Lid worden van Vf? Meld je nu aan

LID WORDEN

Advertentie

Voorkom dat gegevens op straat komen: Internationale Rode Kruis aangevallen

3 mei 2022

Cybercriminelen breken in bij alle organisaties waar de (digitale) deur niet goed op slot zit. Het kan zowel grote als kleine organisaties overkomen. Vaak zijn cybercriminelen op geld uit en persen organisaties af met ransomware en het stelen van data. Onlangs werd het Internationale Rode Kruis (ICRC) aangevallen. Dat leek een gerichte aanval te zijn op een neutrale NGO. We naar de ervaringen van Hans Goedhart, Hoofd Informatie Voorziening & ICT van het Nederlandse Rode Kruis. Vorige week gaven we tips over hoe je aanvallen kunt voorkomen én een crisis kunt managen.

ICRC, Missing children Nigeria
ICRC, Missing children Nigeria © ICRC Photobank

door Petra Hoogerwerf

Om wat voor aanval ging het?

‘Het ging om een geavanceerde cyberaanval, die was gericht op servers van het ICRC waar vertrouwelijke informatie op staat over meer dan 515.000 mensen in een zeer kwetsbare positie. De data waren afkomstig van minstens zestig Rode Kruisverenigingen wereldwijd. Het ging dus om humanitaire informatie van zeer kwetsbare mensen. Bij de aanval zijn gegevens buitgemaakt van Restoring Family Links (RFL). Dit is een dienst waarmee het Rode Kruis familieleden weer met elkaar in contact probeert te brengen, nadat zij elkaar uit het oog verloren zijn door een conflict, ramp of migratie. Door de aanval heeft het ICRC het systeem achter deze hulpverleningsdienst moeten sluiten. Dit heeft direct effect op familieleden die naar elkaar zoeken. Het ICRC heeft tijdelijke oplossingen ontwikkeld waarmee Rode Kruis- en Rode Halve Maanverenigingen wereldwijd de basis RFL-diensten kunnen blijven leveren voor de mensen die door deze inbreuk zijn getroffen. Inmiddels heeft het ICRC de digitale omgeving gedeeltelijk heropgebouwd.’

Is de dienst van Restoring Family Links nu weer open?

‘De systemen van het Nederlandse Rode Kruis zijn niet getroffen door de cyberaanval, dus onze dienstverlening heeft in de basis wel doorgang kunnen vinden. Doordat gegevens tijdelijk niet doorgezet konden worden naar het ICRC en collega Rode Kruisverenigingen heeft de behandeling van vragen wel vertraging opgelopen.’

Is er zicht op wie er achter de aanval zat?

‘Het Internationale Rode Kruis (ICRC) kon niet achterhalen wie er achter deze aanval zit of waarom deze is uitgevoerd en we zullen hier niet over speculeren. We hebben geen contact gehad met de hackers en er is geen losgeld gevraagd. In overeenstemming met onze policy om in contact te komen met elke actor die ons humanitaire werk kan vergemakkelijken of belemmeren, zijn we bereid om rechtstreeks en vertrouwelijk te communiceren met degenen die verantwoordelijk kunnen zijn voor deze operatie, om hen ervan te doordringen dat ze onze humanitaire actie moeten respecteren. We herhalen ook onze oproep aan de hackers om deze gegevens niet te delen, verkopen, lekken of anderszins te gebruiken.’

Hans Goedhart (Nederlandse Rode Kruis): ‘Verbijsterd dat humanitaire informatie doelwit is van een cyberaanval’

Wat was de oorzaak?

‘Het patchproces is een uitgebreide activiteit voor elke grote onderneming (nieuwe versies van software installeren, red.). Jaarlijks implementeert het ICRC tienduizenden patchen in alle systemen. Het tijdig toepassen van kritieke patches is essentieel voor de cybersecurity, maar helaas heeft het ICRC deze patch niet op tijd toegepast. Het ICRC heeft een multilevel cyberdefensiesysteem dat eindpuntmonitoring, scansoftware en andere tools omvat. In dit geval bleek uit de analyse na de aanval dat de vulnerability managementprocessen en tools deze inbreuk niet hebben gestopt. We hebben op beide terreinen onmiddellijk veranderingen doorgevoerd. Bovendien versnellen we de activiteiten die al zijn gepland.’

Welke maatregelen heeft ICRC genomen om dit te voorkomen?

