Cyberverzekering: hangmat of vangnet?
Wat doe je als publieke instantie als cyberterroristen je data hebben gegijzeld? Betaal je losgeld of niet? Peter van Schelven betoogt dat een verzekering voor cyberdreigingen zo gek nog niet is. “Laat mij hier stevig benadrukken: een cyberverzekering is niets meer en niets minder dan een vangnet, en is dus zeker geen hangmat.”
Afgelopen juni werd het ambtelijk apparaat van de gemeente Lochem slachtoffer van een ernstige en kwaadaardige computerinbraak. Het kwalijke beveiligingsincident leidde tot alert optreden, aangestuurd door een gemeentelijk crisisteam dat ondersteund werd door een forensisch bureau, de Informatiebeveiligingsdienst voor gemeenten IBD, het Nationaal Cyber Security Centrum (NCSC) en de Nationale Politie. Omdat de gemeente niet kon uitsluiten dat de hacker zich beheerdersrechten had toegeëigend en daarmee verdere schadelijke stappen kon zetten, zoals het activeren van ransomware, werd enkele dagen na de inbraak besloten de gemeentelijke systemen van het internet af te koppelen. Burgers en bedrijven konden enige tijd niet online met de gemeente communiceren. Een deel van de interne en externe gemeentelijke dienstverlening van de gemeente, die ruim 13 duizend inwoners telt, lag plat.
JurisPrudent
Door de toenemende verkokering van ons rechtsstelsel sluiten wetten tegenwoordig zelden naadloos op elkaar aan. En daarmee zadelt nieuwe regelgeving de samenleving op met nieuwe, lastige onzekerheden. Peter van Schelven neemt in iBestuur magazine juridische dilemma’s onder de loep. Deze keer: het nut van een cyberverzekering voor gemeente én burger.
Brenno de Winter, de bekende beveiligingsdeskundige die door Lochem werd ingeschakeld om een duidingsrapportage naar aanleiding van het incident te schrijven, zegt in zijn lezenswaardige rapport dat de gemeente door het oog van de naald is gekropen. Hij maakt duidelijk dat er sprake is geweest van een doelgerichte maatwerkaanval die door de aanvaller geraffineerd in stappen werd uitgevoerd. De hack kon onder meer plaatsvinden vanwege een te liberale externe toegang tot de thuiswerkserver via het zogeheten RDP-protocol. Met slechts één stap meer had de hacker de gemeentelijke data door middel van ramsomware kunnen versleutelen, wat het drama alleen maar zou hebben vergroot. Het siert Lochem dat zij het rapport van De Winter openbaar heeft gemaakt. Het bevat nuttige lessen voor andere publieke organisaties en voor IT-leveranciers. Klasse Lochem, klasse Brenno!
Verder lezen bij de bron- Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot - 10 september 2024
- Uber deelde gegevens van chauffeurs met opsporingsdiensten buiten de EU - 9 september 2024
- Ministerie EZ geeft opnieuw 1 miljoen subsidie voor cyberweerbaarheid mkb - 9 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot | Verder lezen | |
Uber deelde gegevens van chauffeurs met opsporingsdiensten buiten de EU | Verder lezen | |
Ministerie EZ geeft opnieuw 1 miljoen subsidie voor cyberweerbaarheid mkb | Verder lezen | |
Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken | Verder lezen | |
Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen | Verder lezen | |
AP: meer waarborgen nodig om doxing tegen te gaan | Verder lezen | |
Hoe bereid je je voor op mogelijke digitale ontwrichting? | Verder lezen | |
Wen er maar aan, zei de minister | Verder lezen | |
Gemeente gooit persoonsgegevens van 23.000 Bosschenaren op straat | Verder lezen | |
Hebben eerdere sancties die EU oplegde aan techbedrijven al enig resultaat gehad? En andere vragen beantwoord | Verder lezen |