Grote schade na cyberaanval: de leermomenten voor uw organisatie
In december 2020 is de Overijsselse gemeente Hof van Twente slachtoffer geworden van een cyberaanval. Medewerkers konden niet meer inloggen en bijna alle gegevens waren niet meer toegankelijk. Het ging onder andere om privacygevoelige gegevens van de inwoners. Wat zijn de leermomenten van deze schade voor uw organisatie?
Grote schade: alle systemen opnieuw opbouwen
Er werd losgeld geëist door de hackers: 50 bitcoins. Dit was gelijk aan ongeveer € 800.000. De gemeente besloot echter niet te betalen. Dat betekent dat de data definitief verloren is. Alle systemen worden opnieuw opgebouwd.
Dat er niet betaald is, betekent niet dat de schade meevalt. In tegendeel. Hof van Twente trekt ruim twee jaar uit om de ict-infrastructuur opnieuw op te bouwen. U begrijpt dat dit hoge kosten met zich meebrengt. Doorgaans vormt het uitbetalen van losgeld overigens slechts een klein gedeelte van de totale schadepost. Het controleren of systemen daadwerkelijk weer schoon zijn, kost in de regel een veelvoud van het losgeld.
De normale dienstverlening was een maand na de hack weer hervat. Maar als gevolg van de hack gaat nog veel handmatig. Veel processen verlopen daardoor moeizamer dan voorheen Bijvoorbeeld de uitgifte van een paspoort. Daar zijn nu veel meer handelingen voor nodig.
Hoe is de gemeente gehackt?
De hackers zijn met een bruteforce attack binnen gekomen. Ze maakten gebruik van software die verschillende combinaties inlognamen- en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden.
Beleid voor loginnamen en wachtwoorden
Zwakke inlognamen- en wachtwoorden zijn dus gevoelig voor een brute-force attack. Verplicht u uw medewerkers (en uzelf) om regelmatig een (nieuw) wachtwoord te kiezen. Bedenk een wachtwoord dat niet eenvoudig te raden is door criminelen. Zorg ook voor een lock-out policy. Dan wordt iemand die een aantal keer een foutief wachtwoord invoert, geblokkeerd voor een bepaalde tijd.
Geen goede back-up
Al snel bleek dat er te weinig aandacht was besteed aan cybersecurity. Zo ontbrak een gescheiden back-up. Hierdoor zijn gegevens voorgoed verloren gegaan. De administratie moet daardoor opnieuw opgebouwd worden.
Aandachtspunten voor uw back-ups
Een van de belangrijkste maatregelen tegen cybercriminaliteit is het maken van back-ups. Dit moet bij ieder bedrijf een standaardprocedure zijn. Vergeet daarbij ook uw website niet. Let bij het maken van back-ups op valkuilen zoals het automatisch overschrijven van oude back-ups. Dat kan grote problemen opleveren als een cyberaanval te laat wordt ontdekt. Vergeet ook niet de back-ups te testen
Geen crisismanagement na de cyberaanval
De gemeente reageerde volgens deskundigen niet adequaat op de aanval. Zo werd het advies om de situatie meteen als crisis te beschouwen genegeerd. Ook werd in eerste instantie geen gespecialiseerd forensisch cyberveiligheidsbureau aangetrokken om de toedracht van de hack te onderzoeken.
Waarom is crisismanagement nodig bij een cyberincident?
Met een cyberverzekering kunt u rekenen op effectief crisismanagement. Dit is nodig. Want bij een cyberaanval komt er veel op u af. U wilt zo snel mogelijk het lek dichten of de aanval beëindigen, maar moet ook inventariseren wat er fout is gegaan en welke gegevens zijn gestolen of verloren. Daarnaast moet u alle betrokkenem zo snel mogelijk informeren en vaak ook een melding maken bij de Autoriteit Persoonsgegevens. Dit is meestal te veel gevraagd. Een crisismanager biedt uitkomst.
Door een cyberverzekering te sluiten is de kans op een datalek of cyberaanval meteen een stuk kleiner. Er is namelijk veel aandacht voor preventie en risicobeheer. Als het dan toch fout gaat, beschikt u over ervaren risicomanagers die u met raad en daad bijstaan. Een zeer belangrijk dekkingsonderdeel om schade te beperken.
Niet verzekerd tegen schade door cybercrime
Overigens was de gemeente niet verzekerd tegen hacks. Er was geen cyberverzekering. Met deze verzekering waren de financiële gevolgen veel kleiner geweest, maar nog waarschijnlijker is dat de hack nooit had plaatsgevonden. Bij een cyberverzekering is namelijk veel aandacht voor preventie.
Laat u adviseren over de cyberverzekering
Mijn collega’s en ik geven u graag een persoonlijk advies over de cyberverzekering. Samen met u kijken we naar de cyberrisico’s die er zijn. In uw branche en specifiek voor uw bedrijf. Daarna wordt vastgesteld of het verstandig is een verzekering af te sluiten en wordt gekeken welke verzekeraar de beste oplossing biedt. Als onafhankelijk adviseur zijn wij niet gebonden aan één verzekeraar, maar vergelijken wij alle aanbieders die aan onze hoge kwaliteitseisen voldoen.
Advies cyberverzekering