Ransomware

Conform artikel 4.3 lid 1 van het reglement van orde voor het algemeen bestuur 2019.

Het Algemeen Bestuur van Waterschap Rivierenland, in vergadering bijeen op 26 november 2021,

Constaterende dat:

• Bedrijven en overheden steeds vaker slachtoffer worden van ransomware-aanvallen waarbij computersystemen worden versleuteld en platgelegd door hackers die losgeld eisen in ruil voor het wachtwoord waarmee het systeem weer hersteld zou kunnen worden;

• Het Nationaal Cyber Security Centrum van het Ministerie van Justitite en Veiligheid adviseert om geen losgeld te betalen en uitlegt dat het betalen van losgeld “[...] geen enkele garantie biedt dat de sleutel (decryptor) of het wachtwoord [...] wordt overhandigd.” [1];

• De politie afraadt om losgeld te betalen en na concreet onderzoek stelt dat “[...] het betaalde geld deels gebruikt wordt om weer nieuwe aanvallen op te zetten.” [3];

• Staatssecretaris Knops van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in antwoord op kamervragen over ransomware heeft geantwoord: “Het betalen van losgeld is zeer onwenselijk, omdat dit het crimineel verdienmodel ondersteunt.” [3];

• Minister Grapperhaus van Justitie en Veiligheid tevens in antwoord op kamervragen heeft herhaald: “Het dringende advies vanuit het Kabinet blijft om geen losgeld te betalen na een ransomware-aanval, aangezien dit het crimineel verdienmodel in stand houdt.” [4];

• Het college tot nu toe de mogelijkheid tot het betalen van losgeld niet expliciet heeft uitgesloten;

Overwegende dat:

• Het waterschap als overheid een voorbeeldrol heeft naar de rest van de maatschappij;

Roept het college van dijkgraaf en heemraden op:

• Om ons als waterschap maximaal in te spannen om bij calamiteiten en of hacks de vitale functies optimaal te beschermen en/of handmatig te kunnen bedienen en daarvoor een protocol op te stellen;

• Het Algemeen Bestuur te betrekken bij besluitvorming over het wel of niet betalen van losgeld;

En gaat over tot de orde van de dag.

Henri Peren - Fractie Partij van de Arbeid
Paul van Gent – Fractie Partij voor de Dieren
Jan Opschoor – Fractie 50PLUS
Stefan Daamen – Fractie AWPenLRR

-----

Bronnen:
[1] Nationaal Cyber Security Centrum (2020). Factsheet Ransomware. https://www.ncsc.nl/documenten/factsheets/2020/juni/30/factsheet-ransomware
[2] Politie (2020). Politie: ‘Niet betalen bij ransomware’. https://www.politie.nl/nieuws/2020/februari/6/00-politie-%E2%80%98niet-betalen-bij-ransomware.%E2%80%99.html
[3] Knops, R.W. (2021). Antwoord op vragen van het lid Van Raak [...]. https://zoek.officielebekendmakingen.nl/ah-tk-20202021-1383.html
[4] Grapperhaus, F.B.J. (2021). Antwoord op vragen van het lid Rajkowski [...]. https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2021D37453&did=2021D37453

Status

Aangenomen, met ondersteuning van het college, met de volgende opmerking met betrekking tot de laatste bullet in het dictum: "Het Algemeen Bestuur kan geen besluit nemen over losgeld betalen, omdat bij een dergelijke calamiteit het bestuurlijk crisisteam aan zet is. Wel wordt het Algemeen Bestuur hierbij betrokken."