Beheer

Security
Ransomware

SP pleit voor meldplicht voor ransomware-aanvallen

Partij wil ook verbod op losgeld betalen.

© Shutterstock BeeBright
10 december 2021

Partij wil ook verbod op losgeld betalen.

De SP ziet graag dat er een meldplicht komt voor slachtoffers van ransomware-aanvallen. Daarvoor pleitte SP-Kamerlid Renske Leijten onlangs in een debat van de commissie Digitale Zaken. Daarnaast wil ze dat er een verbod komt op het betalen van losgeld bij een aanval.

Leijten stelde in het debat dat er nog weinig inzicht is in de schade die cybercriminelen berokkenen, meldt Tweakers. "Dat we niet weten hoeveel schade het oplevert, komt onder andere doordat de meldingsbereidheid zo laag is. Dat moet anders, want we kunnen deze criminelen alleen treffen door het verdienmodel aan te pakken, te leren hoe ze werken en die ervaringen te delen."

Daarom pleit ze voor een meldplicht voor slachtoffers van ransomware. "Het kan best zijn dat vandaag het ene bedrijf getroffen wordt door een groep die ransomware gebruikt en morgen het andere bedrijf door dezelfde groep met dezelfde ransomware. Je kunt met een meldplicht dan toch preventief aan de slag en je kunt detecteren hoe groot, of wellicht hoe krachtig, de aanval is."

Wel erkent ze dat het delen van dergelijke informatie spannend kan zijn voor bedrijven. Er zou dan ook geen publieke melding gemaakt hoeven worden. De informatie zou daarom veilig en vertrouwelijk moeten worden gedeeld. "Of we moeten het op zo'n manier inrichten dat het niet meteen op straat ligt, maar dat je dus in de boezem van een van de trustcenters snel die koppeling kunt maken, zodat je ook snel kunt handelen als het echt een hele grote aanval is die je wilt stopzetten, en dat we heel snel anderen kunnen waarschuwen voor dit soort ransomware om achterdeuren dicht te zetten."

Geen losgeld betalen

Leijten deelde tijdens het debat ook een wens om het betalen van losgeld te verbieden. Op die manier kan het verdienmodel van cybercriminelen aangepakt worden. Een verbod op het betalen van losgeld betekent volgens haar echter wel dat bedrijven en organisaties voldoende ondersteuning moeten krijgen in hoe ze om moeten gaan met dit soort criminelen.

Het Kamerlid stelt dat grote bedrijven wel kunnen investeren in kennis en kunde op dit gebied en dat aanbieders van essentiële diensten en digitale dienstverleners een zorgplicht hebben, maar dat dit voor bijvoorbeeld het mkb nog uitdagingen liggen. "Kleine bedrijven daarentegen — neem bijvoorbeeld het mkb — beschikken veelal niet over die expertise en de middelen om die weerbaarheid naar een hoger plan te tillen."

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.