4.1 Cyberaanval

systeem ­gehackt

Stel je de volgende situatie voor. Annette werkt in een apotheek en wil op een maandag de medicatie opvragen van een patiënt die die ochtend een afspraak heeft bij de huisarts in hetzelfde pand. Tot haar grote schrik krijgt zij echter een foutmelding dat zij niet in het systeem kan komen. Zij meldt dit voorval bij haar manager en die gaat op onderzoek uit. De manager opent zijn mail en ziet daar een losgeldbrief. Het blijkt dat het systeem is gehackt en de hacker eist miljoenen euro’s losgeld voor de gestolen persoonsgegevens of anders zal het systeem geblokkeerd blijven en komen de persoonsgegevens op straat te liggen.

Wat zou je doen in deze situatie om de bedrijfscontinuïteit van de onderneming te waarborgen? Losgeld betalen met het risico dat de situatie niet verandert en je alsnog alle gegevens kwijt bent? Of alle systemen stopzetten met het gevolg dat je helemaal niets meer kunt, maar dat verdere schade voorkomen wordt?

4.1.1 Datalek

vormen en maten

Een DDoS-aanval op de server, een hack van de servers van een leverancier of verspreiding van ransomware zijn maar een paar voorbeelden van cyberaanvallen. Deze aanvallen zijn er in verschillende vormen en maten. Een veelvoorkomende vorm van een cyberaanval is de diefstal van persoonsgegevens. Uiteindelijk kan deze diefstal leiden tot fraude, chantage en intimidatie. Het verschilt echter per onderneming welke gegevens de dief buit kan maken en wat de gevoeligheid van die informatie is.

Gevolgen

actief datalek

Deze situatie wordt ook wel een datalek genoemd. Een datalek heeft altijd grote gevolgen voor de bedrijfscontinuïteit. Als een hacker toegang heeft tot de data en de gelegenheid heeft om nieuwe gegevens buit te maken, wordt er ook wel gesproken van een actief datalek. Hackers kunnen soms maanden of jarenlang onopgemerkt in een netwerk actief zijn en data stelen.

Imagoschade

klanten ­verliezen

Een datalek kan ook leiden tot imagoschade, wat weer kan leiden tot het verlies van klandizie. Dit is misschien een minder groot risico bij een apotheek, maar kan grote gevolgen hebben voor ondernemingen die voor de inkoop en verkoop afhankelijk zijn van mond-tot-mondreclame en ­relatieonderhoud.

4.1.2 Handelen bij een cyberaanval

geen garantie

Betaal nooit losgeld bij een cyberaanval. Er is namelijk geen garantie dat de onderneming de controle over de systemen terugkrijgt nadat zij de hacker het losgeld heeft betaald. Ook weerhoudt het de hacker er niet van om de persoonsgegevens te houden nadat de onderneming heeft betaald en de verkregen gegevens alsnog te verkopen. Verder is het voor de hacker en zijn netwerk duidelijk dat je te chanteren bent. Dit kan mogelijk leiden tot een nieuwe cyberaanval in de toekomst en dan begint alles weer opnieuw.

Bron

accounts ­blokkeren

Naast het betalen van losgeld heb je nog meer opties. Als de bron van het lek bekend is, kun je de accounts blokkeren die de dief gebruikt om de onderneming te hacken. Zolang je nog toegang hebt tot een deel van het systeem, kun je ook de data verplaatsen naar een veiligere locatie of de indringer isoleren van buitenaf.

Stilleggen

gevolgschade

Als je geen toegang meer hebt tot het systeem, moet je alle systemen stilleggen. Samen met de procesverantwoordelijken kijk je naar de verwachte impact van het uitvallen van een proces en wat de gevolgschade zou zijn. Dit doe je zowel tijdens een cyberaanval als na afloop, als het niet tijdig opgemerkt is. De gevolgschade kan bestaan uit financiële schade, reputatieschade, schade aan werknemers, leveranciers en relaties, juridische gevolgen of een impact op strategische doelen. Aan de hand van de informatie die je verkrijgt uit deze analyse stel je een herstellingstijdsdoel vast en bepaal je hoeveel gegevens er verloren mogen gaan.