‘Nederland moet terughacken om verspreiden virussen tegen te gaan’

Nederland moet veel agressiever te werk gaan bij het bestrijden van buitenlandse servers die computervirussen in ons land verspreiden, vindt ICT-beveiligingsbedrijf Fox-IT. Foto Hollandse Hoogte / Peter Hilz

Nederland moet veel agressiever te werk gaan bij het bestrijden van buitenlandse servers die computervirussen in ons land verspreiden. De politiek zou ICT-beveiligingsbedrijven toestemming moeten geven om ‘terug te hacken’, zegt Ronald Prins van Fox-IT tegen de NOS.

Een fors aantal overheidsinstellingen en bedrijven werd deze week getroffen door een virus dat het werken op computers zo goed als onmogelijk maakte. De dienstverlening van gemeenten en bedrijven werd de afgelopen dagen ernstig bemoeilijkt door het virus, waarmee hackers op afstand op geïnfecteerde computers kunnen zoeken naar gegevens, spam kunnen versturen of een aanval kunnen inzetten op een website.

‘Nederland is te veel van de vriendelijke aanpak’

Volgens Ronald Prins van ICT-beveiligingsbedrijf Fox-IT zou Nederland de overlast van computervirussen kunnen beperken door direct terug te slaan zodra duidelijk is welke buitenlandse servers verantwoordelijk zijn voor de verspreiding van een virus. Daarover zegt hij tegen de NOS:

“We weten waar die centrale computer staat, dat is Oekraïne. Nederland is van de vriendelijke aanpak en vraagt de autoriteiten daar dan bijvoorbeeld om de servers uit te zetten. Maar als dat niet gebeurt, doen we niets.”

‘Beveiligingsbedrijven kunnen niets doen zonder toestemming politiek’

Prins vindt dat het soms nodig is om zonder toestemming van buitenlandse autoriteiten ‘terug te hacken’. Hij wijst op de situatie in de Verenigde Staten, waar de autoriteiten direct terugslaan als het virus gezien wordt als een aanval op de nationale veiligheid:

“Fox-IT staat te popelen, maar we kunnen het niet doen zonder toestemming van de politiek. Dit zou het moment kunnen zijn om die hele soevereiniteitsdiscussie op dit vlak eens te voeren.”

Het moet volgens Prins mogelijk zijn om in internationaal verband afspraken te maken over het bestrijden van computervirussen. “Als een Nederlands schip in internationale wateren wordt aangevallen, dan komt de marine ook in actie. Dat zou internationaal op internetgebied ook moeten gelden.”

‘Terughacken op dit moment juridisch niet mogelijk’

Het Nationaal Cyber Security Centrum zegt in een reactie op het pleidooi van Fox-IT dat het op dit moment juridisch niet mogelijk is om buitenlandse servers die in Nederland virussen verspreiden plat te leggen. Minister Opstelten werkt op dit moment aan voorstellen om op dit punt meer bevoegdheden te krijgen. Volgens het Nationaal Cyber Security Centrum zouden er voldoende waarborgen moeten komen als de regels op het gebied van ‘terughacken’ daadwerkelijk worden uitgebreid.