Dinsdag en woensdag komen binnen- en buitenlandse experts, van onder meer Fox-IT, in Den Haag bijeen voor de cyberconferentie We are all connected. De conferentie was allang gepland, maar heeft door de aanval van vrijdag wel een heel actueel tintje gekregen. Vooral omdat een hoofdonderwerp de dreiging op het gebied van cybersecurity is. De Jong: „Er wordt internationaal behoorlijk veel gedeeld over beveiliging, maar ook dat zou nog veel beter kunnen.”

WanaCry was mogelijk doordat criminelen een uitgelekt foutje in het Microsoft-besturingssysteem gebruikten. Microsoft verstuurde twee maanden geleden al een update om de gaatjes te dichten, maar veel bedrijven zijn laks met het installeren van zulke updates. Daardoor kon WanaCry zich als een worm door een intern netwerk bewegen. „Dat is dus iets wat veel beter moet: als een IT-beheerder nu aan zijn baas moet uitleggen dat hij een update van twee maanden oud nog niet had geïnstalleerd, heeft die persoon lijkt mij een ernstig probleem”, vindt De Jong.

Volgens De Jong heeft WanaCry sinds vrijdag ruim 200.000 aanvallen uitgevoerd. Daarmee hebben de criminelen die de ransomware (gijzelsoftware) ontwikkelden ruim 31 bitcoins verdiend. Een bitcoin is een internetbetaalmiddel met een waarde van 1643,01 euro (maandagmiddag). De Jong noemt de buit niet enorm hoog. „De aanval was wel behoorlijk succesvol. We kunnen wachten op een vervolgaanval. Morgen, volgende week, over een maand... het gebeurt zeker weer. Want cybercriminelen zijn niet dom: ze leren van hun fouten en doen het opnieuw, maar dan weer net iets slimmer. Zolang er gratis geld mee binnengehaald kan worden, blijft het aantrekkelijk.”

Omdat „de hele wereld aan elkaar hangt van computers”, is het in principe volgens De Jong mogelijk om een aanval te ontwerpen die grote maatschappelijke gevolgen heeft. „Zoals op afstand alle sluizen openzetten, of de infrastructuur in het hele land ontregelen. Distributie van voedingsmiddelen in de war schoppen. Doemscenario’s die in principe wel mogelijk zijn en die een groepje slimmeriken in een paar maanden tijd wel zou kunnen opzetten.”

Maar in de wereld van de beveiligingsexperts verwacht men niet dat zoiets op dit moment erg waarschijnlijk is. „Cybercriminaliteit gaat om geld verdienen. Sluizen openzetten is een terroristische daad, waar de crimineel geen financieel voordeel van heeft. Bovendien zijn dergelijke netwerken natuurlijk niet zomaar onbeveiligd.”

Toch pleit De Jong wel voor meer geld voor internetbeveiliging. „Er is absoluut nog te weinig aandacht voor. Er is nog veel meer te doen om te voorkomen dat een systeem aangevallen kan worden en om ervoor te zorgen dat –als het toch gebeurt– de gevolgen beperkt blijven. Het is echt een flinke investering waard. Want wie de zaak niet op orde heeft kan er op rekenen: als het een keer fout gaat, gaat het ook echt heel erg fout.”