"Complexiteit en omvang van cyberaanval zijn ongezien"

De gevolgen van de wereldwijde cyberaanval met ransomware gisteravond, zijn verstrekkend: in Groot-Brittannië moesten ziekenhuizen operaties uitstellen omdat de gegevens van de patiënten niet meer beschikbaar waren en moest er zelfs worden overgeschakeld op pen en papier. In Rusland zijn de computers van het ministerie van Binnenlandse Zaken getroffen, in de VS pakjesbedrijf FedEx, in Portugal en Spanje kwamen twee grote telecombedrijven dan weer in de problemen. In Duitsland kreeg Deutsche Bahn met de malware te maken. En de Franse autobouwer Renault is ook getroffen, al is nog niet duidelijk in welke vestigingen allemaal.

België lijkt voorlopig de dans te ontspringen: "Er zijn momenteel geen meldingen van zware infecties in ons land", zegt De Bruycker. Maar hij waarschuwt dat er maandag mogelijk problemen kunnen opduiken, wanneer mensen bij het begin van de werkweek hun bedrijfscomputer opstarten.

De vraag die iedereen zich nu stelt, is wie in staat is om zo'n grootschalige aanval uit te voeren. "De complexiteit en de omvang van de aanval zijn ongezien, en wijzen erop dat het om het werk gaat van een grote criminele bende", zegt De Brucyker in "Bonus" op Radio 1. "Wellicht draait het voor hen enkel om het geld (de daders vragen geld om de computers te ontsleutelen, red). Maar dat het hier gaat om georganiseerde misdaad, is duidelijk." 

Het opsporen van zo'n bende is volgens De Bruycker wel niet evident. "Deze bendes gebruiken het Tor-netwerk, waarlangs ze via het internet anoniem kunnen communiceren; dat maakt het opsporen bijzonder moeilijk." Dat blijkt ook uit een interview met de Britse minister van Binnenlandse Zaken Amber Rudd op de BBC: "We kunnen echt nog niet zeggen wie achter deze aanval zit", geeft ze toe, "maar we zijn dat volop aan 't uitzoeken". 

Maar het goede nieuws is dat je je kan wapenen tegen zo'n aanval, door ervoor te zorgen dat je software helemaal up-to-date is. Makkelijk voor particulieren, bij wie dat vaak automatisch gebeurt. "Maar voor bedrijven ligt dat anders", weet De Bruycker. "Bij hen loopt dat via gecentraliseerde systemen die eerst moeten controleren of de programma's zo'n update wel goed verteren, want soms werken die niet meer na zo'n update."

Met andere woorden: bedrijven zijn vaak kwetsbaarder voor zo'n cyberaanval, omdat die updates niet altijd even snel gebeuren. 

Als je computer toch besmet raakt, is ingaan op de vraag om te betalen, absoluut af te raden, zegt De Bruycker. "Zo werk je de criminaliteit in de hand, en bovendien geeft dat geen zekerheid dat je je gegevens daarna ontsleuteld worden. 

Het is dan ook vooral belangrijk om een goeie back-up te hebben: dan kan je het systeem opkuisen en de back-up weer installeren. Of een andere optie is het internet afspeuren naar een al bestaande ontcijferingscode. "Met Europol hebben we een grote campagne gelanceerd, nomoreransom.org, waar al een groot aantal sleutels beschikbaar zijn. Er wordt nu hard gewerkt om ook voor deze aanval een ontcijferingstool aan te bieden."