Dreiging van Russische hackers neemt toe: ‘Meer organisaties krijgen ermee te maken’

Steeds meer organisaties zullen te maken krijgen met cyberaanvallen, stelt Noortje Henrichs, cyberdeskundige bij Nationaal Cyber Security Centrum (NCSC). Ze zegt in Goedemorgen Nederland op NPO 1 dat het ontzettend belangrijk is dat bedrijven, gemeenten en mensen zich beter bewust worden van de mogelijke gevaren van een hack.

Onlangs was het Internationaal Strafhof in Den Haag slachtoffer van een cyberaanval. En vrij recent drong een Russische hackersgroep binnen bij de KNVB en is er losgeld betaald om gegevens van Oranjespelers niet op straat te doen belanden. Henrichs vertelt dat de NCSC altijd adviseert om niets te betalen bij zo’n cyberaanval. “Het is lang niet zeker dat door te betalen je gegevens worden ontsleuteld en of het voorkomt dat die gegevens alsnog later op het internet gezet worden”, zegt ze. “Maar ook omdat je een crimineel verdienmodel in stand houdt. Je betaalt de criminelen en stimuleert dus eigenlijk dat criminelen het de volgende keer nog eens doen.”

Europa-correspondent Stefan de Vries, ook te gast in de studio, merkt op dat het onderwerp hoog op de Europese agenda in Brussel staat. “Onze nationale en Europese veiligheid hangt er vanaf.” Volgens hem gaat het niet alleen om hacken, maar ook om bedrijfsspionage. “Je moet er niet aan denken dat de netwerken plat vallen of dat er ingebroken wordt in vitale computersystemen. Dan ligt onze hele economie plat.”

Meer weten? Bekijk hier de aflevering van Goedemorgen Nederland terug op NPO Start.

Henrichs verwacht dat alle lagen van de samenleving geraakt kunnen worden door een hack. Zelfs als het niet op jou persoonlijk is gericht, vertelt ze. “Je kan je indenken dat als een leverancier van een supermarktketen geraakt wordt, mensen te maken kunnen krijgen met een gebrek aan producten in de schappen. Dat is al eens gebeurd in Nederland.”

Ethische hackers

Om te voorkomen dat de gemeente Den Haag slachtoffer wordt van een cyberaanval, organiseert de gemeente vandaag een bijeenkomst met 120 ethische hackers. Zij stellen de digitale veiligheid op de proef om kwetsbaarheden te zoeken in het systeem, zegt Chief Information Security Officer Jeroen Schipper. “Het liefst zou ik helemaal geen kwetsbaarheden willen vinden in de systemen, maar dat is niet realistisch”, zegt de cyberexpert. Bij een cyberaanval zullen ze volgens Schipper hooguit in een diepere laag kunnen komen van het systeem, maar zullen gevoelige persoonsgegevens niet buit kunnen worden gemaakt. Die liggen te diep in het systeem verborgen.

Tekst gaat verder onder de X:

Vandaag komen in Den Haag 120 ethische hackers bijeen die de digitale veiligheid van de gemeente op de proef gaan stellen. "Als er wat gevonden wordt, gaan we gelijk aan de slag met deze meldingen", zegt Chief Information Security Officer Jeroen Schipper. #WNL pic.twitter.com/8RRH5rvsFw

— WNL Vandaag (@WNLVandaag) October 2, 2023

Flo van der Vlist, ethisch hacker, legt uit dat het sowieso even tijd kost voordat een hacker doorheeft hoe de systemen werken. “Eigenlijk proberen wij alle verzoeken die worden verzonden naar de systemen van de gemeente Den Haag aan te passen om te kijken wat voor reactie we daar op krijgen. Op die manier proberen we kwetsbaarheden te vinden.”

Onbewust van de gevaren

Volgens Van der Vlist zijn mensen zich nog te weinig bewust van de gevaren op het internet. We delen nog te makkelijk onze persoonlijke gegevens met mogelijk schimmige sites. “Dan vragen we ons vaak niet af of de website wel veilig is. Wat nou als het fout gaat?”

Als je slachtoffer bent van een hackaanval adviseert de ethisch hacker om zo snel mogelijk je wachtwoord te veranderen en overal uit te loggen. “Bedenk goed waar je het wachtwoord nog meer hebt gebruikt en om het daar ook aan te passen”, zegt Van der Vlist. “Vervolgens kun je preventieve stappen zetten zoals het gebruikmaken van een wachtwoordmanager die unieke wachtwoorden voor je aanmaakt of een twee-staps-verificatie inschakelen.”

Pas op: slimme deurbel prooi voor hackende criminelen

Door: Matthijs Meulblok