“Voor de meeste ondernemers is digitale veiligheid lastig te bevatten, en dat is begrijpelijk”, zegt Erwin van Beinum, director Cybersecurity bij Ctac. “Het is alleen niet de vraag óf je als bedrijf gehackt wordt, maar wanneer.” Wie toch gehackt wordt, kan terugvallen op de GREEN BOX van Ctac-dochter DIGIMIJ. Het groene koffertje bevat álles wat je nodig hebt om na een incident weer op te starten.
Het aantal cyberaanvallen neemt hand over hand toe. Ook Nederlandse MKB-ondernemers zijn een interessante prooi voor hackers die data willen stelen, systemen willen gijzelen of die systemen zelfs helemaal plat willen leggen. Over de bedragen die betaald worden om weer toegang te krijgen tot hun gegijzelde systemen, willen organisaties liever niet praten. Maar de bedragen kunnen aardig oplopen. De Universiteit Maastricht betaalde bijvoorbeeld 197.000 euro losgeld om uit de greep van hackers te komen. Uit onderzoek van securitybedrijf Crowdstrike blijkt dat het te betalen losgeldbedrag na een gijzelhack met gemak op kan lopen tot 1,5 miljoen euro.
Achter die aanvallen zitten dan ook goed georganiseerde criminele organisaties die de tijd, de middelen én de expertise hebben om in te breken bij de meest geavanceerde systemen. “Een inbraak of een gijzeling vergt vaak maanden voorbereiding”, zegt veiligheidsexpert Van Beinum. “Veel ondernemers zijn zich dat niet bewust. Maar je hebt te maken met grote partijen waar twintig experts zes maanden onderzoek doen naar jouw systemen. Als ze eenmaal binnen zijn, krijgen ze langzaam maar zeker in beeld wat in jouw systemen gebeurt. Ze kijken rond op de netwerklaag, ze kennen je operating system en alle applicaties. Ze lezen mee met je e-mails, ze kennen je plannen, je ontwerpen, je contracten en leveranciers. Ze weten álles. Die kennis gebruiken ze vervolgens om je helemaal plat te leggen. Ze raken je waar het écht pijn doet. Die investering is de moeite waard: ze hoeven maar één keer succes te hebben om tonnen of zelfs miljoenen te kunnen verdienen.”
Desastreuse gevolgen
De effecten van een gijzeling of een hack zijn desastreus. “Je kan helemaal niets meer”, zegt William Verkoelen, directeur van Ctac-dochter DIGIMIJ. “Je bedrijf staat helemaal stil, je mensen kunnen niets. En de nevenschade is ook behoorlijk. Gevoelige gegevens liggen op straat. Je loopt de kans op claims. Je goede naam is in het geding. Vergis je niet: een hack is een groot drama.”
Met DIGIMIJ helpt Verkoelen MKB-bedrijven om zich te wapenen tegen hackers. Hoewel de risico’s enorm zijn, merkt hij ook dat veel bedrijven niet of nauwelijks bezig zijn met cybersecurity. “De meeste ondernemers zijn vooral bezig met de actualiteit van de dag. Beveiligingsmaatregelen schuiven ze voor zich uit. Maar je komt zelf ook een keer aan de beurt. Op dat moment zijn er eigenlijk maar twee opties: je bent erop voorbereid óf je bent er niet op voorbereid. In dat laatste geval heb je hoe dan ook een probleem.”
Alles wat je nodig hebt om op te starten
Verkoelen wil collega-ondernemers helpen om zich goed voor te bereiden op een hack. Aan de ene helpen de teams van DIGIMIJ klanten bij het nemen van de juiste preventieve maatregelen. Anderzijds zorgt DIGIMIJ er heel gericht voor dat bedrijven na een verwoestende hack of gijzeling toch weer op kunnen starten. Het geheime wapen dat DIGIMIJ daarvoor ontwikkelde, heet de GREEN BOX. Verkoelen: “De GREEN BOX is letterlijk een groen koffertje. In dat koffertje zit álles maar dan ook álles wat je nodig hebt om je bedrijf weer op te starten wanneer je niet meer bij je systemen kunt na een gijzelhack. Maar je kunt de koffer ook gebruiken als je bedrijf afgebrand is, iets wat mijzelf overkomen is in 2020. Met de GREEN BOX kom je snel weer in de lucht en beperk je de downtime van je bedrijf.”
De insteek van de GREEN BOX is simpel, legt Erwin van Beinum uit. “Wij gaan uit van het scenario dat iemand uitgebreid de tijd heeft genomen om in je systemen te komen om vervolgens met aandacht je bedrijfsproces kapot te maken. Wij hebben ons vervolgens afgevraagd wat er in de koffer moet zitten om jou zo snel mogelijk te laten herstellen.” Wat er precies in de GREEN BOX zit, vertellen Van Beinum en Verkoelen uit veiligheidsoverwegingen niet. Verkoelen: “Laten we het erop houden dat de GREEN BOX alles aan boord heeft om stap voor stap op te starten en toegang te krijgen tot je systemen. Wij zorgen dat de GREEN BOX elke twee maanden gecontroleerd wordt. Zo ben je altijd verzekerd van actuele, kloppende protocollen en gegevens.”
Al het denkwerk vooraf
De grote waarde van de GREEN BOX zit hem in het feit dat je de voorbereidingen in alle rust neemt. Verkoelen herinnert zich nog goed hoe hij zelf functioneerde tijdens de brand in zijn bedrijf. “Het was weliswaar geen hack, maar het effect was vergelijkbaar. Je hebt geen regie meer. Je bent machteloos. In zo’n situatie denk je niet helder. Wij konden toen vanuit huis nog dingen opstarten, maar tijdens een hack kan dat ook niet meer. Daarom is de GREEN BOX zo’n fijn concept. Wij helpen onze klanten om ál het denkwerk nu al te doen, vooraf, in alle rust. Zodat je dat niet meer hoeft te doen op het moment dat het zover is.”
GRIP 1 bij hacks en gijzelingen
Toen William Verkoelen te maken kreeg met de flinke brand die zijn bedrijf in de as legde, werd de brand opgeschaald naar GRIP 1. “Dat betekent dat er bijna honderd mensen op de been gebracht worden, er gaat een drone vliegen er staan ambulances klaar. Op zo’n moment treden er allemaal protocollen in werking en begint de machine te draaien. Het is heel fijn om te merken dat mensen met verstand van zaken de juiste dingen voor je doen. Met onze GREEN BOX willen we dat gevoel ook creëren. Bij een calamiteit gaat het protocol draaien. De GREEN BOX is GRIP 1 bij hacks en gijzelingen.”
