Ik ken iemand die cybercriminelen betaalt

Terwijl Feyenoord met dikke cijfers van Heerenveen wint en de Twentse broeders hun taak hebben gedaan door Ajax te verslaan, zit de KNVB haar wonden te likken.

De KNVB heeft een akkefietje dat haar reputatie aantast: er is betaald. Naar verluidt is het betaalverzoek van Lockbit, ruim 1 miljoen euro, in ieder geval deels voldaan. Lockbit legt geen voetbalvelden aan. Traint geen personeel of jonge spelers in de regio. Draagt zelfs helemaal niets bij aan voetbal in Nederland. Waarom heeft de KNVB ze dan toch zo’n grote som geld betaald…?

Lockbit is erin geslaagd data te kopiëren. Data waarvan de KNVB dacht dat alleen de KNVB ze had. Woonadressen, ID-kopietjes en salarisgegevens van voetbalprofs. En mapjes met bestanden die de KNVB “Tuchtzaken” en “Vertrouwelijk Zeist” had genoemd.

Wanneer je data op deze manier buitgemaakt is, kun je kiezen uit twee kwaden: betalen in de hoop dat de gegevens inderdaad niet gebruikt worden, of níet betalen in de hoop dat de gevolgen meevallen. In beide gevallen hopen dus. De KNVB heeft veel kritiek gekregen omdat ze kozen voor optie nummer één.

De politie wijst er, net als veel cyberspecialisten, op dat betalen deze vorm van cybercrime alleen maar in stand houdt, en dat je dat altijd moet voorkomen. Ik snap overigens wel dat de KNVB wél betaalde. Er zal maar een inbraak komen bij een profspeler. En je wil ook niet dat gegevens over tuchtzaken, die nog voor de rechter moeten komen, op straat belanden.

Een cyberincident zoals dit kan mensen persoonlijk beschadigen. Je wil er dus alles aan doen om degenen waar je een verantwoordelijkheid voor hebt veilig te houden. Tegelijkertijd denk ik: hoeveel veiligheid had je kunnen inbouwen met dat miljoen? Hoeveel was er nodig om nooit in die situatie te komen? Het blijft een dilemma.

Wel betalen? Niet betalen? De FERMe stelling: ‘bereid je voor om niet te hoeven betalen’.

Mijn inschatting is dat ze zich onvoldoende bewust zijn geweest van hoe afhankelijk – en dus kwetsbaar – ze zijn geworden van hun digitale systemen en het gebruik ervan. Ook in onze haven speelt dit. Doorvoer moet sneller, goedkoper, preciezer. Digitalisering is al jaren een belangrijke partner. We hebben in de voorbije maanden tientallen verhalen van Rotterdamse ondernemers en partners uit alle hoeken van het havengebied op laten tekenen in een boek. Om te laten zien hoe ‘digitaal’ ook in de haven als rode draad verweven zit én wat je kunt doen om incidenten te voorkomen. De clou: werk samen. Dat bracht ons waar we nu zijn: in de grootste haven van het westelijk halfrond. Iets waar we in Nederland en Europa trots op mogen zijn. Én in mogen investeren – zodat het niet via de achterdeur weglekt.