secundair logo knw 1

Het gebouw van Wetsus in Leeuwarden. Foto Wetsus

Waterinstituut Wetsus in Leeuwarden is het slachtoffer geworden van een computerhack. Pas na acht dagen onderhandelen en het betalen van losgeld lukte het om het systeem weer aan de praat te krijgen. 

Johannes Boonstra 180 vk Johannes Boonstra''Dit kan dus iedereen gebeuren’’, constateert algemeen directeur Johannes Boonstra van Wetsus. Sinds vorige week maandag is hij samen met een team specialisten vrijwel onafgebroken in onderhandeling geweest met de onbekende hacker. Intussen lag het computernetwerk plat en was het instituut zowel per mail als telefoon onbereikbaar.

De hack werd 'op de klassieke manier' ontdekt, vertelt Boonstra. ''Toen we maandagmorgen op kantoor kwamen, deden de computers het niet. Er verscheen een pdf met een doodskop en de boodschap: u bent gehackt. Met daaronder een mailadres.’’

 

-advertentie-

 

Onmiddelijk werd contact gelegd met experts als het National Cyber Security Centrum en Fox-IT en ervaringsdeskundigen als de Universiteit van Maastricht, die eind vorig jaar werd gehackt.

Twee opties
Er waren twee opties, aldus Boonstra: of je zet de backups terug, of je betaalt losgeld. ''Onze eerste reactie was: we betalen niet. Maar dan ga je rekenen: wat kost het om alles terug te zetten en wat verlies je dan? Ons systeem is echt wel up-to-date, maar de backups zijn een week oud, dus je verliest de nieuwste gegevens. En met terugzetten ben je ook bijna een week zoet.’’

Na het betalen van de gevraagde som geld zijn hackers normaal gesproken bereidwillig om de benodigde ‘sleutels’ te leveren waarmee de boel weer kan gaan draaien, zo begreep Boonstra. Dat was ook de ervaring van de Universiteit van Maastricht, die 197.000 euro losgeld betaalde.

Hoeveel de Wetsus-hacker vroeg, wil Boonstra niet zeggen. Wel bevestigt hij dat er betaald is, in bitcoins. ''Je staat met de rug tegen de muur. Maar uiteindelijk leek ons dit toch de beste optie.’’

Moeizame onderhandelingen
Het liep in dit geval echter anders: de hacker hield zich niet aan de code. Slechts een stukje van de sleutel arriveerde dinsdagmiddag, maar daarmee lukte het niet alle vijftien servers weer aan de praat te krijgen. ''Dit was er dus eentje die het business-model echt om zeep helpt. Daar zullen andere hackers wel niet zo blij mee zijn.’’

Er volgden lange dagen met moeizame onderhandelingen, opnieuw een betaling en veel zelf sleutelen, totdat gistermorgen alles weer werkte en de medewerkers weer gewoon konden inloggen.

''Ons belangrijkste werk, het onderzoek, heeft er gelukkig nauwelijks onder geleden’’, benadrukt Boonstra. ''Daarvoor werken we met stand-alone computers. En we hebben ook geen indicatie dat er data zijn gelekt. Maar dat we schade geleden hebben, is helder. Het is alleen nog moeilijk te zeggen hoeveel.’’

Klein kiertje
De politie heeft de zaak momenteel in onderzoek en experts hebben volledige toegang tot de systemen gekregen om achter de mogelijke zwakke plekken te komen.

Boonstra vindt het belangrijk om openheid te geven, en niet alleen omdat relaties hinder hebben ondervonden van de storing. ‘’We willen andere bedrijven ook waarschuwen. Iedereen moet dit serieus nemen. Al heb je de boel nog zo goed op orde, honderd procent veiligheid bestaat niet. Er hoeft maar een heel klein kiertje te zijn en ze slaan toe.’’

 

MEER INFORMATIE
Nieuwsbericht Wetsus 

Typ je reactie...
Je bent niet ingelogd
Of reageer als gast
Loading comment... The comment will be refreshed after 00:00.

Laat je reactie achter en start de discussie...

(advertentie)

Laatste reacties op onze artikelen

Interessant. Hoe staat het met de PFAS-hoeveelheden die bij Chemelot in de Maas worden geloosd, wordt hier wel op gehandhaafd? 
Niet zo vreemd dat van die akker- en weidevogelsoorten de populaties teruglopen . Dat kan je zo hebben als je het vol zet met zonnepanelen en windturbines (birdblenders).
Dit heb ik ook nodig. Wij maken van slootmaaisel, een nieuw product, Wortelbeton, voor waterschap Rijnland. Artificiële Rietzudde, voor KRW- doelen. We hebben nog een toepassing van Wortelbeton en dat is veen maken. Daarmee werken we samen met gem Amsterdam en Waternet/AGV en VIP_NL. 
We willen een techniek ontwikkelen om de bodem omhoog te laten groeien met 1m p/jaar. We hadden al zitten denken aan dit systeem, maar ik zou graag eens willen praten over jullie ervaring of samenwerking .
@Almer BolmanEens Almer, de laatste twee kalenderjaren waren uitzonderlijk, extreem nat. En enkele jaren daarvoor extreem droog. Het lijkt er echter op dat wateroverlast eerder een reden is om in actie te komen dan droogte. De flanken van de Veluwe (en de beken aldaar) reageren zeer snel op natte en droge perioden omdat -zoals je weet - de reservoircoëfficiënt daar gering is. Daarom is mijn plan om juist niet op de flanken - dat heeft geen zin - maar op de hoge delen (daar is de genoemde coëfficiënt groot en de grondwaterstand diep) de grondwateraanvulling te vergroten, ofwel door vermindering van de verdamping ofwel door gecontroleerde (!) infiltratie van perfect voorgezuiverd rivierwater. Het doel is te bereiken dat beken en sprengen weer hóger op het massief ontspringen en langer water voeren. Dat zal een enorme boost geven aan natuur en biodiversiteit. Het kwelwater naar de beken is overigens geen infiltratiewater, het is en blijft geïnfiltreerd regenwater. Als we in hoge delen van de Veluwe water infiltreren, kiest dat een diepe, uitermate lange, langzame weg naar de randen van de Veluwe waar het pas na eeuwen - misschien zelfs millennia - opkwelt.
Als we verdroging aanpakken (let op: Nederland heeft daartoe een verplichting) kán inderdaad grondwateroverlast de kop opsteken. Je spreekt over ‘totale onbeheersbaarheid van de grondwaterkwantiteit’. Dat snap ik niet. De infiltraties zijn juist uitermate gecontroleerd, ook kwantitatief. Overlast en droogte op de flanken ontstaan zeer snel door overvloedige regen of juist het gebrek daaraan. Overlast door infiltraties in de hoge delen – als het al optreedt - ontstaat echter niet ‘over night’, dat duurt jaren. Als - en voor zover - infiltraties de oorzaak zijn, dreigende overlast kunnen we perfect monitoren en heel effectief bestrijden door het sturen van de infiltraties of door zeer lokaal grondwater te onttrekken. Dat maakt ook nog eens prima bronnen beschikbaar. Het waterbedrijf zou water moeten winnen waar overlast dreigt, bij voorkeur niet daar waar verdroging het gevolg is.
Willen jullie eens kijken of een EU commissaris voor water niet een goed plan zou zijn. Dan komt er een structurele aanpak in Europa en kan het economische plaatje ook beter ingepast worden. Vooruit kijken is slimmer en gunstiger.