DearBytes pleit voor Nederlandse alarmdienst voor cyberaanvallen

dearbytes-alarmdienst

WannaCry heeft bewezen hoe snel een cyberdreiging zich kan verspreiden en schade toebrengen. Dat vraagt om een landelijke alarmdienst die burgers en bedrijven bij grootschalige cyberaanvallen waarschuwt en adviseert. Dat stelt beveiligingsspecialist DearBytes.

We kennen in Nederland diverse alarmdiensten die burgers en bedrijven waarschuwen en informeren bij bijvoorbeeld noodweer, natuurrampen, fysieke aanvallen en direct omgevingsgevaar. Ook voor specifieke zaken bestaan waarschuwingssystemen, zoals Amber Alert voor kindvermissingen en -ontvoeringen.

Onnodig veel schade

Voor grootschalige cyberaanvallen ontbreekt zo'n systeem. Daardoor kan onnodig veel schade ontstaan. Niet iedereen heeft de kennis, kunde en het awarenessniveau om zo'n aanval tijdig te signaleren en effectieve maatregelen te nemen.

Zeker burgers en MKB-bedrijven weten vaak niet precies hoe ze zich kunnen verdedigen. Dat valt hen ook moeilijk te verwijten, vindt algemeen directeur Erik Remmelzwaal van DearBytes. "Grotere bedrijven hebben meestal specifieke mensen in dienst die met securitytaken belast zijn. Zij hebben vaak de nodige expertise in huis. Bij middelgrote en kleine bedrijven is dat niet het geval. Het is dan ook niet zo vreemd dat ze bij een uitbraak of aanval niet altijd goed weten wat te doen. Daardoor kan een cyberaanval of malwareuitbraak onnodig snel terrein winnen en schade berokkenen. Een alarmsysteem kan zo'n scenario voorkomen."

Geen hogere wiskunde

De opzet van zo'n alarmdienst hoeft volgens Remmelzwaal geen hogere wiskunde te zijn. "Bij grootschalige virusuitbraken, ransomwareaanvallen of andere ernstige cyberincidenten krijgt de 'abonnee' een sms- of WhatsApp-bericht met de waarschuwing. Een link kan vervolgens doorverwijzen naar een informatiepagina met onder meer een stappenplan dat is opgesteld in begrijpelijke taal. In die zin kan de opzet en werking hetzelfde zijn als bijvoorbeeld NL-Alert."

Een dergelijke alarmsysteem kan onder de verantwoordelijkheid vallen van een landelijk kenniscentrum dat zich richt op cybersecurity voor een breed publiek. Op dit moment bestaat in Nederland zoiets nog niet. Het NCSC (Nationaal Cyber Security Centrum) komt het dichtst in de buurt, maar richt zich met name op overheden en vitale sectoren zoals nutsbedrijven.

Digital Trust Center

Remmelzwaal: "Recentelijk nog zijn stemmen opgegaan voor de oprichting van een 'Digital Trust Center', maar dit is vooralsnog niet concreet. Wat mij betreft is dat een prima idee, maar dan moet het niet bij een papieren plan blijven. Een organisatie als Nederlands ICT of MKB Nederland zou de kartrekker kunnen zijn. Een alarmsysteem is dan een concrete maatregel waardoor het centrum meteen veel landelijke bekendheid kan vergaren."

Hoe dan ook zijn volgens Remmelzwaal maatregelen hard nodig. "Wannacry leverde Nederland dan wellicht relatief weinig schade toe, bij een volgende grootschalige uitbraak of aanval kan dat helemaal anders zijn. Dan kunnen we maar beter goed zijn voorbereid."

Lees ook
Hackers verstoppen malware in metadata van PNG-bestand

Hackers verstoppen malware in metadata van PNG-bestand

Hackers zijn erin geslaagd malware te verstoppen in PNG-afbeeldingen. De malware nestelt zich in de metadata van de afbeeldingen en worden hierdoor op dit moment nog niet door virusscanners gedetecteerd. De nieuwe distributiemethode voor malware is ontdekt door de analist Peter Gramantik van het beveiligingsbedrijf Securi. Gramantik beschrijft de1

Europol: 'Ransomware is een miljoenenbusiness'

Europol: 'Ransomware is een miljoenenbusiness'

Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1

Supermalware The Mask vormt meest geavanceerde cyberbedreiging

Supermalware The Mask vormt meest geavanceerde cyberbedreiging

Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1