Ransomware-aanvallen zijn in toenemende mate een probleem, met de aanval via IT-leverancier Kaseya als meest recent impactvol voorbeeld. Niet alleen cybersecuritybedrijven en vrijwilligersorganisaties als het DIVD zien de ernst hiervan in, maar ook de politie probeert de problemen aan te pakken. Sinds maart dit jaar bestaat daarvoor de Ransomware Taskforce, die ransomware-aanvallen probeert te voorkomen.

Mandemakers, de Nederlandse Organisatie voor Wetenschappelijk Onderzoek, Het Utrechts Archief; het zijn slechts een paar van de ransomware-aanvallen die dit jaar in Nederland plaatsvonden. En ook de afgelopen weken stonden in het teken van ransomware: IT-leverancier Kaseya bleek een gat in zijn beheersoftware te hebben, dat misbruikt werd voor een grootschalige ransomware-aanval. Zeker 1.500 organisaties wereldwijd werden daarbij getroffen, waaronder een aantal bedrijven in Nederland.

Risico voor nationale veiligheid

Dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ransomware in het Cybersecuritybeeld van 2021 als één van vier risico’s voor de nationale veiligheid bestempelt, is dus niet verrassend. En dat er steeds meer focus komt op de bestrijding van ransomware en de groepen die daarachter zitten, ook niet.

In Nederland draagt ook de politie actief bij aan de aanpak van die ransomware, bijvoorbeeld via de in maart opgerichte Ransomware Taskforce, een initiatief van de eenheid Oost-Brabant en Team High Tech Crime van de landelijke eenheid. De aanval via Kaseya is “precies zo’n incident waarvan je weet dat die kan komen en dat we langs de rand van de afgrond zijn gegaan”, meent Matthijs Jaspers. Hij werkt bij het cybercrimeteam Oost-Brabant en is nauw betrokken bij de oprichting van de Ransomware Taskforce. “De impact in Nederland is mede dankzij het goede werk van het DIVD en het feit dat zij daar al mee bezig waren meegevallen.”

Hoewel de aanvallers achter Kaseya zich ook in Nederland schuldig hebben gemaakt aan een strafbaar feit, gaat de Ransomware Taskforce niet specifiek achter deze aanvallers aan. De focus is namelijk veel breder.

Geen incident response