Beheer

Security
Ransomware

Nederland gaat samen met andere landen ransomware te lijf

'Ransomware is gevaar voor kritieke infrastructuur.'

© CC0 Pixabay.com,  VISHNU_KV
15 oktober 2021

'Ransomware is gevaar voor kritieke infrastructuur.'

Ruim dertig landen - waaronder Nederland - hebben donderdag afgesproken om samen de strijd tegen ransomware aan te gaan. In een gezamenlijke verklaring spreken ze zich uit voor een internationale samenwerking om de weerbaarheid van landen te verbeteren en onder meer te voorkomen dat criminelen hun losgeld kunnen witwassen.

De nieuwe samenwerking komt voort uit een tweedaagse digitale top met ruim dertig landen. De landen kwamen samen om te praten over de groeiende dreiging van ransomwaresoftware. Rusland was daar niet voor uitgenodigd. 

In de gezamenlijke verklaring zeggen de landen in te zien dat ransomware een "escalerende wereldwijde beveiligingsdreiging" is, met serieuze economische en security-gevolgen. De landen stellen dat ransomware een gevaar is de kritieke infrastructuur, essentiële diensten en consumenten.

"Net als andere cyberdreigingen is de dreiging van ransomware complex en wereldwijd, en vraagt het om een gezamenlijke reactie. De mogelijkheden van een land om ransomwaredreigingen effectief te voorkomen, detecteren, beperken en erop te reageren, hangen - in ieder geval deels - af van de capaciteit, samenwerking en veerkracht van wereldwijde partners, de particuliere sector, het maatschappelijk middenveld en het grote publiek", aldus de landen. 

Samen ransomware aanpakken

De landen spreken daarom nu af om te gaan samenwerken. Als onderdeel van die samenwerking gaan ze bijvoorbeeld de weerbaarheid van het netwerk verbeteren om incidenten waar mogelijk te voorkomen en om effectief te kunnen reageren als er toch wat gebeurd. Daarnaast willen ze voorkomen dat financiële mechanismen worden misbruikt om losgeld wit te wassen en onder meer op die manier de winstgevendheid van ransomware terugdringen. 

Ook willen de landen het ransomware-ecosysteem verstoren door politiediensten te laten samenwerken bij onderzoek naar en vervolging van ransomwarespelers, door veilige havens voor ransomwarecriminelen aan te pakken en door voortdurende diplomatieke betrokkenheid. 

'Pak de keten aan'

Juist bij cybercriminaliteit als ransomware-aanvallen is samenwerking op internationaal niveau belangrijk: aanvallers opereren vaak vanuit andere landen. Daardoor kan het voor bijvoorbeeld de Ransomware Taskforce van de Nederlandse politie lastig zijn om de criminelen op te pakken. 

Matthijs Jaspers, lid van het cybercrimeteam Oost-Brabant en nauw betrokken bij de oprichting van de Ransomware Taskforce, zei eerder in gesprek met AG Connect dat het daarom belangrijk is dat bedrijven altijd aangifte doen van een aanval. Daarmee wordt namelijk zichtbaar hoe groot de impact is en krijgt de bestrijding ervan mogelijk meer prioriteit. "Het aantal aangiftes bepaalt ten dele waar de prioriteit komt te liggen. Maar er zijn weinig slachtoffers die hier aangifte van doen, waardoor het onvoldoende prioriteit kan krijgen. Dat is natuurlijk bizar, want als je naar het nieuws kijkt zie je allerlei zaken over hacks en datalekken, vaak gerelateerd aan ransomware."

Ook benadrukte Jaspers dat niet alleen de aanvallers zelf aangepakt moet worden, maar dat er een hele keten achter zit. Dat is ook waar de Ransomware Taskforce zich veelal op richt. "De reguliere onderzoeken zijn vergelijkbaar met het oppakken van de dealer op de hoek van de straat. Zo’n dealer oppakken is interessant, maar het is nog veel interessanter hoe hij aan zijn spullen komt. Kunnen we bijvoorbeeld al ingrijpen in de Haven van Rotterdam, waar het binnenkomt, zodat we niet alleen Sjonnie die coke verkoopt pakken, maar ook het proces daarvoor aanpakken? Op het gebied van drugs doen we dit al, maar bij cybercrime moeten we daar nog meer in investeren.”

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.