‘Het gevolg van de cyberaanval is dat ICRC alle RFL-systemen heeft uitgezet. De vervolgmaatregel is dat ICRC Central Tracing Agency een hele nieuwe digitale omgeving aan het opbouwen is voor RFL om zeker te zijn dat de indringers geen toegang meer zullen hebben tot de systemen. Daarnaast hebben het ICRC en de Rode Kruis- en Rode Halve Maanverenigingen gezamenlijke risicoanalyses uitgevoerd en zijn daaropvolgende mitigatiemaatregelen ondernomen, waaronder het op verschillende manieren informeren van de getroffenen over de cyberaanval.’

Hoe heeft het Nederlandse Rode Kruis zijn eigen data beschermd?

‘Enerzijds hebben we als organisatie alleen data die we nodig hebben om ons werk te kunnen doen, of waar toestemming voor is gevraagd. Dit is geheel volgens de AVG. Daarnaast worden er werkwijzen gehanteerd en zijn er technische maatregelen ingericht die onze data beschermen. Beiden worden jaarlijks getoetst aan de hand van verschillende internationaal erkende standaarden. Als organisatie zijn we continu bezig met de ontwikkeling en versterking van privacy en security. Dit doen we niet alleen door ons te richten op technische maatregelen, maar ook juist door het creëren van bewustwording onder onze medewerkers en vrijwilligers. Ons uitgangspunt is dat leveranciers en partners geen toegang hebben tot onze data. Dit gebeurt alleen bij uitzonderingen en onder strenge privacy- en security-eisen.’

Is er aangifte gedaan?

‘Het Nederlandse Rode Kruis heeft een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens.’

Wat heeft het Rode Kruis hierover geleerd wat ze wil delen met collega’s in de sector?

‘Belangrijk is dat we hier indirect geraakt zijn, het feit dat er gegevens die in vertrouwen bij ons aangedragen zijn gehackt zijn, zorgt ervoor dat wij ons hier heel verantwoordelijk voor voelen. De les die geleerd is, is dat daar waar we te maken hebben met een dataketen die over verschillende systemen en organisaties loopt, iedere participant in die keten een verantwoordelijkheid heeft om te controleren of de data alleen het hoogstnoodzakelijke betreffen. Als de data niet nodig zijn voor de verdere verwerking in het proces hoeven deze ook niet gedeeld te worden. Het gezamenlijk afstemmen van de dataset en de maatregelen die technisch en organisatorisch genomen moeten om deze zo veilig mogelijk te houden is cruciaal. Iedereen die betrokken is bij de keten is verantwoordelijk voor de keten.’

Jullie zijn erg transparant over de ins en outs van de crisis. Waarom?

‘Het Rode Kruis maakte zich ernstige zorgen over het risico dat de aanval met zich meebrengt voor de getroffenen. Het ICRC schrijft: ‘Een cyberaanval op data van mensen die vermist zijn, maakt het lijden voor hun familieleden alleen maar erger. We zijn verbijsterd dat deze humanitaire informatie doelwit is van een cyberaanval. Deze cyberaanval brengt kwetsbare mensen in gevaar. Het is daarom dat we direct actie hebben ondernomen en openheid van zaken hebben gegeven over deze laffe aanval.’ Immers: alleen als de getroffenen transparant en zo volledig mogelijk zijn geïnformeerd, kunnen zij een inschatting maken van eventuele gevolgen voor eigen veiligheidssituatie en die van hun familie.

--

Dit artikel verscheen eerder in Vakblad fondsenwerving, jaargang 24, nummer 2, dat in april 2022 uitkwam.

Meer over Nederlandse Rode Kruis Technologie Ransomware Cyberaanval ICRC Restoring Family Links Cybersecurity Vf 24-2 Hans Goedhart

Gerelateerde berichten

Petra Hoogerwerf

Hoofdredacteur a.i.

Petra Hoogerwerf is sinds 6 september 2021 hoofdredacteur a.i. van het Vakblad fondsenwerving. Ze is pionier op het gebied van fondsenwerving in Nederland. Ze richtte de eerste opleiding op en is een veel gevraagd spreker. Tevens schreef ze de bestsellers Vonk! Fondsen werven met hoofd en hart en Échte winst, ondernemen met impact.

Wekelijksenieuwsbrief

Vond je dit een goed verhaal? Wil je meer van dit soort artikelen automatisch in je mailbox? Schrijf je dan in voor onze wekelijkse nieuwsbrief 👇

Close