Binnenland

Cyberaanval trof Nederland niet: meer geluk dan wijsheid

De grote cyberaanval WanaCry heeft Nederland grotendeels overgeslagen. Voor zover maandagmiddag bekend was, is alleen een parkeerbedrijf getroffen. Maar dat is „meer geluk dan wijsheid”, zegt beveiligingsexpert Erik de Jong van cybersecuritybedrijf Fox-IT. „Want we doen het in Nederland helemaal niet zo slecht op het gebied van internetbeveiliging, maar het moet eigenlijk nog veel beter.”

Margit Spaak (ANP)
15 May 2017 20:31Gewijzigd op 16 November 2020 10:33

Dinsdag en woensdag komen binnen- en buitenlandse experts, van onder meer Fox-IT, in Den Haag bijeen voor de cyberconferentie We are all connected. De conferentie was allang gepland, maar heeft door de aanval van vrijdag wel een heel actueel tintje gekregen. Vooral omdat een hoofdonderwerp de dreiging op het gebied van cybersecurity is. De Jong: „Er wordt internationaal behoorlijk veel gedeeld over beveiliging, maar ook dat zou nog veel beter kunnen.”

WanaCry was mogelijk doordat criminelen een uitgelekt foutje in het Microsoft-besturingssysteem gebruikten. Microsoft verstuurde twee maanden geleden al een update om de gaatjes te dichten, maar veel bedrijven zijn laks met het installeren van zulke updates. Daardoor kon WanaCry zich als een worm door een intern netwerk bewegen. „Dat is dus iets wat veel beter moet: als een IT-beheerder nu aan zijn baas moet uitleggen dat hij een update van twee maanden oud nog niet had geïnstalleerd, heeft die persoon lijkt mij een ernstig probleem”, vindt De Jong.

Volgens De Jong heeft WanaCry sinds vrijdag ruim 200.000 aanvallen uitgevoerd. Daarmee hebben de criminelen die de ransomware (gijzelsoftware) ontwikkelden ruim 31 bitcoins verdiend. Een bitcoin is een internetbetaalmiddel met een waarde van 1643,01 euro (maandagmiddag). De Jong noemt de buit niet enorm hoog. „De aanval was wel behoorlijk succesvol. We kunnen wachten op een vervolgaanval. Morgen, volgende week, over een maand… het gebeurt zeker weer. Want cybercriminelen zijn niet dom: ze leren van hun fouten en doen het opnieuw, maar dan weer net iets slimmer. Zolang er gratis geld mee binnengehaald kan worden, blijft het aantrekkelijk.”

Omdat „de hele wereld aan elkaar hangt van computers”, is het in principe volgens De Jong mogelijk om een aanval te ontwerpen die grote maatschappelijke gevolgen heeft. „Zoals op afstand alle sluizen openzetten, of de infrastructuur in het hele land ontregelen. Distributie van voedingsmiddelen in de war schoppen. Doemscenario’s die in principe wel mogelijk zijn en die een groepje slimmeriken in een paar maanden tijd wel zou kunnen opzetten.”

Maar in de wereld van de beveiligingsexperts verwacht men niet dat zoiets op dit moment erg waarschijnlijk is. „Cybercriminaliteit gaat om geld verdienen. Sluizen openzetten is een terroristische daad, waar de crimineel geen financieel voordeel van heeft. Bovendien zijn dergelijke netwerken natuurlijk niet zomaar onbeveiligd.”

Toch pleit De Jong wel voor meer geld voor internetbeveiliging. „Er is absoluut nog te weinig aandacht voor. Er is nog veel meer te doen om te voorkomen dat een systeem aangevallen kan worden en om ervoor te zorgen dat –als het toch gebeurt– de gevolgen beperkt blijven. Het is echt een flinke investering waard. Want wie de zaak niet op orde heeft kan er op rekenen: als het een keer fout gaat, gaat het ook echt heel erg fout.”

RD.nl in uw mailbox?

Ontvang onze wekelijkse nieuwsbrief om op de hoogte te blijven.

Hebt u een taalfout gezien? Mail naar redactie@rd.nl

Home

Krant

Media

Puzzels

Meer