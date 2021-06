Voor het eerst waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat gijzelsoftware een bedreiging kan vormen voor de nationale veiligheid. Als cybercriminelen er in slagen computers van bijvoorbeeld de Rijksoverheid, waterzuivering of energieleverancier te infecteren, zijn zij in staat de maatschappij te ontwrichten. Zo kan gevoelige informatie weglekken of de elektriciteit- of drinkwatervoorziening verstoord raken.

Dat staat in het vandaag gepubliceerde Cybersecuritybeeld. De NCTV stelt daarin dat veel bedrijven en instellingen die verantwoordelijk zijn voor vitale processen in ons land de ‘weerbaarheid’ tegen zulke aanvallen ‘tekortschiet’. Zo pakken bedrijven bekende kwetsbaarheden waardoor cybercriminelen in hun systeem kunnen binnendringen niet altijd aan, ook niet na waarschuwingen.

Gijzelsoftware, ook wel ransomware genoemd, heeft in korte tijd een grote vlucht genomen. Criminelen komen via een zwakke plek een computersysteem binnen en kunnen daar bestanden versleutelen, waardoor niemand er mee bij kan. De NCTV spreekt van ‘een solide en aantrekkelijk verdienmodel’ voor cybercriminelen, omdat zij losgeld laten uitbetalen in bitcoin. Die betalingen zijn doorgaans niet te traceren.

Blinde vlek

De totale schade van gijzelsoftware is nog wel een ‘blinde vlek’, omdat niet altijd bekend is of en hoeveel losgeld er wordt betaald, wat de herstelkosten zijn en hoeveel gevolgschade er wordt geleden. Schattingen lopen in de miljarden euro’s per jaar – wereldwijd.

In ons land hebben cybercriminelen wel de computers van een gemeente, een universiteit en een logistiek bedrijf op slot weten te gooien, maar de NCTV benadrukt dat een aanval op vitale processen heeft zich nog niet voorgedaan. Het afgelopen jaar werd dat wel geprobeerd, vooral zorginstellingen waren het doelwit. Zij kregen ‘op grote schaal’ malware per e-mail toegestuurd. Als er op een link in het mailtje zou worden geklikt werd ransomware geïnstalleerd. Toch zag de NCTV geen geslaagde ransomwareaanval.

Oliepijplijn

In andere landen gebeurde dat wel: zo werd in mei van dit jaar een oliepijplijn in de Verenigde Staten gehackt, waardoor tankstations aan de oostkust van het land zonder benzine kwamen te zitten. Ook werden tijdens de coronapandemie in de VS en de EU ziekenhuizen, wetenschappers die onderzoek deden naar covid-19 en een distributiecentrum voor vaccins ‘gehinderd’ door aanvallen, schrijft de NCTV.

Het coronavirus zorgde de afgelopen jaren dat in één klap een groot deel van het land thuis moest gaan werken. ‘Massaal thuiswerken’, zo schrijft de NTVC, ‘vergroot de kans dat gevoelige of vertrouwelijke data […] terechtkomt buiten het gebruikelijke beveiligde netwerk’. Toch trokken veel bedrijven zich daar niks van aan. Zij wilden vooral door wilden kunnen werken, waardoor ‘vertrouwelijkheid en privacy’ vaak ‘minder prioriteit’ hadden.

Kans op misbruik

Ook de Rijksoverheid kreeg daarmee te maken, toen bleek dat er werd gehandeld met persoonsgegevens van mensen die bij de GGD een coronatest hadden ondergaan. De kans op misbruik van die systemen was ‘groot’, stelt de NCTV, vanwege ‘het grote maatschappelijke belang om snel te handelen’ in combinatie met ‘een grote hoeveelheid van persoonsgegevens’ dat werd verwerkt.

Cybercriminelen grepen de pandemie ook aan om digitaal te spioneren om zo medische kennis, wetenschappelijk onderzoek en informatie over vaccins te bemachtigen. Ook wisten kwaadwillenden bestanden van het Europese medicijnagentschap EMA te stelen, waarna passages werden aangepast om de indruk te wekken dat de EMA frauduleus onderzoek had gedaan. De stukken werden verspreid op het Russische darknet.

