DearBytes, dat sinds januari 2017 onderdeel is van KPN: 'We kennen in Nederland diverse alarmdiensten die burgers en bedrijven waarschuwen en informeren bij bijvoorbeeld noodweer, natuurrampen, fysieke aanvallen en direct omgevingsgevaar. Ook voor specifieke zaken bestaan waarschuwingssystemen, zoals Amber Alert voor kindvermissingen en -ontvoeringen. Maar voor grootschalige cyberaanvallen ontbreekt zo'n systeem. Daardoor kan onnodig veel schade ontstaan.'
Volgens de securityleverancier ontbreekt bij burgers en kleine bedrijven vaak de kennis, kunde en het bewustwordingsniveau om een grote aanval tijdig te signaleren en effectieve maatregelen te nemen.
'Zeker burgers en het mkb weten vaak niet precies hoe ze zich kunnen verdedigen. Dat valt hen ook moeilijk te verwijten', stelt algemeen directeur Erik Remmelzwaal van DearBytes. 'Grotere bedrijven hebben meestal specifieke mensen in dienst die met securitytaken belast zijn. Zij hebben vaak de nodige expertise in huis. Bij middelgrote en kleine bedrijven is dat niet het geval. Het is dan ook niet zo vreemd dat ze bij een uitbraak of aanval niet altijd goed weten wat te doen. Daardoor kan een cyberaanval of malware-uitbraak onnodig snel terrein winnen en schade berokkenen. Een alarmsysteem kan zo'n scenario voorkomen.'
De opzet van zo'n alarmdienst hoeft volgens Remmelzwaal geen hogere wiskunde te zijn. 'Bij grootschalige virusuitbraken, ransomware-aanvallen of andere ernstige cyberincidenten krijgt de 'abonnee' een sms- of WhatsApp-bericht met de waarschuwing. Een link kan vervolgens doorverwijzen naar een informatiepagina met onder meer een stappenplan dat is opgesteld in begrijpelijke taal. In die zin kan de opzet en werking hetzelfde zijn als bijvoorbeeld NL Alert.'
Volgens Remmelzwaal kan zo'n alarmsysteem onder de verantwoordelijkheid vallen van een landelijk kenniscentrum dat zich richt op cybersecurity voor een breed publiek. 'Op dit moment bestaat in Nederland zoiets nog niet. Het NCSC (Nationaal Cyber Security Centrum) komt het dichtst in de buurt, maar richt zich met name op overheden en vitale sectoren zoals nutsbedrijven.'
Remmelzwaal: 'Recentelijk nog zijn stemmen opgegaan voor de oprichting van een 'Digital Trust Center', maar dit is vooralsnog niet concreet. Wat mij betreft is dat een prima idee, maar dan moet het niet bij een papieren plan blijven. Een organisatie als Nederland ICT of MKB Nederland zou de kartrekker kunnen zijn. Een alarmsysteem is dan een concrete maatregel waardoor het centrum meteen veel landelijke bekendheid kan vergaren.'
WannaCry
Volgens de beveiligingsspecialist heeft ransomware-golf WannaCry bewezen hoe snel een cyberdreiging zich kan verspreiden en schade kan toebrengen en vraagt dat om een landelijke alarmdienst die burgers en bedrijven bij grootschalige cyberaanvallen waarschuwt en adviseert.
Volgens Remmelzwaal zijn maatregelen hard nodig. 'WannaCry leverde Nederland dan wellicht relatief weinig schade toe, bij een volgende grootschalige uitbraak of aanval kan dat helemaal anders zijn. Dan kunnen we maar beter goed zijn voorbereid.'
Reacties
Als encryptie-leek lijkt me de oplossing voor deze dreiging toch eigenlijk zo eenvoudig: een tool dat encryptie verhindert, anders dan via de geëigende applicatie bitlocker of die zelfs iedere vorm van encryptie verhindert.
D'r moet toch wel een slimmerik te vinden zijn die zoiets in elkaar kan sleutelen? Heel spijtig voor de tooltjes van andere producenten die ook kunnen versleutelen, maar die prijs wil ik graag betalen voor de bescherming tegen cryptolockers..
Maar het feit dat zo'n tooltje er nog niet is, geeft eigenlijk al aan dat ik de zaken veel te simpel inschat...
Ik zie dat de rijksoverheid ( minaz) al enkele jaren houder is van de domeinnaam "cyberalarm", dus het idee is wellicht niet nieuw en de overheid heeft er op geanticipeerd? Dus aan de slag!
Security wordt vaak gezien als een kostenpost en tot nu toe viel de schade nog redelijk mee. Dat kan inderdaad snel veranderen, we hebben dus best veel geluk gehad.
Gelukkig zijn er diverse beveiligingstools beschikbaar die het gedrag van software monitoren en blokkeren als er verdachte activiteiten optreden. Een goede backupstrategie is echter onontbeerlijk, ook voor de particuliere gebruikers.