Samenwerken tegen ransomware: Inzichten uit het Melissa-onderzoek
Ransomware is een van de grootste cyberdreigingen van deze tijd. Wereldwijd worden organisaties geconfronteerd met aanvallen die steeds professioneler worden en grote economische en maatschappelijke schade veroorzaken.
In 2022 ontstond project 'Melissa’ om Nederland weerbaarder te maken tegen ransomware criminaliteit – een samenwerkingsverband tussen publieke en private partijen zoals het Nationaal Cyber Security Centrum (NCSC), de politie, het Openbaar Ministerie (OM), brancheorganisatie Cyberveilig Nederland en toonaangevende cybersecuritybedrijven.
Geëvalueerd door onderzoekers van de Universiteit Leiden, biedt Melissa waardevolle inzichten in het belang van deze samenwerkingen, de factoren die bijdragen aan succes en de uitdagingen die voor de toekomst blijven bestaan.
Hoogleraar Cybersecurity Governance Bibi van den Berg: ‘De complexiteit van hedendaagse ransomware criminaliteit vraagt om samenwerking tussen publieke en private partijen.’
Waarom Melissa noodzakelijk is
Veel kennis over ransomware bleef vaak versnipperd, waardoor technische, juridische en operationele inzichten niet goed gedeeld werden tussen publieke en private partijen. Melissa brengt deze kennis samen in een platform, waar gegevens geanalyseerd en vertaald kunnen worden naar gezamenlijke acties. Dit versterkt niet alleen de digitale weerbaarheid van Nederland, maar verhoogt ook de risico’s voor criminelen, waardoor Nederlandse doelwitten minder aantrekkelijk worden.
Hoogleraar Cybersecurity Governance Bibi van den Berg: ‘De complexiteit van hedendaagse ransomware criminaliteit vraagt om samenwerking tussen publieke en private partijen.’
Resultaten: Wat heeft Melissa opgeleverd
Melissa toont aan wat publiek-private samenwerking kan bereiken. Een groot succes was de ontmanteling van het wereldwijde botnet Qakbot, waarbij Nederlandse opsporingsdiensten samenwerkten met internationale partners. Deze gezamenlijke operatie verstoorde niet alleen de werking van Qakbot, maar leidde ook tot de identificatie van criminelen, wat juridische vervolging vergemakkelijkte.
Daarnaast heeft Melissa diverse whitepapers opgeleverd, bijvoorbeeld over ransomware en data-exfiltratie. Deze publicaties bieden praktische handvatten voor organisaties om hun digitale weerbaarheid te versterken en worden breed ingezet als educatief materiaal.
Universitair docent Daan Weggemans: ‘Deze evaluatie toont de ontwikkeling van een solide netwerk van organisaties actief in de strijd tegen ransomware.’
Succesfactoren: De kracht van samenwerking
De evaluatie van Bibi van den Berg, Daan Weggemans en Manon Nobbenhuis identificeert succesfactoren die bijdragen aan het succes van een samenwerkingsverband als Melissa. Publieke en private partijen brengen unieke kennis en middelen in, zoals technische dreigingsinformatie en juridische expertise, wat zorgt voor een veelzijdige aanpak van ransomware. De integratie van technische analyses met juridische en operationele expertise maakt het mogelijk om passende acties te ondernemen.
Daarnaast speelt vertrouwen een cruciale rol. Regelmatige bijeenkomsten en informele contacten zorgen voor korte lijnen en open samenwerking, waardoor essentiële informatie gedeeld kan worden. De motivatie van alle betrokkenen om bij te dragen aan een veiliger Nederland is een belangrijke drijvende kracht.
Bibi van den Berg: ‘Het formeel en informeel samenwerken binnen een relatief vaste groep stimuleert het vertrouwen onderling’.
Uitdagingen en kansen voor de toekomst
Hoewel Melissa de effectiviteit van samenwerking aantoont, worden er ook uitdagingen zichtbaar. Een belangrijke uitdaging is de afhankelijkheid van vrijwillige inzet van middelen, wat de continuïteit kan bedreigen.
Daarnaast blijven juridische en ethische vraagstukken rond het delen van informatie een aandachtspunt. Het vinden van een balans tussen vertrouwelijkheid en effectieve samenwerking vraagt voortdurende aandacht. Het ontwikkelen van duidelijke richtlijnen voor informatie-uitwisseling zal essentieel blijven om deze uitdagingen aan te pakken.
Voor de toekomst adviseren de onderzoekers duurzame professionalisering van de samenwerking. Het is belangrijk om deze structuur te versterken zonder flexibiliteit en openheid te verliezen. Ook kan worden gezocht naar mogelijkheden om de samenwerking te verbinden met andere nationale en internationale initiatieven. Door samenwerkingen met internationale partners uit te breiden, kan Nederland zich sterker positioneren in de strijd tegen cybercriminaliteit.
Samenwerking als sleutel tegen ransomware
Melissa toont de kracht van publiek-private samenwerking in de strijd tegen ransomware. Succesvolle acties tegen ransomware groepen en de publicatie van kennisproducten benadrukken het belang van een gezamenlijke aanpak. Door informatie-uitwisseling en het gezamenlijk optreden kan de effectiviteit van onze maatregelen aanzienlijk worden vergroot en kunnen we bedreigingen beter beheersen.
De lessen uit Melissa zijn niet alleen relevant voor ransomwarebestrijding, maar ook voor andere samenwerkingsverbanden in het digitale domein. Door de samenwerking verder te versterken, kan Nederland zich beter wapenen tegen toekomstige cyberaanvallen.
Wat is ransomware?
Ransomware is een type kwaadaardige software die bestanden op een computer, netwerk of serversysteem versleutelt, waardoor gebruikers de toegang tot hun gegevens verliezen. Criminelen eisen vervolgens losgeld, vaak in cryptocurrency, om de toegang te herstellen. Ransomware verspreidt zich meestal via phishing-e-mails, besmette websites of kwetsbaarheden in software.
De impact van ransomware-aanvallen is groot: ze kunnen organisaties stilleggen, leiden tot verlies van cruciale gegevens en aanzienlijke financiële en maatschappelijke schade veroorzaken. Door de toenemende professionalisering van deze criminele activiteiten is samenwerking tussen publieke en private partijen essentieel om kennis te bundelen, preventieve maatregelen te versterken en effectief te kunnen reageren op incidenten.