Schandpaal: kan ransomware een stad gijzelen?

Door: Martin Gijzemijter | 31 mei 2019 10:28

Algemeen

Voor ransomware wordt al jaren gewaarschuwd. En terecht, ransomware kan immers je hele digitale leven platleggen, of je carrière, of, in dit geval, een hele stad. Hoe desastreus ransomware kan zijn, werd duidelijk in de Amerikaanse stad Baltimore, die al sinds begin mei van dit jaar ernstige hinder ondervindt van dit fenomeen.

Op 7 mei werd een groot deel van de computers van de overheid daar getroffen door ransomware, met alle gevolgen van dien. Voor wie nog niet bekend is met deze relatief jonge dreiging: ransomware is software die bestanden op de harde schijf versleutelt, zodat de gebruiker daar niet meer bij kan. Het vrijgeven van deze bestanden zou volgens instructies kunnen worden gerealiseerd door het betalen van ‘losgeld’. Echter, in werkelijkheid zorgt betaling zelden voor het daadwerkelijk vrijgeven van de gegevens en daarnaast zorgt betaling ervoor dat cybercriminelen weten bij wie er iets te halen valt, waardoor een nieuwe aanval bijna een garantie is. In het geval van Baltimore eisten hackers dat de gemeente 13 bitcoin zou betalen om de systemen vrijgegeven, hetgeen omgerekend zo’n 94.000 euro is.

Te laat

Het probleem in Baltimore werd vrij snel geïdentificeerd door systeembeheerders, waarna de FBI werd gealarmeerd en diverse systemen offline werden gehaald om te voorkomen dat de ransomware zich zou verspreiden. Helaas was het kwaad op dat moment al geschied, voicemailsystemen, e-mail, een database met parkeerboetes (daar moeten we dan weer een beetje om lachen), het systeem voor het verwerken van transacties voor het waterschap, systemen voor onroerendgoedbelasting en nog vele andere systemen waren onbruikbaar geworden door de ransomware. Het incident is extra pijnlijk nu dudielijk is geworden dat de hackers gebruik hebben gemaakt van een tool die is ontwikkeld door de NSA. Het betreft het EternalBlue-lek, dat door de NSA werd gebruikt voor aanvallen op anderen landen, maar die zich nu dus tegen het land zelf heeft gekeerd.

Voorgoed verloren

De timing van de aanval is extra vervelend, omdat mei één van de drukste maanden is voor bedrijven in Baltimore. Zo werd bijvoorbeeld ook het systeem voor de verkoop van huizen getroffen, waardoor transacties niet uitgevoerd kunnen worden, en 1500 huizen(ver)kopers op dit moment weinig anders kunnen doen dan lijdzaam afwachten tot het probleem verholpen is. Dat laatste probleem lijkt overigens op redelijk korte termijn opgelost te kunnen worden door middel van een work-around, maar de kostenpost is gigantisch. Veel van de getroffen overheidssystemen zullen helemaal opnieuw opgebouwd moeten worden, en een groot deel van de gegevens in die systemen is voorgoed verloren gegaan (waarbij wij hopen op die van de belasting).

Kan dat hier ook?

Moeten wij nu ook bang zijn voor een dergelijke aanval in onze steden? Dat hangt er een beetje van af. Uit onderzoek is inmiddels gebleken dat het netwerk van de stad hopelijk verouderd is op het gebied van beveiliging en infrastructuur, en dat de IT-afdeling van de stad chronisch onderbemand is. Cyberaanvallen zijn natuurlijk nooit helemaal te voorkomen, maar zolang steden hun netwerken vakkundig beveiligen is de kans op incidenten een stuk kleiner, en is de schade in ieder geval te beperken. In Nederland lopen we in dat op zicht wel degelijk risico, aangezien de Algemene Rekenkamer vorig jaar concludeerde dat de ict-systemen van de rijksoverheid zo lek als een mandje zijn en dat de deuren openstaan voor cybercriminelen.

Het kostenplaatje van vernieuwing wordt vaak genoemd als reden om dat niet te (kunnen) doen, maar het incident in Baltimore, dat volgens een woordvoerder pas over enkele maanden zal zijn opgelost, maakt duidelijk dat de kosten van niet beveiligen vele malen hoger zijn.

Saillant detail: vorig jaar had de stad in een vergadering besloten dat het een verzekering nodig had tegen dit soort aanvallen. Besloten werd dat die er moest komen, maar uiteindelijk heeft niemand dat actiepunt uitgevoerd.

2 Reactie(s) op: Schandpaal: kan ransomware een stad gijzelen?

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 31 mei 2019 23:25 bussie_it
    Waarom is alles verloren ?

    Hebben die gasten geen backups die niet besmet konden worden?

    Wazig verhaal….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 13 juni 2019 19:49 Johan99
    @bussie_it
    Wat voor u en mij standaard procedure is, is blijkbaar voor ambtenaren niet zo standaard.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.