0
0
0
s2smodern

Waterinstituut Wetsus in Leeuwarden is het slachtoffer geworden van een computerhack. Pas na acht dagen onderhandelen en het betalen van losgeld lukte het om het systeem weer aan de praat te krijgen. 

Johannes Boonstra 180 vk Johannes Boonstra''Dit kan dus iedereen gebeuren’’, constateert algemeen directeur Johannes Boonstra van Wetsus. Sinds vorige week maandag is hij samen met een team specialisten vrijwel onafgebroken in onderhandeling geweest met de onbekende hacker. Intussen lag het computernetwerk plat en was het instituut zowel per mail als telefoon onbereikbaar.

De hack werd 'op de klassieke manier' ontdekt, vertelt Boonstra. ''Toen we maandagmorgen op kantoor kwamen, deden de computers het niet. Er verscheen een pdf met een doodskop en de boodschap: u bent gehackt. Met daaronder een mailadres.’’

 

-advertentie-

 

Onmiddelijk werd contact gelegd met experts als het National Cyber Security Centrum en Fox-IT en ervaringsdeskundigen als de Universiteit van Maastricht, die eind vorig jaar werd gehackt.

Twee opties
Er waren twee opties, aldus Boonstra: of je zet de backups terug, of je betaalt losgeld. ''Onze eerste reactie was: we betalen niet. Maar dan ga je rekenen: wat kost het om alles terug te zetten en wat verlies je dan? Ons systeem is echt wel up-to-date, maar de backups zijn een week oud, dus je verliest de nieuwste gegevens. En met terugzetten ben je ook bijna een week zoet.’’

Na het betalen van de gevraagde som geld zijn hackers normaal gesproken bereidwillig om de benodigde ‘sleutels’ te leveren waarmee de boel weer kan gaan draaien, zo begreep Boonstra. Dat was ook de ervaring van de Universiteit van Maastricht, die 197.000 euro losgeld betaalde.

Hoeveel de Wetsus-hacker vroeg, wil Boonstra niet zeggen. Wel bevestigt hij dat er betaald is, in bitcoins. ''Je staat met de rug tegen de muur. Maar uiteindelijk leek ons dit toch de beste optie.’’

Moeizame onderhandelingen
Het liep in dit geval echter anders: de hacker hield zich niet aan de code. Slechts een stukje van de sleutel arriveerde dinsdagmiddag, maar daarmee lukte het niet alle vijftien servers weer aan de praat te krijgen. ''Dit was er dus eentje die het business-model echt om zeep helpt. Daar zullen andere hackers wel niet zo blij mee zijn.’’

Er volgden lange dagen met moeizame onderhandelingen, opnieuw een betaling en veel zelf sleutelen, totdat gistermorgen alles weer werkte en de medewerkers weer gewoon konden inloggen.

''Ons belangrijkste werk, het onderzoek, heeft er gelukkig nauwelijks onder geleden’’, benadrukt Boonstra. ''Daarvoor werken we met stand-alone computers. En we hebben ook geen indicatie dat er data zijn gelekt. Maar dat we schade geleden hebben, is helder. Het is alleen nog moeilijk te zeggen hoeveel.’’

Klein kiertje
De politie heeft de zaak momenteel in onderzoek en experts hebben volledige toegang tot de systemen gekregen om achter de mogelijke zwakke plekken te komen.

Boonstra vindt het belangrijk om openheid te geven, en niet alleen omdat relaties hinder hebben ondervonden van de storing. ‘’We willen andere bedrijven ook waarschuwen. Iedereen moet dit serieus nemen. Al heb je de boel nog zo goed op orde, honderd procent veiligheid bestaat niet. Er hoeft maar een heel klein kiertje te zijn en ze slaan toe.’’

 

MEER INFORMATIE
Nieuwsbericht Wetsus 

Voor het reageren op onze artikelen hebben we enkele richtlijnen. Klik hier om deze te bekijken.

Typ uw reactie hier...
Cancel
You are a guest ( Sign Up ? )
or post as a guest
Loading comment... The comment will be refreshed after 00:00.
  • This commment is unpublished.
    Dik · 7 months ago
    Een bedrijfsbackup behoort dagelijks of beter elke paar uur gemaakt te worden, hopelijk heeft Wetsus dat nu ook geleerd. En de verantwoordelijke die een wekelijkse back-up heeft ingesteld moet zich niet meer met IT veiligheid bemoeien. Waarom is er wel tijd om een week te onderhandelen, maar geen tijd de back-ups terug te zetten, duurt dat echt een week? Ik vermoed dat nooit geprobeerd is of de back-ups ook werken. Kortom het statement 'dit kan dus iedereen gebeuren', zou aangevuld moeten worden met 'maar zou bij ons geen effect hebben omdat onze back-ups frequent gemaakt worden en erg goed werken'. Wel heel erg goed dat deze gebeurtenis gepubliceerd wordt.

