VDL werd aangevallen en gegijzeld door hackers: hoe gevaarlijk kan een cyberaanval voor ons zijn?

 © Getty Images

Sittard/Leusden -

‘Het is oorlog, maar niemand die het ziet’. Het is de titel van een Nederlands boek over cyber hacking. Steeds vaker worden industriële systemen aangevallen en gegijzeld, zoals VDL Groep en Universiteit Maastricht al ondervonden. „Een honderd procent waterdicht digitaal systeem bestaat niet.”

Frans Dreissen

Peter de Kock, oprichter van Pandora Intelligence, vreest dat aantal computerinbraken zoals bij VDL Groep, de Universiteit Maastricht, RTL Nederland, Allekabels, DynaGroup of de gemeente Hof van Twente, in omvang en hevigheid alleen maar zullen toenemen.

„Wat van aanvallen in de openbaarheid komt, is slechts het topje van de ijsberg”, aldus de geboren Maastrichtenaar. „Uit schaamte, deels ook uit angst voor imagoschade, worden de meeste computerinbraken onder de pet gehouden.”

Lees ook: Cyberhack VDL doet denken aan aanval op Universiteit Maastricht

De Kock, voormalig hoofd van verscheidene ‘geheime’ eenheden bij de Nationale Politie, geeft nu leiding aan een bedrijf dat zich heeft gespecialiseerd in het met data en kunstmatige intelligentie voorkomen van terreuraanslagen en cybercriminaliteit. „Het begint vaak met menselijk gedrag; met iemand die op kantoor in een schijnbaar onschuldig mailtje op een linkje klikt waardoor hackers toegang tot systemen kunnen krijgen. Vroeger zat dat soort mails nog vol taal- en tikfouten. Tegenwoordig zijn ze niet meer van echt te onderscheiden.”

Gijzeling

Eenmaal binnen hebben de hackers vrij spel en kunnen ze vitale, digitale systemen ontregelen, versleutelen of er gevoelige informatie aan ontfutselen. „Vaak is losgeld het doel van zo’n gijzeling, soms balorigheid en ontwrichting. Een enkele keer ook wraak.” Zo vond in 2014 een cyberaanval plaats op Sony Pictures Entertainment, door een groep die zichzelf de Guardians of Peace noemt. Volgens onderzoek van de FBI zou het een reactie zijn van Noord-Korea op het uitbrengen van een film waarin een aanslag wordt gepleegd leider Kim Jong-un.

„Het zijn”, zo zegt De Kock, „niet alleen criminelen die achter een aanval zitten. Soms is dat ook een staat. Iran gaf dit jaar Israël de schuld van sabotage bij een nucleaire installatie.”

Wapenen

Hoe kunnen bedrijven en overheden zich tegen cyberaanvallen wapenen? „Dat is lastig”, weet Peter de Kock. „Veel daders bevinden zich veelal in landen waarmee geen uitleveringsverdragen zijn gesloten, zoals Rusland en China. Zou daar een opsporingsoperatie worden starten, dan kan dat grote diplomatieke consequenties hebben.”

De bevoegdheden van onze eigen nationale taskforce ter bestrijding van cybercriminaliteit zijn beperkt. „En de taak van de politie beperkt zich tot het oplossen van problemen: opsporing, aanhouding, vervolging. Het zou beter zijn om meer energie en geld vrij te maken voor het voorkomen van aanvallen. Hoe gaan hackers te werk? Wat is hun drijfveer? Net als met terrorisme moet met data en kunstmatige intelligentie op grote internationale schaal worden geprobeerd om patronen te ontdekken, bendes te identificeren en aanvallen te voorspellen.”

Veiligheid

Volgens De Kock zijn de landelijke overheden aan zet. „Het is hun kerntaak om burgers en bedrijven te beschermen. De nationale veiligheid is in het geding.” Wereldwijd vallen hackers intussen immers ook vitale processen aan zoals energie- en drinkwaterbedrijven. Met alle gevaren voor de maatschappij van dien.

IT-experts zeggen eensluidend dat geen bedrijf veilig is voor aanvallen van hackers. „Welke inspanningen ze ook doen om hun computersystemen te beveiligen, cybercriminelen gaan zo geraffineerd en professioneel te werk dat ze nauwelijks buiten deur zijn te houden”, zegt Ronald Prins van cybersecuritybedrijf Hunt & Hackett. „Als ze echt naar binnen willen, weten ze altijd wel een deurtje te vinden.”

Prins vergelijkt een netwerk van een groot bedrijf met een flatgebouw met tig deuren. „Die kun je niet allemaal dichthouden. Alle trainingen aan medewerkers ten spijt, het gaat gewoon een keertje mis.” En omdat veel productieprocessen, zoals die van VDL Groep, zijn gedigitaliseerd is de schade die wordt aangericht vaak enorm: productieverlies, klanten die niet bediend kunnen worden, nieuwe ICT-systemen opzetten.

Bedrijfsgeheimen

Het grootste gevaar misschien, ligt in de toegang die hackers kunnen krijgen tot bedrijfsgeheimen. „Die worden ingezet bij de onderhandelingen. Als bedrijven niet betalen, wordt gevoelige informatie op internet gezet”, aldus Prins.

Wat helpt dan wel om het gevaar te beteugelen? „Je zou de hackers moeten terughacken”, zeggen de experts. „In hun systemen proberen te komen en die onschadelijk maken. Het probleem is echter dat zij over ongelimiteerd geld beschikken. Ze kunnen hun systemen aan de modernste techniek aanpassen. Terwijl de overheden vaak maar een beperkt budget hebben. Je loopt in de bestrijding altijd achter de feiten aan.”

Wil je alle Plus-artikelen lezen?

Dagelijks publiceren we meer dan 100 Plus-artikelen op onze site & app. Nieuws, achtergronden, analyses, reportages, interviews en columns. Word nu digitaal abonnee en kies voor een jaar lang korting of maandelijkse flexibiliteit.

Kies digitaal