‘Het ergste lijkt voorbij met deze cyberaanval’

Patricia Zorko, directeur Cyber Security van de NCTV, liet kort na de wereldwijde aanval met gijzelingssoftware WannaCry een nationale waarschuwing uitgaan.

Patricia Zorko, directeur Cyber Security NCTV. Foto NCTV

Er moest snel gehandeld worden vrijdag bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de overheidsorganisatie die in actie moet komen bij grote cyberaanvallen. Toen duidelijk werd dat een wereldwijde aanval bezig was met de gijzelingssoftware WannaCry, deed directeur Cyber Security Patricia Zorko een landelijke waarschuwing uitgaan. Met succes, zo lijkt het, want in Nederland is voorzover bekend alleen parkeerbedrijf QPark slachtoffer geworden.

Hoe hebben jullie gehandeld toen duidelijk werd wat de omvang van deze aanval was?

„We hadden al in maart en april gewaarschuwd voor de kwetsbaarheid in Windows waarvan WannaCry gebruik maakt. We hadden al tot twee keer toe geadviseerd om snel deze te updaten. In dat opzicht waren we er alert op. Er was geen speciaal noodplan, we draaien altijd al 24/7. Wel werken we nu met verhoogde alertheid. Vrijdag deden we meteen een nationale waarschuwing uit aan alle bedrijven en overheden: een zogeheten high impact, high risk-melding. Die wordt meteen opgepikt door belangrijke bedrijven. Men weet: als wij zo’n bericht sturen is meteen actie geboden.”

De schade lijkt in Nederland mee te vallen. Is dat ook uw indruk?

„Daar lijkt het wel op. Ik hou nog wel een slag om de arm, we blijven monitoren, we zijn extra alert. Het is tot nu toe bij één melding gebleven, die van QPark. Gelukkig maar. Bij zo’n aanval houden we de vitale sectoren extra in de gaten. Dan moet je bijvoorbeeld denken aan waterleidingbedrijven, energieleveranciers, de financiële sector ook. Die zijn niet getroffen in Nederland.”

Het ergste lijkt ook in andere landen inmiddels over, de tweede golf aanvallen waarvoor Europol zondag waarschuwde blijft uit. Of ziet u iets anders?

„We hebben zondagnacht ook in de gaten gehouden wat er gebeurde in landen waar het door het tijdsverschil al eerder maandagmorgen was. Dat doen we via cyber security centers in andere landen. We horen ook van die partners dat het daar meevalt met nieuwe besmettingen. Dus het lijkt er inderdaad op dat het ergste voorbij is. Maar we zijn allemaal beducht dat er een volgende versie van deze software komt die zich wel weer verder kan uitbreiden.

Alertheid blijft nodig. Zorgen dat iedereen beveiligingsupdates uitvoert, goede wachtwoorden instelt, niet op verdachte links in e-mails klikt en zorgt voor goede back-ups van belangrijke bestanden. Dat geldt voor particulieren, bedrijven, overheden: het geldt voor iedereen.

De recente aanval lijkt een grote gecoördineerde aanval te zijn. Het is een sleutel waarmee je bij iedereen tegelijk de achterdeur kunt openmaken, en dan is het ook nog een wormvirus dat zichzelf verspreidt. Dat blijft gevaarlijk.”

Hoe kan het dat Nederland er relatief goed vanaf komt?

„We moeten een slag om de arm houden omdat we natuurlijk niet alles kunnen zien wat er in Nederland gebeurt. Maar het lijkt erop dat eerdere waarschuwingen hebben geholpen, veel mensen hebben hun systemen geüpdatet. Ook het gevaar van gijzelingssoftware is bij veel mensen hier wel bekend. Maar het zou ook kunnen dat de daders achter WannaCry zich simpelweg minder hebben gericht op Nederland dan op andere landen. Dat we onderaan de lijst stonden. Maar dat is op dit moment nog in onderzoek. We hebben overigens ook korte lijntjes met vitale bedrijven, dat helpt ook bij het voorkomen van problemen in dit soort gevallen.”

Juist op het niveau van informatiewisseling als het gaat om cyberveiligheid komt kritiek. Dinsdag krijgt u hierover een rapport uitgereikt van het onafhankelijke Amerikaanse Potomac Institute.

„Dat is ook zeker een aandachtspunt. Er ligt al een wetsvoorstel bij de Eerste Kamer waarbij het makkelijker wordt voor bedrijven om informatie met ons te delen, ook als het gaat om bijvoorbeeld de kwetsbaarheid van bedrijfsgeheimen. Het rapport concludeert vooral dat het belangrijk is dat die belangrijke informatie voor iedereen beschikbaar wordt, niet alleen voor vitale bedrijven. Daar werken we aan.”

Lees meer over het rapport van het Potomac Institute:
‘Nederland geeft niet genoeg uit aan cyberbeveiliging’

Een ander punt van kritiek in dat rapport is de geringe hoeveelheid geld die er in Nederland beschikbaar is voor cyberveiligheid. Wat vindt u daarvan?

„Met de middelen die we nu hebben, hebben we al heel behoorlijke stappen kunnen zetten. We gaan in 2017 en 2018 meer investeren in een nationaal detectienetwerk voor cyberdreigingen. 5 miljoen euro extra dit jaar, 14 miljoen extra vanaf volgend jaar. Het gaat niet alleen om extra geld maar ook om bewustzijn en alertheid bij iedereen: niet alleen van de overheid, niet alleen van de ict-afdeling, maar we moeten allemaal verantwoordelijkheid nemen voor onze digitale veiligheid. Dit zal zeker niet de laatste aanval met gijzelingssoftware zijn, dus dat is iets waarmee we rekening moeten houden.”