'Ransomware-aanvallen hebben zelfs tot doden geleid'
- Nieuws
- 'Ransomware-aanvallen hebben zelfs tot doden geleid'
Het ministerie van Buitenlandse Zaken heeft het internationale cybersecuritybeleid van de afgelopen 6 jaar onder de loep genomen. Wederom blijkt er nog veel werk aan de winkel. Overheidsbreed wordt er langs elkaar heen gewerkt en weinig gebruik gemaakt van kennis die wel in huis is. En dat terwijl cyberdreigingen wereldwijd alleen maar toenemen. In De Nieuws BV vertelt Ronald Prins, cybersecurity deskundige, hoe hij kijkt naar de staat van het cybersecuritybeleid van onze overheid.
Video niet beschikbaar
Rusland die op afstand de stroom in Oekraïne uitschakelt en er ook voor zorgt dat Trump de president van Amerika wordt. Twee hele verschillende conflicten, maar allebei zijn het cyberaanvallen.
Ieder z'n eigen cybersecurityfeestje
De meeste landen beschermen zich tegen deze aanvallen door vanuit hun eigen Ministerie van Algemene Zaken een groot plan maken waarin staat wat zij relevant vinden wat betreft cybersecurity in de breedte van hun land. “Van daaruit kan elk ministerie weer doorredeneren wat ze moeten doen.” Buitenlandse Zaken heeft vastgesteld dat we zoiets in Nederland helemaal niet hebben. Er is geen centraal orgaan die het coördineert. “Op dit moment hebben we tien departementen die ieder hun eigen cybersecurityfeestje aan het vieren zijn", legt Prins uit.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hoort hier volgens Prins een coördinerende rol in te hebben. “Maar het blijkt wel dat coördinatie niet voldoende is, je hebt veel meer centrale regie van bovenaf nodig en iemand die zorgt dat het plan ook uitgevoerd wordt”, zegt hij. Een minister van Digitale Zaken ziet hij niet zitten, want dat is volgens hem te breed. “Zo’n minister gaat dan ook kijken naar digitalisering, wat ook een belangrijk thema is. Maar voor security lijkt het me goed om een rijkscommissaris te hebben”, legt Prins uit. Zo’n rijkscommissaris is een centraal persoon die alles regelt en verantwoording aflegt aan het kabinet.
Beter geregeld in andere landen
In andere landen is het beter geregeld, zo geeft Engeland miljarden uit aan een nieuw cybercentrum waar Defensie samenwerkt met inlichtingendiensten. Dat werkt volgens Prins heel afschrikkend: “Kom niet aan ons, want als je aan ons komt dan gaan we terugslaan.” En dat is nodig. “Die ransomware aanvallen zijn aanvallen die de risico’s gaan raken die de nationale veiligheid kan raken”, zegt Prins. Daar zijn volgens hem andere oplossingen voor nodig dan de politie vijftig miljoen extra geven en hopen dat het stopt.
Vanuit de kamer wordt cybersecurity wel geagendeerd, maar volgens Prins lijkt het erop dat de bewindspersonen het zo’n complex onderwerp vinden en er daardoor eigenlijk niet zoveel aan doen. “We hebben zelfs een strategie gehad, maar die is op een gegeven moment weer afgeschaft. Want dat werkte uiteindelijk niet. En het is niet meer teruggekomen. “Ik spreek weleens één op één bewindspersonen en iedereen is ervan doordrongen dat we aan dit thema echt nog niet voldoende doen, maar blijkbaar weten ze niet op welke manier ze het moeten aanpakken”, vertelt Prins.
'Er zijn zelfs mensen overleden'
Uiteindelijk kan het niet goed beschermen van onze digitale snelweg, voor flinke problemen zorgen. Als voorbeeld geeft Prins een aantal ziekenhuizen in Ierland die afgelopen zomer last hadden van ransomware. “Daardoor konden zij niet opereren en moesten zij heel veel mensen naar huis sturen. Er zijn zelfs ziekenhuizen waar mensen overleden zijn omdat de computers niet werkten.”
Op dit moment hebben we nog geen oplossing voor de ransomware aanvallen. “Zolang we niet met een ander antwoord komen dan het niet betalen van losgeld, zal het blijven groeien. Want die daders zitten in Rusland en er is geen pakkans voor ze. Als je dan ziet hoe makkelijk ze dit doen en hoeveel geld ze hiermee kunnen verdienen, dan moeten we echt met een andere aanpak komen”, legt Prins uit.