Impact Nederland
De impact van ransomware aanvallen is bekend. In Nederland vallen er dagelijks slachtoffers. Grotere instellingen, bedrijven of overheden lijken er minder last van te hebben. Zij hebben inmiddels maatregelen getroffen. De grootste pijn van deze vorm van cybercriminaliteit wordt gevoeld door het MKB, waar structureel te weinig aandacht s voor IT security, en particulieren.
Omringende landen
In de omringende landen verschilt de situatie. In Duitsland was vorige week nog sprake van een succesvolle besmetting van een Rode Kruis instelling met tien filialen. Wat er in België gebeurt haalt amper de pers. Uitzondering was de melding van ASCO, maar dat is dan ook gelieerd aan Amerikaanse ondernemingen, dat een melding onvermijdelijk was. Dat cryptoware in het VK hard toeslaat is wel bekend door de pers. De taal, plus de bewezen successen in de VS, maken het eiland tot een voorspelbaar doelwit voor cybercriminelen.
Noodtoestand
Wat ondanks de overlast en schade in de Europese landen nog nooit is ontstaan zien we nu wel in Louisiana. Die staat heeft de dubieuze eer de eerste staat in 2019 te zijn die de noodtoestand uitroept. Een echte primeur is dat niet, in 2018 heeft Colorado het zelfde moeten doen.
De noodtoestand uitroepen is een paardenmiddel. De officiële melding (PDF) laat zien dat het concept oud is. Als eerste punt wordt namelijk genoemd het verbod prijzen van goederen en diensten te verhogen. Dan denkt de lezer direct aan een zwarte markt, als door watersnood een deel van de oogst is verloren of er geen aanvoer mogelijk is.
Het mag dan een oud concept zijn, er is weinig fantasie voor nodig om een beeld te kunnen schetsen dat ook cryptoware besmettingen kunnen leiden tot acute schaarste. In het verleden zijn geskimde benzinepompen een voorbeeld geweest van tijdelijk schaarste. De brandstof was er nog wel, maar afrekenen was onverantwoord met als gevolg dat benzinepompen tijdelijk dicht gingen.
Die situatie is in Nederland voorgekomen en komt nog steeds voor de in de VS. In Nederland was de hinder betrekkelijk, omdat er genoeg concurrerende pompen met andere betaal infrastructuur zijn. In de VS is bij veel pompen de infrastructuur nog steeds zwak (geen EMV, alleen maar magneetstrip) en de afstanden tussen de pompstations is groter.
Freeze
De wettelijke bevoegdheid van de gouverneur van Louisiana gaat verder dan het beschermen van de prijzen. Tot 21 augustus hebben overheidsdiensten de bevoegdheid op te treden om de bestaande situatie te analyseren en verdere schade (lekken van data?) te voorkomen. Dat klinkt vooral als een “freeze” van systemen en netwerken, de situatie die forensische diensten nodig hebben om goed te kunnen onderzoeken.
Effectief
Op dit moment is alleen bekend dat een aantal onderwijsinstellingen in de staat het slachtoffer zijn van malware of cryptoware. Het komt daarom raar over dat hiervoor de noodtoestand wordt uitgeroepen. De kans op woekerprijzen op de markt of een acute schaarste voor levensbehoeften of diensten lijkt immers niet waarschijnlijk.
De effectiviteit van de maatregel zal bekend zijn tegen de tijd dat deze wordt opgeheven (21 augustus, of zoveel eerder als mogelijk is). Tot die tijd blijft het een handeling die in dit deel van de wereld zeer vreemd overkomt.
De kans dat dit een wondermiddel in de VS tegen cybercriminelen blijkt te zijn wordt dan ook vooralsnog ingeschat op laag. Dat deze actie snel zal worden vergeten of zal worden afgedaan als politiek spel is waarschijnlijker. Een leerpunt is het dan wel, want dit is het maximale dat een gouverneur uit de kast kan trekken. Als dit niet helpt of indruk maakt wat dan wel?
