Dit moet je doen bij een cyberaanval

Met veiligheidsexpert Marco Zannoni, directeur van het Instituut voor Veiligheids- en Crisismanagement (COT) spelen we een fictieve ransomware-aanval na. "Er zijn ondernemers die failliet gaan omdat ze de schade van een ransomware-aanval niet te boven komen", aldus Zannoni.

Als veiligheidsexpert geeft hij advies aan onder andere banken en burgemeesters. Hij merkt dat door de onwetendheid mensen soms zelfs beslissingen maken die in hun nadeel zijn. Wat zou u doen? Een crisis in drie stappen.

Plotseling lijken de IT-systemen in je bedrijf niet goed te functioneren. Medewerkers kunnen hun werk niet meer goed doen en je IT-specialist vermoedt een cyberaanval. Wat is wijsheid? De systemen direct stopzetten (met het gevolg dat je bedrijf stil komt te liggen) of ga je eerst nader onderzoeken wat er aan de hand is?

Ongrijpbaar

Volgens Zannoni geven de meeste organisaties aan dat zij eerst meer willen weten van de problemen. "Dat komt omdat het ongrijpbaar is." Het uitzetten of aanpassen van systemen en toepassingen, hebben mogelijk grote gevolgen. Er is inzicht nodig in kritieke systemen en in de IT-samenhang om precies te weten wat de gevolgen zijn, aldus Zannoni. "Je weet niet wat het uitzetten van systeem 2 en 6 betekent voor de functie van systeem 3 en 7."

Andere bedrijven geven aan geen risico te willen nemen: langer wachten betekent mogelijk meer schade. Een belangrijke vraag is volgens de expert, wat je verwacht van je IT-afdeling. Weten zij hoe te handelen? En: welk mandaat heeft IT of de Chief Information Security Officer om op te treden?

De problemen duren inmiddels tien minuten wanneer alle computers blokkeren. Er verschijnt er een ransomware-scherm in beeld. Je wordt gechanteerd en moet 0,4 bitcoin betalen. Is het slim om te betalen of niet?

Betalen of niet?

Zannoni: "De politie adviseert om niet te betalen. Er is geen garantie dat het probleem dan ook is opgelost. Mogelijk komen de kwaadwillenden terug omdat je chantabel bent. Bovendien draag je zo bij bij aan het in stand houden van de criminele activiteiten."

Toch zijn er organisaties die wél betalen, zegt Zannoni. "In principe zegt iedereen altijd niet te betalen, maar welke informatie is zo belangrijk dat je een uitzondering zou maken?" Vooral cruciale, unieke data is gevoelig. Of data die - in verkeerde handen of verloren - risico’s met zich meebrengt voor veiligheid of beveiliging.

Volgens Zannoni is het goed om te bedenken of er een 'tenzij' is. "Heb je betrouwbare back-ups? In de meeste gevallen zou niet betalen een goed advies zijn, maar het ligt er aan wat er op het spel staat."

Communicatie

"Uit vergelijkbare praktijksituaties en oefeningen blijkt dat organisaties liever langer wachten", zegt Zannoni. "Ze gaan na wat er juridisch verplicht is, maar hebben ondertussen zorg over imago en vertrouwen." Vaak is de hoop dat het probleem tijdig wordt opgelost zodat ze dit niet hoeven te communiceren, vertelt Zannoni.

Een belangrijke vraag is of anderen ook risico lopen door de situatie in jouw organisatie. Daarnaast is niet communiceren in tijden van social media een groot risico. Vaak willen bedrijven klanten liever informeren dan dat de klanten er zelf achter moeten komen. Toch merkt Zannoni dat veel bedrijven ook niet weten wát ze moeten zeggen. "Het kan heel lang duren voordat bedrijven weten wat ze moeten zeggen en dan is de slotsom toch vaak dat ze zeggen dat het een technische storing is."