Vorige week werd bekend dat er een ernstige kwetsbaarheid in Apache Log4j software is gevonden. De software wordt veel gebruikt in webapplicaties en andere systemen door organisaties wereldwijd. Misbruik van deze kwetsbaarheid is voorstelbaar en kan grote gevolgen hebben. Zo kan een kwaadwillende de kwetsbaarheid gebruiken om een ransomware aanval uit te voeren. Het is daarom belangrijk dat organisaties zich voorbereiden op dergelijk misbruik. In deze editie leggen Matthijs Jaspers van de Nationale Politie en NCSC-collega Dave Woutersen uit hoe de wereld van criminele bendes achter ransomware eruitziet. Daders zijn moeilijk te pakken, maar als het lukt wordt veel schade voorkomen. Zo ook bij het onderzoek LockerGoga, waar de politie, het NCSC en anderen intensief samenwerkten.
Een cybercrisis ligt altijd op de loer. Ongeacht de sector waarin je opereert. Zorg dat je als organisatie hierop goed voorbereid bent en al je systemen altijd geüpdatete zijn. Drie zaken zijn daarbij van belang:
Preventie: de basis op orde
Nog te vaak blijkt dat getroffen organisaties de basis niet op orde hebben, terwijl daarmee een incident voorkomen had kunnen worden. Het is van groot belang dat cybersecurity serieus wordt genomen. Maar hoe zorg je er als organisatie voor dat de kans om slachtoffer te worden van een cyberaanval zo klein mogelijk is? Afgelopen juni publiceerde het NCSC de basismaatregelen cybersecurity. Deze acht basismaatregelen zijn maatregelen die iedere organisatie in ieder geval moet nemen om zich te wapenen tegen een eventuele cyberaanval. Daarnaast is het van belang dat cybersecurity een terugkerend agendapunt is in de bestuurskamer. Blijf investeren in je digitale beveiliging en zorg dat je voorbereid bent op wat komen gaat.
Oefenen: weet wat je moet doen als het misgaat
Ondanks voorzorgsmaatregelen kan het toch misgaan. 100% veiligheid bestaat tenslotte niet. Om hierop voorbereid te zijn kun je als organisatie oefenen met allerlei denkbare scenario’s. Als het dan onverhoopt fout gaat, weet je beter wat er moet gebeuren. Oefenen kan intern, maar ook samen met organisaties binnen je eigen sector. In dit magazine vertelt De Nederlandsche Bank hoe zij jaarlijks de Cyberscan organiseren voor de financiële sector en wat het hen oplevert. Sanne Maasakkers van Fox-IT en mijn collega Kees Verkade vertellen hoe zij de nationale cyberoefening ISIDOOR (technisch) hebben vormgegeven. Dit zijn twee voorbeelden van grote oefeningen. Laat je daardoor niet afschrikken, want het kan ook heel nuttig zijn om tijdens een interne table top de eigen crisisrespons-processen met elkaar door te spreken of om een extern bedrijf te vragen middels een red team-oefening de IT van je organisatie te toetsen.
Samenwerken: ken je partners in crisistijd
Tijdens een cyberincident moet je weten bij wie je om hulp kunt vragen. Denk aan commerciële partijen en het NCSC. Maak afspraken met je IT-dienstverleners over wat zij doen bij een cyberaanval, zodat je niet voor verrassingen komt te staan. Ook kan het NCSC in sommige gevallen telefonisch of ter plaatse helpen. Mijn collega Paul Vankan vertelt over incident respons, ook wel de digitale brandweer, en hoe we dat bij het NCSC georganiseerd hebben voor de overheid en vitale sectoren.
Laat je inspireren door de artikelen in dit magazine en ga aan de slag!
Hans de Vries
