Hackleed
Gehackt worden brengt ellende. Het delen van ervaringen, het inhuren van ethische hackers: doe er alles aan om de pijn te verzachten.
Ondernemer Xander Koppelmans dacht dat hij was voorbereid op een hack. Toch bleek alles verdwenen. Men praat over de hack zelf, maar het was een ‘doodsstrijd’ van twee jaar daarna met secundaire, immateriële schade die hem nekte. Hij ging failliet.
Het voelde alsof zijn bestaansrecht verdween. Het was een indringende binnenkomer tijdens het symposium cybercrime, dit verhaal van Koppelmans. Organisator Meierijstad wilde dat slachtoffers van hacks een boekje open kwamen doen en dat lukte – de pijn was voelbaar.
Als gemeenten zoiets overkomt, blijft het verhaal afstandelijker, maar die pijn is er wel. Sommige burgemeesters en andere slachtoffers vertellen openlijk over hun ervaringen. Inwoners zijn kwetsbaar als hun gegevens weglekken. Er is financiële pijn. En, steeds belangrijker: hackers gebruiken gestolen gegevens om ergens anders binnen te komen, zoals hackers nu doen met de gegevens van de gemeente Buren die zijn gekocht op het dark web.
'Ga door totdat het pijn doet en het liefst dan nog iets verder’
Het Openbaar Ministerie ziet steeds meer cyberincidenten en de impact is steeds groter. Het is oorlog, maar niemand ziet het, zoals Huib Modderkolks boek al duidelijk maakte. Wat voor lessen kan Nederland uit het eigen oorlogsverleden trekken? David van Reybroucks Revolusi maakt duidelijk hoezeer de Nederlanders in de Tweede Wereldoorlog zichzelf hadden overschat en de tegenstander hadden onderschat. Japans materieel was superieur: de Slag in de Javazee vertraagde de hun opmars met slechts één dag. Het is achteraf makkelijk praten, maar had meer zelfkritiek vooraf niet tot betere resultaten kunnen leiden?
Soms is er weinig tegen een aanval in te brengen, maar laat ons in ieder geval niet lijden aan zelfoverschatting. Inwoners, raadsleden, wethouders, burgemeesters: vertrouw niet op afvinklijstjes. Neem geen genoegen met de verantwoordingsrapportage voor informatieveiligheid van overheden (ENSIA) die niemand snapt. Ga ervan uit dat het niet goed zit.
Gemeenten, deel verhalen en wees open over de gebeurtenissen. Laat ethische hackers af- en aankomen om aan te tonen op hoeveel manieren het niet goed zit. Ga door totdat het pijn doet en het liefst dan nog iets verder. Iets meer au vooraf kan de totale pijn verminderen.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.