Gijzelsoftware bij de overheid
Sinds januari 2016 zijn al meer dan 500 cyberincidenten bij Nederlandse organisaties vermeld in de media. Of het nu gaat om DDoS-aanvallen, fraude via phishing, verloren USB-sticks of gijzelsoftware. Op de website van DataLekt!* vind je een volledig overzicht, inclusief een kaart van Nederland met een grafische weergaven van de cyberincidenten. Key2Control heeft een risicokader ontwikkeld om grip te krijgen op de dreiging van ransomware. Wat kan jouw organisatie doen om de kans op een ransomware aanval significant te verlagen?
Wat zijn de cijfers?
Van de 518 cyberincidenten (gemeten per 22 september 2022) was 127 keer de overheid het slachtoffer. Dat is meer dan 25% van het totaal aantal incidenten. De gemeenten werden met een aandeel van 45% binnen de overheid het vaakst getroffen door een cyberaanval. Datalekken met een interne oorzaak zijn met 28% de grootste veroorzaker. Op de voet gevolgd door datalekken met een externe oorzaak (22%). Gijzelsoftware, ook wel ransomware genoemd, was in 18 gevallen de boosdoener, wat ongeveer 14% vertegenwoordigt. DDoS-aanvallen, AVG compliance issues en aanvallen via email vertegenwoordigen een aandeel van 37%. De rest van de gevallen kwam voort uit publicaties door verschillende overheidsinstanties.
Wat is de impact van gijzelsoftware?
Hoewel gijzelsoftware niet het meest voorkomende incident is, is het wel de meest disruptieve vorm van een cyberaanval. Systemen werken niet meer, burgers kunnen niet meer geholpen worden, medewerkers kunnen niet aan het werk en vaak moet ICT apparatuur versneld afgeschreven worden. Burgers kunnen van een cyberaanval zelfs directe impact ervaren doordat vertragingen ontstaan bij het verlenen van vergunningen, maar ook bij de uitgifte van overheidsdocumenten of uitkeringen die vertraagd aan burgers in kwetsbare posities worden uitbetaald. Om over de kosten van het herstel van alle cyber ellende nog maar niet te beginnen.
Wat is de beste verdediging tegen gijzelsoftware?
Helaas is er geen wonderoplossing beschikbaar. De beste verdediging tegen cyberaanvallen is een combinatie van maatregelen op het gebied van mens, proces en technologie. Om goed beschermd te zijn tegen gijzelsoftware zijn geen ingewikkelde en dure security oplossingen nodig. De basis op orde hebben, is al een goede start. Denk daarbij aan cyber trainingen voor medewerkers en bestuur, een goede antivirus oplossing en de security updates installeren. En als het even kan, zorg dan ook voor tweestapsverificatie en een goede spam- en phishing filter voor de email.
Het lijkt eenvoudig om hier een paar maatregelen op te sommen in een alinea. Helaas is de praktijk een stuk weerbarstiger en is een gedegen procesmatige aanpak noodzakelijk. En niet alleen de maatregelen moeten effectief zijn, deze moeten ook herhaaldelijk gecontroleerd worden. Vergelijkbaar met de bekende APK keuring van de auto.
Waarmee kan Key2Control helpen?
Key2Control heeft een risicokader ontwikkeld om grip te krijgen op de dreiging van ransomware. Aan de hand van 69 risico’s is in kaart te brengen op welke plekken in de organisatie of ICT de zwakke plekken zitten. Daarbij wordt er naar een tal van onderwerpen gekeken die een raakvlak hebben met ransomware. Denk hierbij aan inzicht in de ICT-middelen zoals software en computers, maar ook bijvoorbeeld toegangsrechten, updates, backups, beleid, wettelijke en normatieve eisen voor de overheid, ICT-beheer, audits, toezicht, detectie en herstelplannen.
Wanneer dit risicokader volledig is ingevuld, wordt direct duidelijk waar de grootste knelpunten zitten.
De organisatie kan vervolgens doelgericht aan de slag om ervoor te zorgen dat de kans op en de impact van ransomware aanvallen significant verlaagt. Extra prettig aan de oplossing van Key2Control is dat er al een takenmanagement functionaliteit aan boord zit. Op deze wijze kunnen taken om een risico te gaan beheersen direct toegewezen worden aan collega’s. Alle betrokkenen kunnen direct en gericht aan de slag met hun eigen deelgebied en verantwoordelijkheid, waarbij de eindverantwoordelijke het overzicht en de voortgang kan bewaken.
* Wat is DataLekt?
DataLekt! is een door SIDN Fonds gesponsord initiatief van MITE3 Cybersecurity en onderzoeksjournalist Maria Genova.
MITE3 Cybersecurity is een onderneming gericht op het leveren van hoogwaardig advies en ondersteuning op het vlak van informatiebeveiliging voor klein-, midden- en grootbedrijf, lokale overheden, en zorgorganisaties.
Ben je benieuwd naar de mogelijkheden?
We zijn ervan overtuigd dat een persoonlijk gesprek altijd van toegevoegde waarde is.
Neem gerust vrijblijvend contact met ons op.