Het betalen van losgeld om door ransomware versleutelde gemeentedata terug te krijgen is ‘zeer onwenselijk’, omdat dit het crimineel verdienmodel ondersteunt. Dat stelt staatssecretaris Knops (BZK) in antwoord op Kamervragen van de SP.
De politie constateert dat losgeld door criminelen direct wordt geïnvesteerd in nieuwe ransomware-aanvallen. Het advies is volgens Knops daarom om altijd aangifte te doen bij de politie en geen losgeld te betalen. De Kamervragen waren ingediend naar aanleiding van de weigering van de gemeente Hof van Twente om losgeld te betalen na een ransomware-aanval.
Volgens de staatssecretaris zijn er in de jaren 2018, 2019 en 2020 (tot half december) respectievelijk 180, 188 en 186 meldingen en aangiften van ransomware-aanvallen bij de politie gedaan. Gemeenten werken volgens Knops constant aan verbetering van de digitale weerbaarheid, waarbij de Informatiebeveiligingsdienst (IBD) alle gemeenten ondersteunt als Computer Emergency Response Team (CERT). Daarmee zou de kans op succesvolle aanvallen worden verminderd.
Geleerde lessen
Gemeenten gebruiken voor hun informatiebeveiliging de Baseline Informatiebeveiliging Overheid (BIO), die geldt als basisnormenkader voor informatiebeveiliging bij de overheid. Er worden volgens Knops geen extra maatregelen getroffen naar aanleiding van de ransomeware-aanval bij de gemeente Hof van Twente, met uitzondering van het delen van de geleerde lessen tijdens de Overheidsbrede Cyberoefening 2021.