Wat moet je doen als je gehackt bent: een stappenplan

Hoe groot is de kans dat kwaadaardige hackers onze energiecentrales in handen krijgen? Investeert de overheid voldoende in de cyberweerbaarheid van Nederland? En wat moet je doen als jouw bedrijf het slachtoffer is van online criminelen? Dit en meer bespreekt Remy Gieling in de tweede aflevering van Cybersessies met Dave Maasland van ESET Nederland, Frank Groenewegen van Deloitte en onze eigen tech-verslaggever Harm Teunis.

Kijk de aflevering hier terug:

Wat doe je na een hack: een stappenplan

Stel je voor: je komt op kantoor en ontdekt dat je computers gehackt zijn, wat een ellende! En vooral: wat moet je doen? Harm legt het in negen begrijpelijke stappen uit:

“Het belangrijkste bij een hack is om je hoofd koel te houden, niet in paniek te raken en snel te handelen. Elke seconde telt.”
De tweede stap is niet je systemen uitzetten, maar je internetverbinding te verbreken door de netwerkkabel eruit te halen of de wifi uit te schakelen. Vervolgens bel je de interne of externe IT-afdeling én je cybersecurity-expert, deze zal de regie van je overnemen en vertellen wat je moet doen.

Heb je geen cybersecurity-expert? “Bel dan het noodnummer van een digitaal beveiligingsbedrijf, dat kun je online vinden. Als je verzekerd bent tegen ransomware-aanvallen is het belangrijk om ook je verzekeraar te bellen en zo snel mogelijk aangifte te doen bij de politie.”

Vervolgens is het belangrijk om een melding te doen bij de Autoriteit Persoonsgegevens, wanneer het om een ransomware-aanval of datalek gaat is medling vrijwel altijd verplicht. Daarnaast is het slim om een tijdlijn bij te houden: wat gebeurde wanneer en wat heb jij op welke momenten gedaan? Dit kan van pas komen bij het onderzoek.

Harm sluit af met de tip om dit negenstappenplan uit te printen en alle benodigde telefoonnummers te noteren; als je gehackt bent kun je immers niet meer bij je digitale gegevens en contacten! Je kunt de poster met het stappenplan hier downloaden.

Heel Europa zonder stroom

Je moet er niet aan denken: cyberaanvallen die ons stroomnet platleggen, waardoor we in heel Nederland of zelfs Europa geen stroom meer hebben. Geen licht, geen elektriciteit, geen internet en fabrieken die stilvallen. Om te voorkomen dat zoiets gebeurt, doen knappe koppen van de TU Delft onderzoek. Harm gaat bij ze langs. “We simuleren het stroomnet in een supercomputer en starten vervolgens een pythonscript dat manipuleert, rondsnuffelt en apparatuur imiteert om zo een geavanceerde aanval in te zetten. We simuleren hier nu al de cyberaanval van de toekomst.”

Kwestie van geluk

Voor Frank Groenewegen van Deloitte is wat ze in Delft doen een ware snoepwinkel: “Ik kijk hier met heel veel bewondering naar. Hier kun je echt gaan oefenen en testen wat er in de praktijk gebeurt als er een aanval gepleegd zou worden en vooral wat je hiervan kunt leren.” Volgens Groenewegen mogen we van geluk spreken dat er nog nooit een grootschalige aanval op ons stroomnet geweest is. “Ik denk namelijk wel dat mensen dit kunnen, maar dat er tot nu toe nog geen reden is geweest om dat in Nederland te doen.”

TGIF

Dave Maasland, directeur van ESET Nederland is wél betrokken geweest bij een poging tot zo’n aanval in Oekraïne: “Hackers slaan vrijwel altijd op vrijdagmiddag toe, omdat mensen dan vaak niet meer goed bereikbaar zijn en de hackers een heel weekend de tijd hebben om hun slag te slaan. Dat was ook hier het geval, de aanval vond plaats op vrijdagmiddag. Maar wat dit Oekraïense energiebedrijf deels gered heeft, is dat alle medewerkers op dat moment al naar huis waren en de computers dus uitstonden. Dat – in combinatie met de hulp van ons en Amerika – heeft ervoor gezorgd dat de schade beperkt is gebleven.”