Nieuwsuur

'Gijzelsoftware afkomstig van Amerikaanse NSA'

ANP

De gijzelsoftware waar wereldwijd tienduizenden computers door werden getroffen, is afkomstig van de NSA. Dat zegt Sico van der Meer, expert cybersecurity en crime bij Clingendael. "Cyberwapens van de Amerikaanse veiligheidsdienst zijn een tijdje geleden gestolen en op de zwarte markt beland. Criminelen hebben daar waarschijnlijk broncodes van gebruikt om deze aanval zo krachtig te maken."

Door de internationale aanval werden computers bij zeker zestien ziekenhuizen, overheden en bedrijven in 99 landen geblokkeerd. Een rode pop-up verscheen op het scherm met de tekst: betalen, of je verliest alle gegevens.

'Gijzelsoftware mogelijk afkomstig van Amerikaanse NSA'

Deze aanval geeft volgens Van der Meer aan dat er een hele gevaarlijk kant zit aan de digitale wapenwedloop tussen staten. "Als de wapens in verkeerde handen vallen, kan dat hele grote gevolgen hebben."

Maar het had nog slechter kunnen aflopen, zegt Van der Meer. "Terroristen kunnen dit soort wapens gebruiken om chaos te zaaien. Je kunt hiermee hele maatschappijen, energie- of communicatienetwerken lam leggen. Deze actie lijkt vooral bedoeld om snel geld te verdienen."

Opnieuw inzetten

De verspreiding van de ransomware werd vandaag stilgelegd door een cybersecurity-onderzoeker. Hij vond een manier om te voorkomen dat nog meer computers geïnfecteerd raakten. Een toevalstreffer, zegt Van der Meer. "Iemand heeft geluk gehad en zag een vrij eenvoudige manier om het te stoppen."

Het gevaar is hier alleen niet mee geweken volgens de expert. "Je kunt verwachten dat dit virus of cyberwapen licht wordt aangepast, waardoor de stopknop van nu niet meer werkt en het opnieuw ingezet kan worden."

De digitale chantage was vrij gemakkelijk te voorkomen geweest. De nieuwe systeemupdate van Microsoft tijdig installeren volstaat. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) adviseert dat updaten dan ook zo snel mogelijk te doen en de patch zo snel mogelijk te installeren.

Volgens beveiligingsexpert Ronald Prins van Fox-IT is het belangrijk dat de overheid in actie komt. "Deze aanval laat zien dat dit een onderwerp is voor de formatie. Het aankomende kabinet moet bespreken hoeveel geld er naar cybersecurity gaat."

Daarnaast moet de regering verantwoordelijkheid nemen, stelt Prins. "Het internet is een publieke ruimte geworden en daar hoort orde te zijn. De overheid heeft daar een rol in.