‘Alle bedrijven gaan plat door cyberaanval’

Industrieconcern VDL is niet het eerste bedrijf dat is getroffen door een cyberaanval, en zal ook absoluut niet het laatste slachtoffer zijn. “We hebben nog maar het topje van de ijsberg gezien. Dit zal meer en meer plaatsvinden. Ga er maar van uit dat het jou ook overkomt. De vraag is: ben je voorbereid?”, zegt Erno Doorenspleet, bestuurder van beveiliger KPN Security.

De fabrieken van VDL liggen sinds een paar dagen grotendeels plat. Het bedrijf zegt nog niet wat er precies is gebeurd en heeft bijvoorbeeld ook niet bevestigd dat het gaat om gijzelsoftware. Maar daar heeft het volgens Doorenspleet wel alle schijn van.

Cybercriminelen zijn de hele tijd op zoek naar kwetsbaarheden in computersystemen. Zodra duidelijk wordt dat er een gat in de beveiliging van een programma zit, gaan ze automatisch netwerken scannen op zoek naar gebruikers. Ze rammelen aan digitale achterdeuren, in de hoop dat een poort opengaat. Doorenspleet denkt dat VDL ook zo is aangevallen, dat het geen gerichte aanval was. “VDL bestaat uit 105 bedrijven. Ergens hebben ze toegang gekregen tot het netwerk. Een bedrijf moet al zijn deuren dichthouden, het netwerk is zo sterk als de zwakste schakel. De hacker hoeft maar één keer geluk te hebben. Hij tikt links en rechts tot ergens een raampje open gaat en is dan binnen.”

Wie er achter de aanval op VDL zitten, is niet bekend. “Je hebt altijd verhalen dat het Russische hackers moeten zijn, maar dat is heel gemakkelijk om te zeggen. Als de daders zichzelf niet bekendmaken, bijvoorbeeld in hun eis om losgeld, is het bijna niet te achterhalen.”

Sommige hackers gaan heel voorzichtig te werk, ze proberen ongezien te blijven, ze verkennen bij wie ze zijn binnengedrongen en wat ze kunnen doen. “Sommige aanvallen duren weken of maanden. Maar hoe langer je ergens binnen zit, hoe groter de kans dat iemand je ziet. Soms is het gewoon een kwestie van snel naar binnen gaan, de boel platgooien en geld verdienen. Dan hebben ze maar een kwartier nodig.”

Want voor de gijzelnemers telt maar één ding: geld. Doorenspleet: “Wie heeft geld, en hoe waarschijnlijk is het dat ze gaan betalen? Als je zelf door Nederland rijdt, kun je zo een lijst maken van bedrijven waar hackers in geïnteresseerd zijn.”

“Rijke bedrijven, waar een verstoring veel gevolgen voor de samenleving zal hebben. Een bedrijf als VDL is voor hackers meer waard dan de bakker om de hoek. Bij zulke grote bedrijven loopt het losgeld in de tonnen, daar kan een hacker meer dan een jaar van leven.”

Doorenspleet is niet betrokken bij het onderzoek naar en de afhandeling van de aanval op VDL. Hij volgt het nieuws van buitenaf, maar de reactie van VDL stemt hem tevreden. “Ze hebben meteen alle systemen uitgezet om te voorkomen dat de besmetting zich verder verspreidt. Dat is slim. Hoe meer de daders geïnfecteerd hebben, hoe moeilijker jij je gegevens kunt terughalen.”

Bovendien is het belangrijk om goed onderzoek te doen. “Je moet weten hoe ze binnengekomen zijn. Als je dat niet weet en je zet alle systemen weer aan, gooien ze je zo weer plat. Je moet elk systeem checken op de vingerafdruk van de hacker. Dat is tijdrovend, het kan soms weken duren.”

(ANP)