Laatste reacties op onze artikelen

Huishoudens moeten naar verhouding meer geld betalen voor de waterschapsbelasting dan bedrijven. Dat komt door de gestegen WOZ-waarde van woningen in de laatste jaren, terwijl bedrijfspanden nauwelijks in waarde zijn gestegen. Vereniging Eigen Huis vindt de verdeling niet eerlijk. Maar de Unie van Waterschappen wil nog niet meewerken aan een oplossing maar uitstellen tot "nadat het wetsvoorstel is vastgesteld in 2e en 1e Kamer". Zie:
https://www.h2owaternetwerk.nl/h2o-podium/opinie/aanpassing-waterschapsbelasting-pijnpunten-van-burgers-worden-doorgeschoven-naar-toekomst

.
Erg mooi plan, prachtige visie. De grootste verliespost (verdamping) aanpakken zou ik er nog aan toevoegen: verwijder soortenarme plantages van naaldhout, dat levert waterwinst op én meer biodiversiteit. De CO2-vastlegging gebeurt in de voedselrijkere wadi's twee keer zo efficiënt, dus dat ik ook weer winst.
Unie gevangen in eigen modellen.
De Unie van waterschappen is al bijna een jaar bezig om wat uit vinden welk model geldt voor een goede kostenverdeling. Een stuurgoep produceerde ingewikkelde modellen voor de al ingewikkelde huidige verdelingssystematiek. Met als resultaat dan een verdeling over vier categorieën: gebouwd, ongebouwd, ingezetenen en natuur. Met totaal ondoorzichtige grondslagen. Er bleven twee modellen over, uitgerekend van het huidige systeem dat al tien jaar niet goed werkt. In beide systemen passen niet alle waterschappen, helemaal niet als met plusvoorzieningen worden toegepast. Maar volgens mij zijn de waterschappen mans genoeg om zelf wel de verdeling over de categorieën maken met de eigen gebiedskenmerken, welke dat maar mogen zijn. Helemaal geen modellen. Een model beperkt alleen maar. Een gemeente bepaalt ook zelfstandig tarieven voor OZB, afvalstoffenheffing en rioolrecht. Schiermonnikoog met 700 inwoners ook. Kan een waterschap met 300.000- 1 miljoen inwoners zoiets niet? In het bestuur van het wetterskip zitten vaak voor een derde oud-wethouders en ex-raadleden. Die hebben dat jarenlang gedaan. Unie, hou op met het gieten van oude wijn in nieuwe zakken.
Een terechte oproep om voor goed waterbeheer te kijken naar de oorspronkelijke functies van bodem en ondergrond in de regulatie van water. Aanvullend op het overzicht van functies in het artikel kun je nog onderscheiden: de regeneratieve functie (recreatie, natuur, verbinding met natuurlijke elementen) en de ecologische dragerfunctie (natuur, biodiversiteit, huisvesting voor grotere dieren, microklimaten). Het landschap, gevormd door bodem en ondergrond, is een factor op zichzelf die mede beschouwd kan worden. Zo wordt de afweging voor klimaatadaptieve maatregelen verbreed en zullen de maatregelen duurzamer bijdragen aan de hele leefomgeving en al zijn bewoners.
Met veel aandacht en interesse heb ik uw uitvoerige artikel gelezen. Ik woon in aan de rand van Apeldoorn, nabij onze bossen. Het probleem "DROOGTE" is hier erg actueel. Veel publicaties in onze pers, veel reacties van vakmensen, bv van Jos Peters van Royal Haskoning DHV in de Stentor van 22 augustus 2020, of van Marjolein Koek van Natuurmonumenten, juli 2020, "noodwapen tegen droogte op de Veluwe". Als geograaf houdt het probleem "droogte" mij ook voortdurend bezig.
Voorstel van ecoloog Herman van Dam: Vervang het naaldbos door loofbos. Naaldbomen gebruiken het hele jaar door (!) water, loofbossen in de winter bijna niets. Dat moet op veel grotere schaal gebeuren. Uiteindelijk werden de naaldbomen destijds hier aangeplant om de steenkolenmijnen in Zuid Limburg van "stutpalen" te voorzien. Sindsdien maken de naaldbomen een veel te groot aandeel uit van de Veluwse bossen. Maar bijna geen mens in en om de Veluwe is op de hoogte van dat probleem of trekt zich daar iets van aan!!
Ik kijk uit naar uw reactie en uw voorstel hoe dit Naaldbomenprobleem op te lossen.

Zelf reageren? Dat kan onder alle artikelen met een Mijn H2O/KNW account.