Veiligheidsregio stuurde IT-leveranciers weg na hack

Op een grote crisis zoals een brand is een Veiligheidsregio altijd voorbereid, maar dat geldt niet voor een digitale aanval. Brandweerwagens kregen niet de adressen van hun bestemming door. Later bleek ook dat e-mails grote vertraging hebben. Kransen deed tijdens de digitale crisis een belangrijk inzicht op, zo vertelt hij aan de krant. "Denk nooit dat je het goed op orde hebt. Want dat is niet zo."

Niet helpen

Kransen vertelt verder dat vlak na de gebeurtenis de contracten met twee IT-leveranciers werden opgezegd. "Zij wilden dat ik eerst papieren ging tekenen dat zij niet juridisch verantwoordelijk waren voor de hack. Die heb ik er meteen uitgegooid. Dan kom je niet om te helpen. Ik kan iedereen aanraden: praat eens met je leveranciers of ze bij een hack ook echt komen helpen."

De organisatie van Kransen wist tijdens de hack niet welke documenten weg waren, waar ze bij konden en ook niet of andere veiligheidsregio’s ook waren geïnfecteerd. Daarop werden de vijf servers waarop de organisatie draait allemaal afgekoppeld en naar Fox-IT in Delft gestuurd.

De ict’ers kregen vanaf dat moment als eerste het woord bij het dagelijkse crisisoverleg. Ze krijgen het beste eten, een uitgebreid buffet met de lekkerste broodjes en ze slapen in goede hotels. "Zij hebben de kennis, dus moet je niet schromen ze belangrijk te maken. Mijn vraag aan hen: wat hebben jullie nodig? Ik heb ze compleet in de watten gelegd. Ze buffelden maar door."

Hackers nog onbekend

Na zo'n tien dagen is het systeem weer opgebouwd en krijgen sommige medewerkers hun laptop terug. De rest volgt na ongeveer drie weken. De organisatie stapte daarna over van Whatsapp naar Signal. Wie de hackers waren is nog altijd niet bekend. Het bleek te gaan om gijzelsoftware die op het darkweb is gekocht door een Oost-Europese criminele organisatie.