Cyberverzekering: hangmat of vangnet?
Wat doe je als publieke instantie als cyberterroristen je data hebben gegijzeld? Betaal je losgeld of niet? Peter van Schelven betoogt dat een verzekering voor cyberdreigingen zo gek nog niet is. “Laat mij hier stevig benadrukken: een cyberverzekering is niets meer en niets minder dan een vangnet, en is dus zeker geen hangmat.”
Afgelopen juni werd het ambtelijk apparaat van de gemeente Lochem slachtoffer van een ernstige en kwaadaardige computerinbraak. Het kwalijke beveiligingsincident leidde tot alert optreden, aangestuurd door een gemeentelijk crisisteam dat ondersteund werd door een forensisch bureau, de Informatiebeveiligingsdienst voor gemeenten IBD, het Nationaal Cyber Security Centrum (NCSC) en de Nationale Politie. Omdat de gemeente niet kon uitsluiten dat de hacker zich beheerdersrechten had toegeëigend en daarmee verdere schadelijke stappen kon zetten, zoals het activeren van ransomware, werd enkele dagen na de inbraak besloten de gemeentelijke systemen van het internet af te koppelen. Burgers en bedrijven konden enige tijd niet online met de gemeente communiceren. Een deel van de interne en externe gemeentelijke dienstverlening van de gemeente, die ruim 13 duizend inwoners telt, lag plat.
JurisPrudent
Door de toenemende verkokering van ons rechtsstelsel sluiten wetten tegenwoordig zelden naadloos op elkaar aan. En daarmee zadelt nieuwe regelgeving de samenleving op met nieuwe, lastige onzekerheden. Peter van Schelven neemt in iBestuur magazine juridische dilemma’s onder de loep. Deze keer: het nut van een cyberverzekering voor gemeente én burger.
Brenno de Winter, de bekende beveiligingsdeskundige die door Lochem werd ingeschakeld om een duidingsrapportage naar aanleiding van het incident te schrijven, zegt in zijn lezenswaardige rapport dat de gemeente door het oog van de naald is gekropen. Hij maakt duidelijk dat er sprake is geweest van een doelgerichte maatwerkaanval die door de aanvaller geraffineerd in stappen werd uitgevoerd. De hack kon onder meer plaatsvinden vanwege een te liberale externe toegang tot de thuiswerkserver via het zogeheten RDP-protocol. Met slechts één stap meer had de hacker de gemeentelijke data door middel van ramsomware kunnen versleutelen, wat het drama alleen maar zou hebben vergroot. Het siert Lochem dat zij het rapport van De Winter openbaar heeft gemaakt. Het bevat nuttige lessen voor andere publieke organisaties en voor IT-leveranciers. Klasse Lochem, klasse Brenno!
Verder lezen bij de bron- Brabantse Datawerkplaats leidt tot betere gegevensuitwisseling - 16 mei 2025
- Onderwijs tegen kabinetsplan cyberveiligheid - 16 mei 2025
- EU verleent VK uitzonderlijke verlenging voor data-uitwisseling - 15 mei 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Brabantse Datawerkplaats leidt tot betere gegevensuitwisseling | Verder lezen | |
Onderwijs tegen kabinetsplan cyberveiligheid | Verder lezen | |
EU verleent VK uitzonderlijke verlenging voor data-uitwisseling | Verder lezen | |
Cyberaanvallen stijgen met 53% in Nederland in Q1 2025 | Verder lezen | |
Politie en FBI werken samen om internationale dienst voor cybercrime uit de lucht te halen | Verder lezen | |
Belgische regering investeert miljoenen in overstap leger naar clouddiensten | Verder lezen | |
Amsterdam maakt eigen AI-assistent: ChatAmsterdam | Verder lezen | |
Slechts één op de vijf bedrijven denkt na een cyberaanval door te kunnen werken | Verder lezen | |
WhatsApp vs. Signal: Loopt onze privacy echt gevaar? | Verder lezen | |
Cybersecurity topprioriteit bij beveiligingstechnologie | Verder lezen |