Gegevens die op straat komen, de productie die stil komt te liggen en chantage. Dit zijn een aantal zaken die je kan overkomen bij een cyberaanval.
Met veiligheidsexpert Marco Zannoni, directeur van het Instituut voor Veiligheids- en Crisismanagement (COT) spelen we een fictieve ransomware-aanval na. "Er zijn ondernemers die failliet gaan omdat ze de schade van een ransomware-aanval niet te boven komen", aldus Zannoni.
Kijk hier het volledige item van NPO Radio 1 terug
Als veiligheidsexpert geeft hij advies aan onder andere banken en burgemeesters. Hij merkt dat door de onwetendheid mensen soms zelfs beslissingen maken die in hun nadeel zijn. Hans Koopman en Andor Demarteau zijn beide geen vreemde in de IT. Andor heeft een bedrijf, Shamrock Information Security in informatiebeveiliging en privacy wetgeving en Hans is strategisch adviseur op gebied ict en strategie. Een crisis in drie stappen. Wat zouden zij doen en wat zegt de expert.
1. 'Wat is er met mijn computer aan de hand?
Plotseling lijken de IT-systemen in je bedrijf niet goed te functioneren. Medewerkers kunnen hun werk niet meer goed doen en je IT-specialist vermoedt een cyberaanval. Wat is wijsheid? De systemen direct stopzetten (met het gevolg dat je bedrijf stil komt te liggen) of ga je eerst nader onderzoeken wat er aan de hand is?
Koopman: "Phoe, dit is het afwegen van twee ellendige keuzes. Het liefste zou ik eerst onderzoek willen doen. Misschien is het wel een intern probleem. Ik zou uiteindelijk eerst kiezen voor onderzoek omdat ik, wanneer je het internet helemaal afsluit, alle communicatie kwijt bent. Demarteau sluit zich hier bij aan, hoewel het heel verleidelijk is om de hele boel af te sluiten.
Dit zegt de expert
Volgens Zannoni geven de meeste organisaties aan dat zij eerst meer willen weten van de problemen. "Dat komt omdat het ongrijpbaar is." Het uitzetten of aanpassen van systemen en toepassingen, hebben mogelijk grote gevolgen. Er is inzicht nodig in kritieke systemen en in de IT-samenhang om precies te weten wat de gevolgen zijn, aldus Zannoni. "Je weet niet wat het uitzetten van systeem 2 en 6 betekent voor de functie van systeem 3 en 7."
Andere bedrijven geven aan geen risico te willen nemen: langer wachten betekent mogelijk meer schade. Een belangrijke vraag is volgens de expert, wat je verwacht van je IT-afdeling. Weten zij hoe te handelen? En: welk mandaat heeft IT of de Chief Information Security Officer om op te treden?
2. Al de computers blokkeren, u moet 0,4 bitcoin betalen
Koopman is duidelijk: "Ik ga nooit ransomweare betalen ondanks het risico dat ik zou lopen." Demarteau: "Heb je een backup van je data? Misschien kun je uit eigen backups het hele netwerk en de systemen kunnen herstellen. Je kunt wel betalen, maar je weet niet of je daadwerklijk de sleutels krijgt?
Dit zegt de expert
Zannoni: "De politie adviseert om niet te betalen. Er is geen garantie dat het probleem dan ook is opgelost. Mogelijk komen de kwaadwillenden terug omdat je chantabel bent. Bovendien draag je zo bij bij aan het in stand houden van de criminele activiteiten."
Toch zijn er organisaties die wél betalen, zegt Zannoni. "In principe zegt iedereen altijd niet te betalen, maar welke informatie is zo belangrijk dat je een uitzondering zou maken?" Vooral cruciale, unieke data is gevoelig. Of data die - in verkeerde handen of verloren - risico’s met zich meebrengt voor veiligheid of beveiliging.
Volgens Zannoni is het goed om te bedenken of er een 'tenzij' is. "Heb je betrouwbare back-ups? In de meeste gevallen zou niet betalen een goed advies zijn, maar het ligt er aan wat er op het spel staat."
3. Klanten en leveranciers beginnen het te merken
Koopman: "Je kan mensen maar beter snel informeren, ook als je nog niet precies weet wat er aan de hand is. Niet communiceren is het grootste riscio." Demarteau denkt dat in tijden van social media het beter is om de regie wat de communicatie betreft in eigen hand te houden. "Communicatie is zo essensieel. Communiceer dat je wordt getroffen en vertel geen dingen die niet kloppen. Dat achtervolgt je altijd."
Dit zegt de expert
"Uit vergelijkbare praktijksituaties en oefeningen blijkt dat organisaties liever langer wachten", zegt Zannoni. "Ze gaan na wat er juridisch verplicht is, maar hebben ondertussen zorg over imago en vertrouwen." Vaak is de hoop dat het probleem tijdig wordt opgelost zodat ze dit niet hoeven te communiceren, vertelt Zannoni.
Een belangrijke vraag is of anderen ook risico lopen door de situatie in jouw organisatie. Daarnaast is niet communiceren in tijden van social media een groot risico. Vaak willen bedrijven klanten liever informeren dan dat de klanten er zelf achter moeten komen. Toch merkt Zannoni dat veel bedrijven ook niet weten wát ze moeten zeggen. "Het kan heel lang duren voordat bedrijven weten wat ze moeten zeggen en dan is de slotsom toch vaak dat ze zeggen dat het een technische storing is."