Justitieminister Van Weel noemt het zeer waarschijnlijk dat een ander land zich de „werkgerelateerde contactgegevens” van bijna alle 65.000 politiemedewerkers heeft toegeëigend. Een politievrijwilliger uit de eenheid Oost-Nederland zou op zijn smartphone op een linkje met malware hebben geklikt, waardoor de man onbedoeld Outlook openzette voor de hackers. Mogelijk zit Rusland achter de aanval.

De gevolgen kunnen groot zijn. In augustus 2021 hackten criminelen onderwijsinstelling ROC Mondriaan in Den Haag. De computers lagen plat en medewerkers en studenten konden niet meer bij hun bestanden. „De school zei: We onderhandelen niet met boeven. De docenten worden echter nog bijna dagelijks lastiggevallen door cybercriminelen”, zegt Weij.

Voor de politie is het volgens de jurist dan ook „alle hens aan dek”. „Medewerkers zouden stevig moeten oefenen: wat moeten ze doen als ze een phishingmail krijgen of op een andere manier worden benaderd?”

Elke instelling moet die oefeningen doen, stelt Weij. „Recent onderzoek laat zien dat de aandacht hiervoor met name bij wat kleinere bedrijven een beetje verslapt. Systemen worden kennelijk veilig geacht. We lezen zo vaak over datalekken dat we eraan gewend raken. Vervalste mails zijn tegenwoordig echter nauwelijks van echt te onderscheiden. Zelfs de meest alerte en getrainde medewerker kan in een val trappen. En een bedrijf is zo sterk als de zwakste schakel.”

Sabotage

Als een ”statelijke actor” –een land– achter de politiehack zit, is volgens Weij niet te overzien wat de gevolgen kunnen zijn. „Ik maak me hier grote zorgen over. Het aanvallende land zelf zal zo’n actie nooit erkennen. Maar het kan de buitgemaakte gegevens gebruiken om ons land dwars te zitten, te saboteren, invloed uit te oefenen. De gegevens kunnen bijvoorbeeld worden doorgespeeld naar cybercriminelen. Die kunnen de politiemensen benaderen, maar ook de computers binnendringen en die ‘bevriezen’ totdat er losgeld in de vorm van cryptomunten is betaald. Zeker als de hackers de gegevens kunnen combineren met die uit eerdere datalekken of van sociale media, kunnen ze medewerkers gericht benaderen.”

Criminelen hebben al tal van streng beveiligde systemen weten binnen te dringen. Een hack is niet te voorkomen, zegt Weij. „Je kunt je er wel zo veel mogelijk op voorbereiden. Door te oefenen met het onderkennen van nepmails, maar bijvoorbeeld ook door kritisch met gegevensbestanden om te gaan. Mailadressen die in één keer tachtig of honderd mensen bereiken, zijn kwetsbaar. Daarover moet je wel nadenken.”

„Mailadressen die in één keer tachtig of honderd mensen bereiken, zijn kwetsbaar” - Menno Weij, tech- en privacyjurist

Ook politiekorpschef Knol vindt dat de recente grote politiehack duidelijk maakt hoe belangrijk het is alert en weerbaar te zijn. „Ik heb de afgelopen dagen veel collega’s gesproken die met vragen zaten en zich zorgen maakten”, zegt Knol. „Zorgen die ik deel, want om buiten voor veiligheid te kunnen zorgen, moet je je binnen veilig voelen.”

Toen de inlichtingendiensten melding maakten van de cyberaanval, heeft de politie volgens Knol meteen forse beveiligingsmaatregelen ingezet.  Om de daders niet wijzer te maken en verder onderzoek niet te schaden, worden daarover geen mededelingen gedaan.

Oefenen

„De politie zet samen met nationale (veiligheids)partners alles op alles om politiemedewerkers te beschermen en verdere schade te voorkomen”, schrijft minister Van Weel aan de Tweede Kamer. Bij de hack zijn ook „vaste contactgegevens van vaste ketenpartners” van de politie buitgemaakt, zoals die van officieren van justitie, reclasseringsmedewerkers en advocaten. Zij zijn op de hoogte gesteld. Van Weel deelde wel mee dat dit aantal „zeer beperkt” is.

In juli raakten de computers van veel organisaties in Nederland en wereldwijd verstoord als gevolg van een update van het programma FalconSensor van het cybersecuritybedrijf Crowdstrike. Minister Van Weel wees er toen al op dat organisaties voorbereid moeten zijn op het uitvallen van systemen en ook veel moeten oefenen. „Niet voor niets was een van de conclusies uit het Cybersecuritybeeld Nederland 2023 dat door verwevenheid van processen in het digitale ecosysteem iedereen gevolgen kan ervaren van een cyberincident”, stelde de bewindsman.