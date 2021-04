Nederland moet veel beter beschermd worden tegen datalekken en het werk van hackers, aldus de Cyber Security Raad deze week in een alarmerend advies aan het kabinet. Dat advies komt niet te vroeg. Het aantal hacks van overheidsdiensten neemt hand over hand toe, ook in onze regio. Dat is niet alleen een bedreiging van de privacy van burgers: ontwrichting ligt op de loer.

Rick Plantinga

Hoe knullig er soms nog wordt omgegaan met de digitale veiligheid bij de overheid, blijkt uit de meest geruchtmakende hackaanval van de laatste tijd: die van de gemeente Hof van Twente. Een ict-beheerder die de zaken niet goed op orde had. Een gemeente die te goed van vertrouwen was. En controles die niet goed werden uitgevoerd. Alles ging zo ongeveer mis, voorafgaand de hack.

De hack in Hof van Twente trof de gemeente in december ‘als een donderslag bij heldere hemel’ en ‘voelde als een nachtmerrie’, aldus burgemeester Ellen Nauta. Door de hack kwam vrijwel de complete bedrijfsvoering van de gemeente stil te liggen. Criminelen versleutelden volgens de gemeente 30 terabyte aan data versleuteld, ook werd een deel vernietigd. In ruil voor de gegevens vroegen de hackers 750.000 euro aan bitcoins.

Boete

De gemeente ging niet in op de eisen en besloot een geheel nieuw ict-systeem aan te leggen. Hof van Twente verwacht nog twee jaar nodig te hebben voordat haar computersystemen weer op orde zijn. De financiële schade van de hack wordt vooralsnog geschat op 3,5 miljoen tot 4 miljoen euro. Dat is minimaal 100 euro per inwoner. Daar komt mogelijk ook een boete bij van de Autoriteit Persoonsgegevens.

Ook andere gemeenten kan dit overkomen, waarschuwen experts. Het aantal hacks gericht op het stelen van persoonsgegevens is de laatste jaren explosief gestegen. In Oost-Nederland werd naast de hack bij de gemeente Hof van Twente, en eerder de gemeente Lochem, ook een scholengemeenschap in het Achterhoekse Lochem slachtoffer van een zogeheten ransomwareaanval.

Quote ,,Op kantoor is alleen een goed slot ook niet voldoende. Ook daar heb je pasjes en alarmsyste­men en krijgt de meldkamer van de politie een bericht als het alarm afgaat. Dat zou in de ict ook moeten.” Ronald Prins, Adviseur cyberveiligheid

Landelijk steeg het aantal meldingen vorig jaar met dertig procent, blijkt uit cijfers van de autoriteit persoonsgegevens. Onder meer de Nederlandse organisatie voor Wetenschappelijk Onderzoek (NWO) en RDC, een bedrijf dat autogarages ict-diensten aanbiedt, werden onlangs zwaar getroffen. Waternet, het waterbedrijf van Amsterdam, is onder verscherpt toezicht gesteld omdat het de digitale veiligheid niet op orde heeft. De inspectie vreest een hack.

Zakkenrollers op festivals

Voor de stijging van het aantal hacks is een logische verklaring, zegt Willem Westerhof, cybersecurityspecialist bij cyberbeveiligingsbedrijf Secura. De coronacrisis heeft van veel criminelen de vaste bron van inkomsten afgepakt. De zakkenroller kan niet naar festivals. Criminelen in verre landen kunnen geen rijke toeristen meer gijzelen. ,,Dus meer groepen leggen zich toe op cybercriminaliteit.” De benodigde apparatuur en de kennis ligt op het internet voor het oprapen. En de pakkans is laag.

Daarnaast zijn door het thuiswerken veel meer systemen blootgesteld aan het internet, en zijn gemeenten en bedrijven dus kwetsbaarder geworden. ,,Het thuisnetwerk is vaak minder goed beschermd dan het bedrijfsnetwerk”, zegt Westerhof. Sinds de coronacrisis ziet de cyberspecialist aanzienlijk meer aanvallen bij middelgrote gemeenten.

Als een hacker of een groepering eenmaal binnen is, trekt zij maanden uit om zoveel mogelijk informatie te verzamelen, legt Ronald Prins uit. In Hof van Twente hadden hackers in enkele weken al toegang tot vrijwel alle gegevens. Deze informatie kan dan versleuteld, gestolen of verwijderd worden. Door het betalen van losgeld kan het slachtoffer weer toegang krijgen tot de bestanden.