'Zeeuwse havens zijn goed beschermd tegen gijzelsoftware'

'Zeeuwse havens zijn goed beschermd tegen gijzelsoftware'
'Zeeuwse havens zijn goed beschermd tegen gijzelsoftware' © OZ
Laptop getroffen door gijzelsoftware
Laptop getroffen door gijzelsoftware © Rechtenvrij
Zeeland Seaports heeft namelijk onlangs alle cybersecurity-maatregelen onderzocht en de conclusie was dat de Zeeuwse havens zeer goed zijn beveiligd. "De kans is erg klein dat wij getroffen worden door zo'n aanval," antwoordt een ICT-medewerker van Zeeland Seaports desgevraagd. "Zo hebben we laatst nog de firewalls vernieuwd. We zijn zeker geen makkelijk doelwit."
Hoewel Zeeland Seaports zelf goed beveiligd is tegen internetaanvallen is het volgens het havenbedrijf niet ondenkbaar dat een rederij in de Zeeuwse havens wél door zo'n aanval wordt platgelegd, net als nu in Rotterdam het geval is. Volgens Zeeland Seaports is dat vooralsnog niet het geval.

Constant belaagd

Er is op dit moment geen grote aanval gaande, maar de Zeeuwse havens worden wel constant belaagd. "Dat kunnen wij goed monitoren en er komen regelmatige onveilige IP-adressen voorbij in de lijst, maar die worden netjes geblokkeerd, zoals het hoort", aldus de ICT'er.
De haven van Rotterdam is wel getroffen. De containerterminals van havenbedrijf APM, waaronder die in Rotterdam, liggen wereldwijd plat door de cyberaanval. Ook het Deense moederbedrijf Maersk heeft last van de aanval. Behalve dat de bedrijfsvoering platligt, zijn ook de websites van de bedrijven niet bereikbaar.
De gevolgen van de cyberaanval voor de haven van Rotterdam lijken vooralsnog beperkt. Alleen de containerterminal van APM ligt plat volgens het havenbedrijf. Er zijn naast de APM-terminal nog meerdere andere containerterminals in de haven van Rotterdam.
Medicijnfabrikant MSD is dinsdag ook getroffen door een cyberaanval. Het gaat om de locaties in Oss en Haarlem, en waarschijnlijk ook om fabrieken in andere landen. De productie ligt deels stil.

Zwakke plekken

De aanval doet denken aan WannaCry, een ramsomwarecampagne van ruim een maand geleden. Die gebruikte zwakke plekken in Windows-systemen die de bedrijven niet hadden geüpdatet. Het is niet bekend of deze aanval ook zo is uitgevoerd.
Gijzelsoftware zoals WannaCry en deze nieuwe aanval kan ook jouw computer thuis treffen. Het virus versleutelt alle bestanden op je computer. Die zijn niet meer te openen. Het slachtoffer krijgt een boodschap op het scherm, dat de systemen gegijzeld zijn en dat ze pas na betaling worden vrijgegeven. Betaling moet vrijwel altijd in de virtuele munt bitcoin gebeuren.

Backups

De belangrijkste maatregel tegen zulke gijzelsoftware is om regelmatig backups te maken. Als je gegevens gegijzeld worden is er geen man overboord: je kan gewoon bij de bestanden in je backup. De schade blijft dan in elk geval beperkt en de daders staan met lege handen.
Bericht op scherm van computer die is getroffen door gijzelsoftware
Bericht op scherm van computer die is getroffen door gijzelsoftware © Christiaan Colen op Flickr
Verder wordt aangeraden om je software regelmatig bij te werken. Veel gijzelsoftware, zoals ook WannaCry, gebruikt gaten in de beveilig van software, die zodra ze ontdekt worden in updates worden gedicht. In het geval van WannaCry ging het om updates van besturingssysteem Windows. Als je de software niet bijwerkt, is je computer kwetsbaar voor dit soort aanvallen.

Klik niet op elke link

Ook een belangrijke tip: klik niet op elke link. Dit betekent dat mensen alert moeten zijn, maar voor een deel is het ook een kwestie van geluk. Computergebruikers moeten elke dag bij elke klik de juiste beslissing nemen om gevaren te omzeilen, de aanvallers hoeven maar één keer geluk te hebben om door de verdediging te prikken. 
Als je toch getroffen wordt, is de vraag of je moet betalen of niet. Sommige slachtoffers, veelal bedrijven, maken een simpele rekensom: het losgeld is goedkoper dan de financiële schade doordat de computers niet werken. 

Wie betaalt, loopt risico op nieuwe aanval

Maar het is de vraag of je dan echt van de problemen af bent. De daders weten namelijk ook wie bereid is te betalen en wie niet. Wie betaalt, loopt het risico op een nieuwe aanval.
Wie er achter zulke aanvallen zit is bijna nooit te achterhalen. De daders maken hun virus soms zelf, maar vaak bestellen ze het virus bij anderen. Heel af en toe wordt er iemand opgepakt en vervolgd, maar dat is een druppel op een gloeiende plaat, want er gaat veel malware rond, er zijn veel slachtoffers en er wordt veel geld mee verdiend. Dus blijven de aanvallen komen.