Hoe groot is de impact van de cyberaanval van gisteren?

Pim Takkenberg, van 2007 tot 2013 werkzaam bij het team hightechcrime van het toenmalige Korps landelijke politiediensten (KLPD, nu landelijke eenheid) en nu directeur cybersecurity bij beveiligingsbedrijf Northwave: „Best groot. Een getroffen containerbedrijf in Rotterdam heeft zijn systemen niet zomaar op de rit. Het schonen van computersystemen kost uren. Daar is ook veel geld mee gemoeid. Bijzonder is dat de aanvallers gebruikmaakten van een pas door hackers openbaar gemaakte kwetsbaarheid in het besturingssysteem Windows. Het probleem is dat veel bedrijven de afgelopen tijd dat lek nog niet dichtten. Daar maken kwaadwillenden misbruik van. Zorgelijk is ook dat de bij de aanval gebruikte software zichzelf kan verspreiden.”

Generaal-majoor buiten dienst Pieter Cobelens, voormalig hoofd van de Militaire Inlichtingen en Veiligheidsdienst en kartrekker van het recent gelanceerde consortium cybersecurity- keten.nl: „De aanval toont aan dat diverse bedrijven hun software niet op orde hebben. De aanvallers maakten gebruik van een gat in Windows. Van dat gat had iedereen al langere tijd op de hoogte kunnen zijn.”

Hoe kunnen bedrijven zich wapenen?

Takkenberg: „Ze kunnen bijvoorbeeld het personeel bewust maken van het risico op hacks. Door mensen duidelijk te maken dat bijvoorbeeld de Rabobank je nooit om je pincode zal vragen.”

Cobelens: „Neem cyberveiligheid serieus. Door betrouwbare partijen in te huren die software updaten. En zorg daarnaast dat je meerdere netwerken hebt. Zodat bij een aanval op een van je netwerken niet meteen je hele bedrijf platligt.”

Vooral Oekraïne is gisteren getroffen. Hoe taxeert u dat?

Takkenberg: „Mogelijk was de aanval in eerste instantie op Oekraïne gericht en heeft de software zich als een olievlek verspreid. De stelling dat in Oekraïne de cyberveiligheid op een laag pitje staat, onderschrijf ik niet. Juist in dat land zijn nogal wat computerexperts te vinden. Zwakke landen op dit gebied zou ik eerder zoeken in bijvoorbeeld Afrika.”

Lopen vitale computersystemen in Nederland gevaar?

Takkenberg: „Ja en nee. Over het algemeen hebben bijvoorbeeld energiebedrijven de beveiliging goed geregeld. Ik denk niet dat bijvoorbeeld de stroom na een cyberaanval ineens massaal uitvalt. Toch zijn er risico’s. Zo kan de laptop van een medewerker besmet raken. Die besmetting kan binnendringen in grotere computersystemen. Belangrijk is dat we er ons van bewust zijn dat steeds meer apparaten aangesloten zijn op internet. Denk aan een camera of een thermostaat. Die minisystemen zijn vaak slechter beveiligd. Een cyberaanvaller kan via de camera binnenkomen in een groter netwerk. Nogal wat fabrieken gebruiken verouderde software. Omdat het productieproces moet doorgaan, blijft die software vaak lang in gebruik. Zolang die niet aan internet is gekoppeld, is er weinig aan de hand. Maar als een monteur met zijn laptop verbinding maakt tussen zo’n ouder systeem en internet, doemen er risico’s op en kunnen aanvallers binnendringen.”

Cobelens: „Tot nu toe leden energiebedrijven en ziekenhuizen geen grote schade. Maar het is van belang dat ze beveiligingssoftware goed bijhouden. Zorg dat je een back-up hebt in de cloud, zodat je na een aanval computers leeg kunt vegen en opnieuw kan beginnen.”

Politie-experts stelden recent dat kwaadwillenden iemands autostuur op afstand kunnen overnemen.

„Technisch is dat mogelijk. Maar ik vraag me af of terroristen of criminelen zo’n methode zullen gebruiken. Als je iemand wilt ombrengen, is het nogal omslachtig dat zo te doen.”

Particulier, maak back-up en wees alert

Wat kun je als particulier doen tegen een aanval van ransomware? Een paar tips.

• Vertrouw niemand, want werkelijk elke afzender kan besmet zijn. Te goed van vertrouwen zijn kan vervelende gevolgen hebben.

• Klik nooit op links en open nooit bijlagen in mails van onbekende afzenders. Benader bij twijfel het bedrijf dat zegt de afzender te zijn.

• Installeer goede antivirussoftware en houd deze up-to-date. Download en installeer nieuwe versies, negeer ze niet.

• Maak regelmatig een back-up van belangrijke bestanden. Bewaar deze reservekopie in de cloud of op een externe harde schijf.