'Overheid was niet specifiek doelwit Dorifel-virus'

Het Dorifel-virus dat in augustus de IT-systemen van vele organisaties lamlegde, was waarschijnlijk niet specifiek tegen overheden gericht, stelt minister Opstelten in antwoord op kamervragen.

Geen documenten vernietigd
Het virus, dat bij 30 organisaties (waaronder meerdere gemeenten en 2 provincies) niet door antivirussoftware werd opgemerkt, blijkt vooral in Nederland te hebben huisgehouden. Daarbij zijn geen documenten vernietigd, maar wel versleuteld en dus ontoegankelijk gemaakt. Volgens minister Opstelten van Veiligheid en Justitie was de uitbraak niet te voorkomen en heeft het Nationaal Cyber Security Center (NCSC) doortastend opgetreden, onder meer door het achterliggende 'botnet' dat het virus verspreidde aan te pakken.

Niet alleen overheid
De dienstverlening aan burgers door gemeenten is door de uitbraak geraakt, doordat digitale loketten tijdelijk moesten worden gesloten - en in een enkel geval zelfs de fysieke balie een halve dag dicht moest. Maar de overheid was niet een specifiek doelwit van de uitbraak, denkt Opstelten. "Uit logdata is zichtbaar geweest hoeveel besmettingen hebben plaatsgevonden. Op basis hiervan is het uiteindelijke aantal besmettingen van Dorifel rond de 3500 geschat, waarvan ca. 90 % in Nederland. De besmettingen hebben zowel overheid als bedrijfsleven getroffen, vermoedelijk evenredig. Er is op basis van de huidige informatie en signalen uit de community geen indicatie dat het aantal publieke partijen zwaarder zijn getroffen dan private partijen of andersom."

Geen tekortkomingen
Op de vraag of er fundamentele tekortkomingen zijn in de beveiliging van overheidsnetwerken reageert de minister ontkennend. Maar inbraken op de veiligheid kunnen nooit helemaal worden voorkomen, zeker als er sprake is van snel veranderende virussen als Dorifel. Medeoverheden blijven zelf verantwoordelijk voor de ICT-beveiliging. Hij verwijst daarbij expliciet naar de in oprichting zijnde Informatiebeveiligingsdienst (IBD) van VNG/KING.