08 dec
De gemeente Hof van Twente wordt na een hack geconfronteerd met een losgeldeis om hun data terug te krijgen. Te betalen: 50 bitcoin, wat neerkomt op ruim 750 duizend euro. Betalen of niet betalen is de vraag.
Nee, dat is wat ons betreft de vraag helemaal niet. Veel belangrijker is : hoe kon dit zo ver komen? Zonder nu de vinger naar specifiek deze gemeente te wijzen: uit de CSBN 2020 blijkt dat veel vitale instellingen hun cyberveiligheid niet op orde hebben. Wachten tot u het volgende slachtoffer wordt of minimaal zorgen voor ‘basishygiëne’ op het gebied van digitale weerbaarheid, dát is de vraag.
En het antwoord is duidelijk. Preventie voorkomt niet alles, maar uit de informatie die wij hebben kunnen we afleiden dat deze aanval wel degelijk voorkomen had kunnen worden. Maar in ons land, bij zowel bedrijven als de overheid en de publieke sector heerst nog al te vaak de onderbuik-overtuiging ‘dat overkomt ons niet’. Als het Hof van Twente overkomt, kan het dan niet overal gebeuren?
In veel gevallen merken wij dat klanten niet goed weten waar te beginnen als wij het over voorkomen van cybercriminaliteit hebben. Wij raden altijd aan om te kijken naar de techniek, maar ook naar beleid en menselijk gedrag. En eerste stappen hoeven helemaal niet ingewikkeld of kostbaar te zijn, terwijl een beetje meer effort de kans op schade al verkleint.
Volgens het Financieel Dagblad stond de digitale achterdeur bij Hof van Twente open. Dit bericht lezende hadden minimale voorbereidingen al geleid tot een veel hoger beveiligingsniveau van deze server. Voor zo’n 0,01% van het losgeld dat nu gevraagd wordt hadden we het systeem van Hof van Twente bijvoorbeeld periodiek kunnen controleren op kwetsbaarheden. Wellicht dat de gehackte server van Hof van Twente simpelweg helemaal niet op een lijst stond om periodiek te controleren op kwetsbaarheden. In de categorie ‘als het kalf verdronken is’: onze eenvoudige ThreadScan had de gemeente Hof van Twente waarschijnlijk een heleboel ellende kunnen besparen. Voor systemen die binnen de bedrijfsmuren worden gebruikt, heeft ThreadStone een kastje ontwikkeld, dat binnen een netwerk van een organisatie kan worden geplaatst om zwakke plekken te detecteren. Snel, met direct inzicht. En om het helemaal gemakkelijk te maken, kunnen wij dit kastje sinds kort ook in een virtuele versie leveren. In elke scan die we tot op heden hebben uitgevoerd zijn kwetsbaarheden naar boven gekomen. Het gaat er natuurlijk om hoe daar vervolgens mee wordt omgegaan. Sluiten we de ogen, wijzen we naar de IT’er of pakken we de koe bij de horens en zorgen we voor een hoger niveau van cyberweerbaarheid?
Voor het nieuwe jaar hopen wij dat de overtuiging ‘dat gebeurt ons niet’ langzamerhand plaats gaat maken voor ‘met eenvoudige ingrepen vergroten wij onze digitale weerbaarheid’. Organisaties die het lastig vinden om te bepalen waar ze moeten beginnen, helpen we graag. Bijvoorbeeld met een nulmeting of een vrijblijvend overzicht van alle aan het internet gekoppelde websites, portalen en systemen. Wij zullen er vanuit ThreadStone in ieder geval alles aan doen om het internet in 2021 weer een beetje veiliger te maken.