Nederland gaat samen met andere landen ransomware te lijf
De nieuwe samenwerking komt voort uit een tweedaagse digitale top met ruim dertig landen. De landen kwamen samen om te praten over de groeiende dreiging van ransomwaresoftware. Rusland was daar niet voor uitgenodigd.
In de gezamenlijke verklaring zeggen de landen in te zien dat ransomware een "escalerende wereldwijde beveiligingsdreiging" is, met serieuze economische en security-gevolgen. De landen stellen dat ransomware een gevaar is de kritieke infrastructuur, essentiële diensten en consumenten.
"Net als andere cyberdreigingen is de dreiging van ransomware complex en wereldwijd, en vraagt het om een gezamenlijke reactie. De mogelijkheden van een land om ransomwaredreigingen effectief te voorkomen, detecteren, beperken en erop te reageren, hangen - in ieder geval deels - af van de capaciteit, samenwerking en veerkracht van wereldwijde partners, de particuliere sector, het maatschappelijk middenveld en het grote publiek", aldus de landen.
Samen ransomware aanpakken
De landen spreken daarom nu af om te gaan samenwerken. Als onderdeel van die samenwerking gaan ze bijvoorbeeld de weerbaarheid van het netwerk verbeteren om incidenten waar mogelijk te voorkomen en om effectief te kunnen reageren als er toch wat gebeurd. Daarnaast willen ze voorkomen dat financiële mechanismen worden misbruikt om losgeld wit te wassen en onder meer op die manier de winstgevendheid van ransomware terugdringen.
Ook willen de landen het ransomware-ecosysteem verstoren door politiediensten te laten samenwerken bij onderzoek naar en vervolging van ransomwarespelers, door veilige havens voor ransomwarecriminelen aan te pakken en door voortdurende diplomatieke betrokkenheid.
'Pak de keten aan'
Juist bij cybercriminaliteit als ransomware-aanvallen is samenwerking op internationaal niveau belangrijk: aanvallers opereren vaak vanuit andere landen. Daardoor kan het voor bijvoorbeeld de Ransomware Taskforce van de Nederlandse politie lastig zijn om de criminelen op te pakken.
Matthijs Jaspers, lid van het cybercrimeteam Oost-Brabant en nauw betrokken bij de oprichting van de Ransomware Taskforce, zei eerder in gesprek met AG Connect dat het daarom belangrijk is dat bedrijven altijd aangifte doen van een aanval. Daarmee wordt namelijk zichtbaar hoe groot de impact is en krijgt de bestrijding ervan mogelijk meer prioriteit. "Het aantal aangiftes bepaalt ten dele waar de prioriteit komt te liggen. Maar er zijn weinig slachtoffers die hier aangifte van doen, waardoor het onvoldoende prioriteit kan krijgen. Dat is natuurlijk bizar, want als je naar het nieuws kijkt zie je allerlei zaken over hacks en datalekken, vaak gerelateerd aan ransomware."
Ook benadrukte Jaspers dat niet alleen de aanvallers zelf aangepakt moet worden, maar dat er een hele keten achter zit. Dat is ook waar de Ransomware Taskforce zich veelal op richt. "De reguliere onderzoeken zijn vergelijkbaar met het oppakken van de dealer op de hoek van de straat. Zo’n dealer oppakken is interessant, maar het is nog veel interessanter hoe hij aan zijn spullen komt. Kunnen we bijvoorbeeld al ingrijpen in de Haven van Rotterdam, waar het binnenkomt, zodat we niet alleen Sjonnie die coke verkoopt pakken, maar ook het proces daarvoor aanpakken? Op het gebied van drugs doen we dit al, maar bij cybercrime moeten we daar nog meer in investeren.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee