België sluit zich aan bij No More Ransom
In de kanselarij van de Eerste Minister stelde het Centrum voor Cybersecurity België (CCB) vandaag zijn actieplan tegen ransomware voor. Ransomware maakt steeds meer slachtoffers, met gerichte aanvallen op ziekenhuizen, advocaten en andere doelwitten met een vooraanstaand profiel. De regering ziet zich genoodzaakt in te grijpen en doet dat in samenwerking met de federale politie, Kaspersky en het federale Cyber Emergency Team (CERT).
Cybercriminaliteit is een van de negen prioriteiten van Europa. Een belangrijk deel daarvan is preventie en onderwijzing van alle internetgebruikers. België sluit zich daarom aan bij No More Ransom, het Nederlandse project van Europol, Intel Security en Kaspersky. Die website werkt ondertussen al een jaar aan de preventie van ransomware; je vindt er eveneens decryptiesleutels voor ransomwarepakketten die reeds gekraakt zijn.
Geen grenzen
“Het internet kent geen landsgrenzen,” zegt Jo De Muynck, directeur van CERT. “Om een kans te maken tegen ransomware, mogen wij die dus ook niet kennen,” verduidelijkt hij het initiatief. In het actieplan vinden we onder meer terug wat ransomware en cryptosoftware is, hoe het werkt, hoe je een systeem kan terugzetten en waar je zo’n aanval moet rapporteren.
De preventietips in het dossier kennen we ondertussen: wees voorzichtig met phishing, stel een lijst van vertrouwde programma’s in en blokkeer andere, pas de macro-instellingen van Office-documenten aan, maak back-ups, update alle software, gebruik antivirussoftware en gebruik alleen een account met administratorrechten wanneer dat nodig is.
Nazorg
Het actieplan spreekt zich ook uit over de gevolgen na een ransomware-aanval: de nazorg voor slachtoffers, het aanpakken van de infrastructuur van hackers en het bedenken van oplossingen voor Bitcoin. De digitale munt is moeilijk te traceren en bijgevolg nog veel moeilijker om in beslag te nemen. Specifieke werkgroepen werken momenteel uitsluitend rond dergelijke problematiek.
Vijf voor twaalf
Dat België zo vroeg al op de kar springt van No More Ransom – andere Europese landen laten voorlopig op zich wachten – bewijst dat de overheid beseft dat de situatie in België dringend begeleiding nodig heeft. België bungelt in veiligheidsonderzoeken vaak onderaan de ladder: slechts weinig andere landen krijgen te maken met zo veel phishing- en ransomwareslachtoffers.