Ransomware

De gemeente Hof van Twente is digitaal gegijzeld. Moet zij over de brug komen met 750.000 euro losgeld?

null Beeld ANP
Beeld ANP

De gemeente Hof van Twente werd gehackt, cybercriminelen vragen tonnen losgeld. Ondertussen ligt de gemeentelijke organisatie plat. Wanneer is het verstandig om te betalen, om verder leed te voorkomen?

Hackers eisen via ‘ransomware’ 750.000 euro van de gemeente Hof van Twente om versleutelde bestanden weer vrij te geven, zo meldde de Volkskrant maandagochtend op basis van contact met de hackers. De cybercriminelen drongen vorige week de ict-systemen van Hof van Twente binnen, en versleutelden grote hoeveelheden data: privacygevoelige informatie over uitkeringen, e-mails, vergunningsaanvragen en de financiële administratie. De gemeentelijke organisatie ligt op zijn gat.

Burgemeester Ellen Nauta van de Twentse gemeente staat voor een duivels dilemma: gaat ze het losgeld betalen? Het alternatief: een volledig nieuw digitaal systeem bouwen, op basis van nieuwe data. Zo’n operatie zou zeker maanden duren, met veel ongemak en onzekerheid voor de inwoners tot gevolg. De burgemeester wil zelf nog niets kwijt over het vraagstuk. Wat is wijsheid?

“Het antwoord is eigenlijk altijd: niet betalen”, zegt Stefan van der Wal van cybersecuritybedrijf Barracuda. “Als je betaalt wordt het steeds aantrekkelijker voor hackers om ergens binnen te dringen en geld te eisen. Maar het is in dit geval niet zo simpel. Ik kan me heel goed voorstellen dat ze gaan betalen, omdat het voor burgers een probleem gaat opleveren op het moment dat ze dat niet doen. Het is een pure bedrijfsafweging: in hoeverre kan mijn organisatie functioneren zonder die data?”

Stel, de gemeente zou betalen. Kan de gemeente er dan op vertrouwen dat de hackers de bestanden weer zullen vrijgeven?

“Over het algemeen zie je dat cybercriminelen de data weer vrijgeven wanneer er wordt betaald. Veel cybercriminelen hanteren een soort code: als ze het geld krijgen, werken ze ook mee. Organisaties zullen anders bij volgende cyberaanvallen veel minder gauw tot betaling overgaan, als ze denken dat ze de bestanden toch niet terugkrijgen.”

Zijn gemeenten een gewild doelwit?

“Wereldwijd zien we dat het aantal aanvallen op lokale overheden toeneemt. Vooral in de VS zien we dat er de afgelopen jaren een hele hoop succesvolle aanvallen op lokale overheden zijn geweest. We hebben geen specifieke cijfers voor Nederland, maar zoiets waait vaak over. Cybercriminelen zien dat het in het ene land goed werkt, en gaan vervolgens kijken of dat in andere landen ook zo is.”

Waarom kiezen cybercriminelen voor overheden?

“Het betaalt goed. Cybercriminelen kiezen altijd voor een investering waarbij de kans het grootst is dat het geld oplevert. In de VS is gebleken dat die kans groter is bij lokale overheden, die enorme hoeveelheden gevoelige data beheren. Waar sommige cybercriminelen nog enigszins terughoudend zijn bij het aanvallen van een ziekenhuis, want dat kan levens kosten, zijn ze dat veel minder bij gemeenten.”

Hoe is het met de beveiliging van Nederlandse gemeenten gesteld?

“Dat is geen eenduidig beeld. Er zijn gemeenten die het heel goed voor elkaar hebben, en gemeenten die achterlopen. Hoe de situatie in Hof van Twente was, weet ik niet.”

Wat kunnen gemeenten doen om zich te beschermen tegen ransomware?

“Wij hanteren vier stappen: preventie, detectie, response en recovery. Stap één: hoe voorkom ik een aanval? Voorkomen is maar tot op zekere hoogte mogelijk, er kan altijd iemand zijn die toch op een verkeerd linkje klikt, of een hacker die alle beveiliging omzeilt. Dan wordt de respons belangrijk: welke stappen onderneem ik als er een aanval is? Dat moet je vooraf bepalen. Dan volgt de recovery, bijvoorbeeld het terugzetten van bestanden door middel van een backup. Je moet dan al wel in preventieve fase hebben nagedacht wat je doet als ook de backup versleuteld is, zoals nu in Hof van Twente. Heb ik dan nog een alternatief?

Stel jezelf deze vragen, en bedenk vooraf: wat is het ergste dat er zou kunnen gebeuren? Dan kom je een heel eind.”

Lees ook:

Kwetsbare inwoners krijgen voorrang na cyberaanval bij gemeente Hof van Twente

De gemeente Hof van Twente ligt op zijn gat na een cyberaanval. De kwetsbaarste inwoners worden ondertussen wel geholpen, verzekert de burgemeester.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden