Nederland doet nog veel te weinig tegen computercriminaliteit. De aanval van 12 mei met ransomware, zogenoemde gijzelsoftware die bestanden op computers versleutelt en pas tegen betaling weer vrijgeeft, toont aan hoe kwetsbaar de computerwereld is.
Dat zegt Ronald Prins van beveiligingsbedrijf Fox-IT.
100 miljoen euro is te weinig
“De aanval laat zien dat het redelijk eenvoudig is om grote netwerken lam te leggen. Nederland is het meest digitale land ter wereld en is dus enorm kwetsbaar”, aldus Prins. Hij roept een nieuw kabinet op ‘cybersecurity’ serieus te nemen. “Nederland geeft er nu 100 miljoen per jaar aan uit. Dat is niets vergeleken met andere landen. Groot-Brittannië, bijvoorbeeld, loopt voorop en geeft er 6,5 miljard euro aan uit.”
> Lees ook Geld nodig voor ambities digitale veiligheid
De verspreiding van het virus is sinds vrijdagavond gestopt. Uit zeker 75 landen kwamen meldingen van ransomware-slachtoffers. In Nederlandse werd alleen parkeerbedrijf Q-Park getroffen door de cyberaanval.
> lees ook Ramses Sloeserwij: Vijf redenen waarom cyberaanvallen slagen
Onschadelijk gemaakt
Een IT-specialist ontdekte het virus en maakte het onschadelijk, aldus Prins. “Het virus controleert continu of een bepaalde website in de lucht is. Zolang dat niet het geval is, gaat het verspreiden verder. Deze onderzoeker ontdekte dat het virus zichzelf uit kan zetten en hij heeft dat geactiveerd door de website op zijn eigen naam te zetten.”
Lek in besturingssysteem via NSA naar buitengekomen
Bij de aanval is actief gebruik gemaakt van een lek in besturingssysteem Windows dat door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.
> Lees ook Overheid niet geraakt door cyberaanval