De op 12 mei uitgevoerde wereldwijde aanval met ransomware onder de naam WannaCry heeft tot nu toe 200.000 bedrijven en personen getroffen in 150 landen. In Nederland is onder meer Q-Park slachtoffer geworden van de ransomware. Nederland is erg kwetsbaar voor dergelijke cyberaanvallen, aldus de Nationaal Coördinator Terrorismebestrijding en Veiligheid.
De NOS schrijft dat in een morgen te publiceren rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) staat dat de Nederlandse overheid te weinig investeert in digitale beveiliging om cyberaanvallen te voorkomen. Er zijn wel plannen voor digitale veiligheid, maar er wordt nauwelijks geld voor uitgetrokken of menskracht voor vrijgemaakt. De studie - de Cyber Readiness Index - stelt dat Nederland een heldere visie heeft en de juiste strategieën hanteert, maar niet genoeg investeert om de ambities waar te maken. Ook ontbreekt het aan centrale sturing. Daarnaast moet de samenwerking tussen overheid en bedrijfsleven beter.
De Telegraaf schrijft op basis van informatie van het Potomac Institute for Policy Studies dat Nederland digitale veiligheid een prioriteit noemt, maar de organisaties die het moeten uitvoeren 'niet financiert alsof ze van strategisch belang zijn voor het economisch welzijn of de nationale veiligheid'.
Nederland onvoldoende beveiligd
Afgelopen maart bleek al uit een rapport van het Rathenau Instituut dat Nederlandse overheden, het bedrijfsleven en gezondheidsinstellingen zoals ziekenhuizen hun computersystemen onvoldoende beveiligd hebben tegen cybercriminaliteit. Volgens het rapport ‘Een nooit gelopen race’, door het Rathenau Instituut geschreven op verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD, moet het versterken van cybersecurity in Nederland meer prioriteit krijgen. Nederland is als een van de meest ICT-intensieve economieën ter wereld een aantrekkelijk doelwit voor cybercriminelen. Er wordt echter te weinig gedaan aan de bescherming van de ICT-infrastructuur en aan de systemen van afzonderlijke organisaties.
Geen besmetting vitale sectoren NL
Tot nu toe zijn er geen Nederlandse organisaties uit de vitale sectoren en overheid bekend die getroffen zijn door een besmetting met WannaCry ransomware, zo stelt het Nationaal Cyber Security Centrum (NCSC) in een update van 14 mei. Ondanks geruchten in de media is er bij het NCSC tot nu toe geen variant van de WannaCry ransomware bekend die geen killswitch heeft (waarmee het uitgeschakeld kan worden).
Het NCSC houdt er wel rekening mee dat er een nieuwe variant van de ransomware kan komen die geen gebruik maakt van een killswitch. Het NCSC blijft alert op mogelijke mutaties van de WannaCry ransomware, zo stelt de organisatie. Een onderzoeker van MalwareTechBlog had op 13 mei een kill-switch gevonden in de ransomware en het domein hiervoor geregistreerd. Als de ransomware verbinding kan maken met dit domein stopt de infectie en verspreiding.
WannaCry extra gevaarlijk
Normaliter wordt ransomware geactiveerd door het klikken op een link in bijvoorbeeld een e-mail, die de software op een computer activeert. Volgens security-aanbieder Fox-IT is WannaCry extra gevaarlijk omdat er gebruik is gemaakt van een kwetsbaarheid in Windows-software. Microsoft had in maart een patch uitgebracht om de kwetsbaarheid te repareren, maar lang niet elke organisatie had dit al doorgevoerd. Het gevolg was dat met WannaCry besmette pc's via een wormvirus direct in het hele systeem van organisaties op zoek gingen naar andere computers met deze kwetsbaarheid en deze ook infecteerden.
Volgens Rob Wainwright, de directeur van Europol, was WannaCry een nooit eerder geziene combinatie van ransomware en een wormvirus. Wainwright stelde zondag tegen de Engelse televisiezender ITV te vrezen dat er maandag, als er veel computers bij bedrijven worden opgestart, mogelijk weer veel computers wereldwijd besmet worden met ransomware.
