Vandaag hebben het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en verschillende private cybersecuritybedrijven het gezamenlijke convenant ‘Melissa’ ondertekend. Melissa staat voor een nauwe samenwerking tussen deze publieke en private entiteiten met als doel de strijd tegen ransomware-aanvallen te intensiveren. De gezamenlijke missie is om Nederland minder aantrekkelijk te maken voor ransomwarecriminelen.
De Dreiging van Ransomware
Ransomware is een vorm van malware waarbij cybercriminelen gegevens van individuen of organisaties versleutelen, waardoor ze ontoegankelijk worden. Vaak wordt gevoelige informatie gestolen en pas na betaling van losgeld (‘ransom’) wordt weer toegang tot de gegevens verleend.
Eerste Successen van het Verbond
Het convenant Melissa legt de basis voor een structurele uitwisseling van informatie tussen de betrokken partijen, waarbij actuele ontwikkelingen frequent worden gedeeld en besproken. Dit samenwerkingsverband, gestart in 2021, heeft al geleid tot succesvolle operaties zoals Deadbolt, Genesis Market en recentelijk operatie Qakbot. Ook zijn er tactische resultaten geboekt, zoals het verzamelen en delen van statistieken over ransomware-aanvallen en het publiceren van whitepapers over exfiltratie en ransomware, samen met best practices.
Maatschappelijke Ontwrichting door Ransomware
Ransomwareaanvallen hebben het potentieel om onze samenleving ernstig te ontwrichten. Bedrijven worden lamgelegd, ziekenhuizen kunnen hun diensten niet meer verlenen, en belangrijke persoonsgegevens worden gestolen, variërend van gemeenten tot andere organisaties. Deze gestolen gegevens kunnen worden verhandeld of gebruikt voor andere vormen van criminaliteit, zoals identiteitsdiefstal. Daarnaast kan de nationale veiligheid in gevaar komen als vitale systemen worden bedreigd, zoals toegang tot drinkwater, elektriciteit, internet en betalingsverkeer, die essentieel zijn voor het dagelijks leven van veel mensen in Nederland. Het aantal mogelijke slachtoffers van ransomwareaanvallen is dus aanzienlijk, en de maatschappelijke impact ervan is enorm.
Kwetsbaarheid van Organisaties
Veel organisaties onderschatten het risico om doelwit te worden van ransomwareaanvallen, vaak vanwege de veronderstelling dat hun gegevens niet interessant genoeg zouden zijn voor criminelen. Niets is minder waar: zonder adequate digitale beveiliging is iedereen kwetsbaar. Het is van vitaal belang voor onze samenleving om gezamenlijk deze vorm van criminaliteit gericht aan te pakken, de pakkans van cybercriminelen te vergroten en de impact op slachtoffers te minimaliseren.
Voorkomen is Beter dan Genezen
Om te voorkomen dat ransomwarecriminelen succesvol toeslaan, is het essentieel om systemen goed te beveiligen. Naast detectie, zoals netwerkmonitoring, is het installeren van effectieve antivirussoftware een belangrijke stap. Ook het hebben van een goed rampenherstelplan en het bijhouden van software-updates kunnen veel leed voorkomen of beperken. Op de website van het NCSC is uitgebreide informatie te vinden over preventieve maatregelen en hoe de gevolgen van een aanval kunnen worden beperkt. In het geval van een ransomwareaanval is het altijd raadzaam om zo snel mogelijk aangifte te doen bij de politie. Aangifte helpt om de geleden schade te beperken, nieuwe slachtoffers te voorkomen en criminelen op te sporen. Richtlijnen voor het doen van aangifte en verdere stappen zijn te vinden op politie.nl.
Uitbreiding van het Samenwerkingsverband
Het convenant vormt het startpunt voor verdere uitbreiding van de operationele samenwerking tussen publieke en private partijen. Dit gebeurt vanuit een gedeelde visie om te werken aan een digitaal veilig Nederland, waarbij de belangen van alle partijen in acht worden genomen. Alle betrokken partijen werken hard aan het ontwikkelen van nieuwe producten, kennisdeling, meer gezamenlijke operaties en publicaties over ransomware en cybercrime, alles met als doel de weerbaarheid van Nederland te vergroten.