Nadat de steden Antwerpen en Diest recent slachtoffers werden van cyberaanvallen, wil de Vlaamse overheid een war room oprichten om lokale besturen te ondersteunen. Daarom kijkt Heidi Block, operationeel directrice en medeoprichter van het cybersecuritybedrijf Netleaf, niet alleen negatief naar de cyberaanvallen. "Ze zijn een katalysator om het algemeen cyberbeveiligingsniveau te verbeteren."
Cyberaanvallen komen recent veel in de media. Waarom zijn er plots zoveel?
"Het heeft onder andere te maken met bewustwording. Vroeger kwamen cyberaanvallen zeker en vast ook voor, maar werden ze minder gemeld. Vandaag zijn de risico’s groter en valt er meer te winnen voor cybercriminelen. In onze digitale wereld werkt niks nog na een cyberaanval, want er is meer uitval van systemen en dat is meteen ook de reden waarom er nu meer in het nieuws wordt over gesproken. Denk bijvoorbeeld aan de recente aanval op de servers van de stad Antwerpen waarbij de Politiezone Antwerpen ook werd geraakt. Dat was echt een probleem, belangrijke afspraken werden namelijk geannuleerd."
Welke impact heeft een cyberaanval op lokale besturen?
"Hoe vaker cyberaanvallen in het nieuws komen, hoe meer burgers daar natuurlijk wakker van zullen liggen. Dat is een goede zaak, want het kan inwoners bewuster maken om overheden of organisaties verantwoordelijk te houden om op een goede manier met hun privégegevens om te gaan. Dat is ook wat we hebben gezien in 2018, met de invoering van de Algemene verordening gegevensbescherming door de Europese Unie. Iedereen kan nu rechtszaken aanspannen of in elk geval meldingen doen bij de Gegevensbeschermingsautoriteit en daar wordt wel degelijk iets mee gedaan. Recent heeft het Europees Parlement ook beslist dat ondernemingen en besturen verplicht worden om hun algemene cybersecurityniveau te verbeteren. Dus ik kan het alleen maar toejuichen dat cybercriminaliteit nu veel aandacht krijgt in de media."
Komt de war room die de Vlaamse overheid nu wil oprichten niet te laat?
"Natuurlijk. Maar ik begrijp het ook wel. Het is pas heel recent dat de gevolgen van een cyberaanval goed zichtbaar zijn. Veel bedrijven en overheidsdiensten zijn er lang van overtuigd geweest dat problemen die er niet waren ook niet moesten worden opgelost. De triple extortion ransomware die hackercollectieven gebruiken is ook een vrij nieuwe techniek. Ze onderbreken nu niet alleen systemen, ze stelen ook privégegevens en dreigen die ook te lekken als er geen losgeld wordt betaald. Ik zou er bijvoorbeeld niet gelukkig van worden als cybercriminelen mijn privégegevens vrijgeven. Uit schrik voor volgende aanvallen komen nu dan toch budgetten vrij om cyberbeveiliging te verbeteren."
Hoe groot is de kans dat cybercriminelen alsnog privégegevens vrijgeven na betaling van losgeld?
"Het is moeilijk om daar uitspraken over te doen. Ik kan wel zeggen, en dat gaat heel vreemd klinken, dat cybercriminelen min of meer betrouwbaar zijn. Er is geen enkel hackerscollectief dat gekend wilt staan als onbetrouwbaar. Vanaf dat ze worden betaald, zetten zij de geblokkeerde systemen weer up and running en geven zij de gestolen data terug. Anders zal hun volgende slachtoffer natuurlijk niet meer betalen."
Kunnen burgers zelf onderhandelen met cybercriminelen?
"Nee. Of de gegevens worden teruggewonnen hangt compleet af van de beslissing die het bestuur of bedrijf maakt. Bedrijven kunnen er ook voor kiezen om verder te werken via hun back-ups en alleen gezichtsverlies te lijden. Voor een bestuur is dat natuurlijk wel wat anders, als het gaat over privégegevens. De schade van een aanval is moeilijk te meten, pas na grondig onderzoek en onderhandelingen kunnen ze maatregelen nemen. Er zijn zeker al gevallen geweest waarbij cybersecurityverzekeringen losgeld hebben betaald, omdat dat in the end vaak goedkoper is voor het slachtoffer dan zelf de data proberen terug te winnen."
In de publieke ruimte garandeert de overheid de veiligheid van burgers via bijvoorbeeld politiediensten. In de digitale wereld moet elke burger zichzelf beschermen. Is het mogelijk om een publieke cyberruimte te creëren?
"Dat is zeker een goed idee. De recente gebeurtenissen zijn niet tof. Ze zijn wel een katalysator om zo’n dingen op te richten, denk maar aan die war room. Er worden nu achter de schermen initiatieven opgericht om cyberbeveiliging te garanderen. Maar momenteel werken we nog met twee systemen. We doen al veel digitaal, maar er gebeurt ook nog veel op papier. Ook werken verschillende diensten nog allemaal met onafhankelijke databases. Het feit dat vandaag veel informatie nog zo verspreid is, zorgt ervoor dat dat nog niet mogelijk is. Meer digitalisering is zeker nodig voor zo’n ruimte. We kunnen niet zonder, dat maakt ons leven gemakkelijker."
Grote databases vormen toch alleen maar grote doelwitten?
"Nu zijn we effectief nog niet voorbereid om alles samen op te slaan. Het is dan ook een opluchting dat er nog verschillende databases zijn. Zo hebben wij bijvoorbeeld nog twee verschillende kaartjes voor onze rijbewijzen en identiteitsgegevens. Maar de verschillende diensten zorgen er wel voor dat het moeilijker is om eenzijdige beslissingen te nemen. Enkel met meer samenhang tussen de verschillende diensten kan er een publieke cyberruimte komen. Dan kan er ook een extra grote laag bescherming komen met artificiële intelligentie die alles in het oog houdt."
Dit artikel werd gepubliceerd door Antwerps Persbureau op 05/01/2023.
