Door een recente hack bij de politie zijn contactgegevens van 65.000 politiemedewerkers gestolen. Het gaat hierbij om namen, e-mailadressen en telefoonnummers. Volgens de inlichtingen- en veiligheidsdiensten is het zeer aannemelijk dat een buitenlandse staat achter de aanval zit, hoewel het betreffende land niet wordt genoemd. Wij spraken met expert Patrick Jordens over het incident. Hij is directeur van de Trusted Third Party (TT3P): een Nederlands bedrijf gespecialiseerd in cybersecurity.
Patrick Jordens
Patrick Jordens (1969) is een ondernemer met een hart voor digitale veiligheid. Hij is directeur van de Trusted Third Party en oprichter van DMCC Group, dat organisaties helpt voldoen aan alle externe wet- en regelgeving en interne beleidsregels op het gebied van privacy en consumentenrecht. Ook is hij gastdocent marketing, data privacy en ethiek aan de Hogeschool van Rotterdam.
Schrik jij als cybersecurity expert van een hack als deze?
“Ik ben hier enorm van geschrokken. Hoewel ik natuurlijk veel hoor over hacks in verschillende vormen en maten, is dit van een heel andere orde. Dit is serieus. Denk aan undercoveragenten en arrestatieteams; hun identiteit mag absoluut niet bekend worden. Als dat wel gebeurt, kunnen criminelen de organisatie onder druk zetten, wat niet alleen de veiligheid van de agenten zelf in gevaar brengt, maar ook lopende onderzoeken.”
De politie investeert fors in cybersecurity, en medewerkers krijgen trainingen om hun bewustzijn te vergroten. Toch blijkt dat één enkele fout voldoende kan zijn om gevoelige informatie op straat te laten belanden. En dan te bedenken dat een gemiddelde mkb’er nog veel minder maatregelen neemt dan de politie.”
Hoewel de definitieve oorzaak nog niet is vastgesteld, suggereerde de politiebond dat het om een malware-aanval gaat. Hoe werkt dat precies?
“Malware is een verzamelnaam voor kwaadaardige software die is ontworpen om schade aan te richten op computersystemen of om ongeoorloofde toegang te krijgen tot gegevens. Er bestaan verschillende soorten malware, bijvoorbeeld gericht op diefstal van gegevens, maar er zijn ook vormen die systemen verstoren en onbruikbaar maken. Vaak komt malware op systemen terecht door een handeling van de gebruiker, bijvoorbeeld doordat een medewerker een bijlage downloadt of op een link klikt.”
Wat kunnen bedrijven en organisaties leren van deze politiehack?
“Dit zou iedereen aan het denken moeten zetten: hoe goed ben ik zelf eigenlijk beschermd? Een groot probleem is dat veel bedrijven, vooral het mkb, onvoldoende capaciteit hebben om hun cybersecurity op orde te krijgen, terwijl de dreiging toeneemt. Ook is er nog steeds een gebrek aan bereidheid om actie te ondernemen. Dat kunnen we ons echt niet meer veroorloven. En het idee dat een verzekering de oplossing is, is een misvatting. Wat heeft de politie aan een verzekering als de gegevens van duizenden medewerkers zijn gelekt? Preventieve maatregelen zijn essentieel. Huur een expert in en denk gestructureerd na over je cyberveiligheid.”
Als je dit artikel leuk vindt, lees dan ook:
