Cybercriminaliteit komt bijna iedere dag in het nieuws. Zowel kleinschalig als grootschalig. Recent nog met het bedrijf dat op basis van Facebook de verkiezingen in de diverse landen heeft gemanipuleerd. Maar wie zit er nu achter of anders gezegd wie wordt hier nu beter van?

Een antwoord hierop zult u in dit artikel niet gaan lezen. Wel proberen we een aantal van deze cyberaanvallen te analyseren en geven onze mening hierover. 2017 was het jaar dat wereldwijd bedrijven getroffen werden door cyberaanvallen, en die van een zulke omvang waren dat deze aanvallen wereldnieuws waren. We praten dan concreet over de NotPetya aanval.

Bedrijven die hierdoor getroffen werden zijn wereldspelers, waarvan men zou mogen verwachten dat zij hun security uitstekend op orde moeten hebben. Niets is minder waar. Bedrijven als Maersk (Denemarken), Mondelēz (USA), Merck (USA), DLA Piper (Groot Brittannië), Saint Gobain (Frankrijk) Cadbury (Australië) etc. werden allemaal slachtoffer van dezelfde cyberaanval. We kennen allemaal de gevolgen. Containerschepen die niet gelost konden worden, bedrijven die hun personeel naar huis moesten sturen omdat de systemen plat lagen enzovoorts. Miljarden van euro’s moesten worden uitgegeven om de schade te herstellen en om nieuwe en betere beveiligingen in te bouwen.

Bovenstaande opsomming is maar een klein gedeelte van de bedrijven die door deze cybercriminaliteit getroffen waren. En als we dan kijken naar het bedrag dat betaald werd om het betreffende virus weer kwijt te raken, een paar duizend euro aan losgeld, kan men zich serieus de vraag stellen wat was het doel van deze aanval.

Naar onze mening was de aanval gericht om de samenleving voor een periode te ontwrichten. En tevens een test hoe lang de samenleving nodig heeft om er weer bovenop te komen. Als we kijken uit welke hoek deze cybercriminaliteit komt dan leiden de sporen naar de Oekraïne. Een land dat de afgelopen jaren niet positief in het nieuws is gekomen.

Wij voorzien dat er een toenemende mate, zowel op grote als op kleine schaal, cybercriminaliteit het nieuws zal domineren. Of er dan sprake zal zijn van politiek terrorisme of van platte afpersing, of een combinatie van beiden, daar gaan we geen uitspraak over doen. Voor degene die regelmatige de actualiteiten en het nieuws volgen zal de conclusie duidelijk zijn.

Ook voor organisaties die werkzaam zijn binnen de elektrische verbindingsindustrie is cybercriminaliteit een hot issue. Niet voor niets zijn er IPC standaards zodat iedereen kan werken volgens vooraf vastgelegde procedures en regels. Deze gelden onder anderen voor zowel defensie, de lucht- en ruimtevaart als ook voor de politie.

Investeren in goed opgeleide medewerkers kan cybercriminaliteit niet geheel voorkomen, maar, naar onze mening wel de schade binnen de grenzen houden. Het oplossen van de cybercriminaliteit hangt af van de politieke kracht binnen een land en over landen heen. Zolang de wetgeving op landelijk niveau maar ook op wereldniveau op het gebied van cybercriminaliteit steeds een decennia achterloopt bij de werkelijkheid, zullen bedrijven zelf moeten blijven investeren in protectie. We hopen dat uw organisatie verschoont blijft van cybercriminaliteit. We zullen de komende periode meer aandacht besteden aan dit onderwerp, waarbij wij de praktijkvoorbeelden die onze mastertrainers tegenkomen met u zullen delen.