Jaarlijks krijgt ongeveer de helft van de bedrijven met meer dan 10 werknemers te maken met cyberincidenten. Die incidenten worden weliswaar vaak veroorzaakt door technische storingen en menselijke fouten, maar ook cybercriminelen kunnen voor veel schade zorgen (Interpolis Bedrijvenmonitor) Cybercrime vormt een steeds groeiende bedreiging. Cybercrime is de snelst groeiende vorm van criminaliteit ter wereld; bedrijven en particulieren hebben nooit eerder met zoveel cyberaanvallen te maken gehad.

 

Een goede voorbereiding is van groot belang. Enerzijds zijn preventieve maatregelen vereist en anderzijds is het goed om een calamiteitenplan gereed te hebben in het geval van een cyberincident.

Voor het voorkomen van incidenten zijn er de volgende aandachtspunten:

  • Minimaliseer dataoverdracht en voorkom dataverlies
  • Verbeter je identiteits- en toegangsbeheer
  • Beveiliging van cloud netwerken
  • Risicobewustzijn en kennis bij medewerkers

Calamiteitenplan

Het calamiteitenplan voor de aanpak van cyberincidenten bestaat uit de volgende stappen:

  1. Rapporteren: meld het incident direct aan de verantwoordelijke binnen de organisatie.
  2. Beoordelen: beoordeel het incident en leg vast wat voor vervolgacties noodzakelijk zijn.
  3. Bijeenroepen: stel een crisisteam samen waarin alle benodigde expertise aanwezig is.
  4. Uitvoeren: voer een crisisagenda uit en communiceer met de omgeving.
  5. Oplossen: de laatste stap is de evaluatie en het opstellen van beheersmaatregelen.

Uit de praktijk: Wat Universiteit Maastricht leerde van de ransomwareaanval?

Op 23 december 2019 werd Universiteit Maastricht (UM) getroffen door een zware ransomwareaanval. In amper 30 minuten tijd slaagden de hackers erin om de data van 267 servers van de universiteit te vergrendelen, waaronder ook heel wat kritieke systemen. Zo werden de e-mailservers en tal van fileservers – met onderzoeksdata maar ook business operations data – getroffen. Ook slaagden de hackers erin om een aantal back-upservers te versleutelen. Na lange beraadslaging heeft UM uiteindelijk in het belang van de continuïteit van het onderwijs en onderzoek aan de instelling de beslissing genomen om het losgeld te betalen.

 

Een medewerker had op een link in een phishingmail geklikt en ervaring leert dat dit onmogelijk voor 100% is uit te sluiten. De UM trok belangrijke lessen uit de gemaakte analyse en lanceerde een awareness campagne. Het netwerk werd nog beter gesegmenteerd, waarbij iedere server achter een eigen firewall zit. Ook is er een verbeterde en verfijnde monitoring van het netwerk, en dit 24/7.

Convenant rijk-gemeenten

In de Nederlandse cybersecuritystrategie beschrijft het kabinet zijn visie op een digitaal veilige samenleving en de rol van de overheid, bedrijven en burgers daarin. Om deze uitdagingen te adresseren komt er een bestuurlijk convenant rijk-gemeenten. In dit convenant worden afspraken gemaakt waardoor voor een goede uitvoering wordt gezorgd van de Nederlandse cybersecuritystrategie en een veilige(re) digitale samenleving. Voorgaande stappenplan is, inclusief veel achtergrond documentatie terug te vinden op Home – Digitale Overheid . Zie ook de Tool box Cyberincident en zeker ook aan te raden is een Cyberoefening.