‘Hack’ is uit, het boek over de ingrijpende Russische cyberaanval op Hoppenbrouwers vorig jaar zomer. Algemeen directeur Henny de Haas hoopt ermee meer bewustwording te kweken bij bedrijven én overheid. “Het is tijd voor een loket: ‘1-1-5 voor een gehackt bedrijf’.”
Vorige zomer werd Hoppenbrouwers opgeschrikt door een cyberaanval als onderdeel van een wereldwijde aanval via het Amerikaanse softwareprogramma Kaseya. De Haas geeft aan: “We schrokken enorm toen de aanval ons overkwam op een willekeurige vrijdagmiddag, maar het gaf ons ook veel inzichten. Door de aanpak van de daders (de Russische organisatie REvil) op wereldwijde schaal hadden we deze aanval niet kunnen voorkomen. Echter, door onze uitstekende informatiebeveiliging en de grote inzet van bijna 200 medewerkers met en zonder ICT-kennis, kregen we de gevolgen ervan wel in dat weekend onder controle. Hierdoor heeft ’t ons nog geen ton gekost, terwijl de schade van een dergelijke aanval meestal ongeveer 2% van de jaaromzet bedraagt en een periode van drie weken in beslag neemt.”
Jongensboek
In tegenstelling tot veel andere Nederlandse bedrijven die te maken hadden met deze wereldwijde aanval, was Henny vanaf het begin heel open over de cyberaanval op zijn bedrijf. Hierdoor werd hij door veel verschillende media benaderd en daardoor ook door allerlei bedrijven. Dat was aanleiding om de ervaringen uiteen te zetten in een boek, genaamd ‘Hack, de unieke strijd van Hoppenbrouwers tegen een cyberaanval’. Dit beschrijft nagenoeg van minuut tot minuut waar de medewerkers doorheen gingen. Een managementboek, maar tegelijkertijd ook een soort jongensboek.
Eerste exemplaar
‘Hack’ verscheen op 14 september. De Haas overhandigde het eerste exemplaar aan Petra Oldengarm, directeur van Cyberveilig Nederland tijdens een seminar over cybercriminaliteit. Naast De Haas en Oldengarm deelden onder meer de directeur Cybersecurity bij Northwave, Pim Takkenberg en Piet Bel, senior alliance manager bij AMSL Security hun visie op cybercriminaliteit.
Meldpunt digitaal ongeval
De Haas pleitte tijdens het seminar voor een meldpunt als 1-1-2 waar bedrijven en organisaties eerste opvang en hulp krijgen bij een digitaal ongeval. “Ook al ben je verzekerd tegen cybercrime en krijg je uiteindelijk hulp van externe professionals, voor de eerste acties zit je met je handen in het haar”, zei hij uit eigen ervaring. “Een centraal loket kan helpen om direct en slagvaardig te reageren. Geen overbodige luxe, want het is niet de vraag of je wordt getroffen, maar wanneer.”
Brandbrief aan minister
De Haas deed zijn pleidooi voor 1-1-5 al eerder in een gezamenlijke brandbrief met VNO-NCW aan Dilan Yeṣilgöz-Zegerius, de minister van Justitie en Veiligheid. Ook hebben ze aan haar voorgelegd dat ze streven naar een snelle melding van actieve cybercriminelen in Nederland, zodat bedrijven extra alert kunnen zijn. Bovendien zou er een deltaplan voor ICT moeten komen waarmee de online veiligheid in Nederland op lange termijn kan worden gewaarborgd. “Tot op heden hebben we geen reactie gekregen, dus we hopen dat ons betoog met de lancering van dit boek en de overhandiging daarvan aan Petra Oldengarm alsnog zal aankomen bij haar”, aldus De Haas.
Het boek ‘Hack’ is downloadbaar via de website van Hoppenbrouwers.
Heb jij ‘n tip voor deze rubriek? Stuur je suggestie naar demakersvanmorgen@technieknederland.nl!
