Wat doe je als publieke instantie als cyberterroristen je data hebben gegijzeld? Betaal je losgeld of niet? Peter van Schelven betoogt dat een verzekering voor cyberdreigingen zo gek nog niet is. “Laat mij hier stevig benadrukken: een cyberverzekering is niets meer en niets minder dan een vangnet, en is dus zeker geen hangmat.”

Afgelopen juni werd het ambtelijk apparaat van de gemeente Lochem slachtoffer van een ernstige en kwaadaardige computerinbraak. Het kwalijke beveiligingsincident leidde tot alert optreden, aangestuurd door een gemeentelijk crisisteam dat ondersteund werd door een forensisch bureau, de Informatiebeveiligingsdienst voor gemeenten IBD, het Nationaal Cyber Security Centrum (NCSC) en de Nationale Politie. Omdat de gemeente niet kon uitsluiten dat de hacker zich beheerdersrechten had toegeëigend en daarmee verdere schadelijke stappen kon zetten, zoals het activeren van ransomware, werd enkele dagen na de inbraak besloten de gemeentelijke systemen van het internet af te koppelen. Burgers en bedrijven konden enige tijd niet online met de gemeente communiceren. Een deel van de interne en externe gemeentelijke dienstverlening van de gemeente, die ruim 13 duizend inwoners telt, lag plat.

JurisPrudent

Door de toenemende verkokering van ons rechtsstelsel sluiten wetten tegenwoordig zelden naadloos op elkaar aan. En daarmee zadelt nieuwe regelgeving de samenleving op met nieuwe, lastige onzekerheden. Peter van Schelven neemt in iBestuur magazine juridische dilemma’s onder de loep. Deze keer: het nut van een cyberverzekering voor gemeente én burger.

Brenno de Winter, de bekende beveiligingsdeskundige die door Lochem werd ingeschakeld om een duidingsrapportage naar aanleiding van het incident te schrijven, zegt in zijn lezenswaardige rapport dat de gemeente door het oog van de naald is gekropen. Hij maakt duidelijk dat er sprake is geweest van een doelgerichte maatwerkaanval die door de aanvaller geraffineerd in stappen werd uitgevoerd. De hack kon onder meer plaatsvinden vanwege een te liberale externe toegang tot de thuiswerkserver via het zogeheten RDP-protocol. Met slechts één stap meer had de hacker de gemeentelijke data door middel van ramsomware kunnen versleutelen, wat het drama alleen maar zou hebben vergroot. Het siert Lochem dat zij het rapport van De Winter openbaar heeft gemaakt. Het bevat nuttige lessen voor andere publieke organisaties en voor IT-leveranciers. Klasse Lochem, klasse Brenno!

Deze versturen we 3-4x per jaar.