees ook | ‘Hackers houd je niet alleen met technologie buiten’ (LC+)

Je kunt deze onderwerpen volgen
Economie
Uitlegverhaal
Plus artikel gelezen
Je las zojuist een artikel.
Onbeperkt PREMIUM-artikelen lezen?

Lees nu PREMIUM vanaf € 1,15 per week. Je krijgt dan onbeperkt toegang tot al onze artikelen, video’s, columns en meer.

Probeer PREMIUM direct