We kregen onlangs een e-mail in de Gezond010-inbox, met als onderwerp ‘Ik wil partner worden van Gezond010’. Mooi nieuws, dachten we. Maar het bleek spam te zijn. Dat zette ons – de beheerders van dit platform – aan het denken. Hoe ‘digitaal gezond’ zijn wij én onze partners eigenlijk? Een actueel onderwerp, dus we vroegen Johan Brandenburg, Information Security Officer van de gemeente Rotterdam, een eenmalige gastblog te schrijven hierover.

Mensen en organisaties die gehackt worden of spam ontvangen en opgelicht worden. Sla het nieuws er maar op na: het is dagelijkse kost. En het ziet er niet naar uit dat dit minder wordt. Sterker nog: cybercrime neemt alleen maar toe. Het loont blijkbaar. En het vervelende is: cybercriminelen verzinnen steeds weer nieuwe manieren om in te breken in systemen of gegevens te stelen. En hoe je ook beschermd bent: het kan ons allemaal overkomen. Het is net als diefstal. In een onbewaakt moment is je portemonnee of telefoon verdwenen.

Onlangs kregen de beheerders van Gezond010.nl onderstaand bericht in hun mailbox. Vanwege de onderwerpregel openden zij de mail. Uiteraard, zou ik willen zeggen, want een nieuwe partner is natuurlijk altijd welkom. De inhoud bleek anders: ‘We hebben uw website http://www.gezond010.nl gehackt en uw databases uitgepakt. Hoe stop ik dit? We zijn bereid om tegen een kleine vergoeding de reputatie van uw site niet te vernietigen. De huidige vergoeding is 0.323 BTC in bitcoins ($ 3000 USD) (…) Zodra u heeft betaald, krijgen wij automatisch bericht dat het uw betaling was. Houd er rekening mee dat u moet betalen binnen 5 dagen na ontvangst van deze kennisgeving of het databaselek, verzonden e-mails en de-index van uw site ZAL starten!’

Dat was even schrikken uiteraard. Maar wat doe je: raak je in totale paniek of bewaar je de rust? Dat laatste is uiteraard het beste, maar dat is niet iedereen gegeven. Want hoe weet je nu of je écht gehackt bent? Het taalgebruik is voor spam nog best oké. En betalen in bitcoins is natuurlijk wel verdacht, maar wellicht is dat gangbaar in deze wereld? Allemaal terechte vragen die je jezelf zou kunnen stellen in een dergelijke situatie.

Het antwoord is eigenlijk best simpel: als je écht gehackt bent, merk je dat snel genoeg. Dan kun je namelijk niks meer doen met je computer. Die is dan totaal geblokkeerd. Het enige wat je ziet, is een scherm waarin je een code moet invoeren. Die code krijg je alleen als je bitcoins of geld overmaakt, naar welk adres staat vermeld in het scherm. In alle andere gevallen is er weinig aan de hand. Wat je dan moet doen met een dergelijke mail als Gezond010 heeft gekregen? Direct verwijderen. Niet meer en niet minder. Als je er dan nog vragen over hebt, ga dan naar je leidinggevende of de IT-verantwoordelijke binnen jouw organisatie.

Voor Gezond010 liep het goed af. Toch gaat het zeker niet altijd goed, zoals in 2019 bleek bij de Universiteit van Maastricht. De kans dat hackers kunnen toeslaan bij de gemeente Rotterdam is erg klein, omdat we er alles aan doen om hacking te minimaliseren. In de systemen en applicaties worden allerlei maatregelen ingebouwd om dit te voorkomen. De sterkste schakel is en blijft daarom de mens. Een mens kan als geen ander rationeel beredeneren of je dit serieus moeten nemen of niet.

 

Johan Brandenburg
Information Security Officer Gemeente Rotterdam