Uhh nee, het zet aan tot nadenken over je continuiteitsplan.

Het lijkt me ook goed de minister te vragen het bestrijden van cybercriminaliteit te maken tot een zaak van lands- en
internationaal belang, en de daarbij behorende resources in te schakelen (inlichtingendiensten, diplomaten, leger)
om dit probleem met wortel en tak uit te roeien voor het net zo onbeheersbaar is als drugscriminaliteit.

wellicht is juist het doel: faillisement van de ransomware groepen toch!

</sarcasm on>De VVD is de steun voor iedere ondernemer. Criminelen zijn tenslotte ook ondernemer</sarcasm on>
Het is echt niet dat dat ik sta te jubelen bij een verbod. Maar het steunen van criminele organisaties omdat dat op korte termijn het goedkoopts is slaat nergens op. We, als maatschappij, moeten het business model van randsomware verstoren. Dit verbod is een paardemiddel. Maar het maakt criminelen wel duidelijk wat ze kunnen verwachten.

tja, dat is nu marktwerking... je buisness model niet op orde en een groot risico niet op de radar (of bewust weg gemanaged hebben op het bordje van een ander) => een andere markt partij die dat wel doet zal overleven. jij niet!

Als niemand in Nederland betaald stopt het vanzelf. Pakken ze de Belgen of de Duitsers.

Of heeft iemand ooit gehoord van grote ransomware aanvallen in laten we zeggen Afrika of Rusland?

Het is continue symptoombestrijding met deze rechtse kabinetten, dit soort kortzichtigheid plaatst de trots die Rutte heeft over het ontbreken van visie in een heel ander daglicht.

Alles verbieden wat ze niet begrijpen, maar investeren in beter software, infra en informatievoorziening ho maar.

Zolang softwarebedrijven niet worden aangesproken op de ondermaatse kwaliteit van hun software en ze niet juridisch aansprakelijk kunnen worden gesteld zal dit nooit veranderen, het inperken van de vrijheid van een bedrijf om zelf te kiezen hoe ze hier mee om willen gaan lijkt me niet echt zinvol, geen verplichte vaccinatie dan ook geen dwingelarij wat betreft het betalen van dit soort zaken.

Betalen is symptoon (gevolg) bestijding, niet betalen is oorzaak bestijding.

ja afgelopen week zuid africa het hele justitionele systeem....

hierzo voor die mensen die anders maar wat typen: https://www.cybercrimeinfo.nl/cybercrime/ransomware/cyberaanvallen-weekoverzichten

Een vergelijkbaar fenomeen hebben we rond 2012 gezien bij banken, waar slachtoffers van cyberfraude werd vergoed, omdat dit goedkoper is dan onderzoeken en vervolgen. De fraude steeg exponentieel omdat de crimineel makkelijk verdient en weinig risico heeft om opgepakt te worden. In die tijd stonden Radar en Kassa ook vol van consumenten die hun schade niet meer vergoed kregen.
Ieder bedrijf zal de beslissing economisch afwegen, wat vaak resulteert in betalen. Cybercriminelen blijven daarom innoveren. Een bedrijf wat vandaag sterk beveiligd is kan door de snelle innovatie morgen ten prooi vallen omdat hij morgen onvoldoende is beveiligd. Waar houdt het op als je criminelen mag blijven betalen? Een faillissement van heel het bedrijfsleven?

Een vergelijkbaar fenomeen hebben we rond 2012 gezien bij banken, waar slachtoffers van cyberfraude werd vergoed, omdat dit goedkoper is dan onderzoeken en vervolgen. De fraude steeg exponentieel omdat de crimineel makkelijk verdient en weinig risico heeft om opgepakt te worden. In die tijd stonden Radar en Kassa ook vol van consumenten die hun schade niet meer vergoed kregen.
Ieder bedrijf zal de beslissing economisch afwegen, wat vaak resulteert in betalen. Cybercriminelen blijven daarom innoveren. Een bedrijf wat vandaag sterk beveiligd is kan door de snelle innovatie morgen ten prooi vallen omdat hij morgen onvoldoende is beveiligd. Waar houdt het op als je criminelen mag blijven betalen? Een faillissement van heel het bedrijfsleven?

De VVD profileert zich graag als partij voor het bedrijfsleven. Maar is het bedrijfsleven echt geholpen met deze vragen van het VVD-TweedeKamerlid Rajkowski? Of help je zo het bedrijfsleven van de wal in de sloot?

Niet alleen bedrijven kampen met een lawine aan ransomware-aanvallen, maar ook instellingen zoals ziekenhuizen, zorginstellingen en scholen.
Is het mogen betalen van een ransomware de oplossing? Of beloon je met het betalen juist de ransomware-criminelen voor de wijze waarop zij jouw ICT afdeling hebben afgetroefd?

https://www.security.nl/posting/720365/Cyberriskverzekeringen+in+het+onderwijs
Conclusie: Het gevaar van een verzekeraar die wel premie int maar niet uitbetaalt bij een incident ligt op de loer.

Je kan zolang je bedrijf (instelling) nog niet getroffen is door een ransomware-aanval, kiezen voor een verzekering, of kiezen voor een beveiliging van je ICT systeem tegen ransomware-aanvallen.

Ook na het betalen van een ransom (Ned: losgeld, afpersingsgeld) kan je er niet 100% zeker van zijn dat de ransomware-criminelen niet een backdoor achterlaten op je systeem, om mogelijk data weg te sluizen, of een tweede aanval te faciliteren.

Die “digitale basishygiene” is al lang bekend, en door het NCSC (het Nationaal Cyber Security Centrum dat valt onder het Ministerie van Justitie en Veiligheid van Grapperhaus) op papier gezet:
Dus het verbieden van het betalen van een ransomware zal het verdienmodel van de ransomware-criminelen ondermijnen, en zal (misschien tijdelijk?) leiden tot faillissement van bedrijven en instellingen die de aanbevelingen, zoals opgesomd in het factsheet van het NCSC niet hebben doorgevoerd. Dat is dan toch ook een natuurlijke selectie op "digitaal hygienische" bedrijven?

Vraag aan Rajkovski:
1. Bent u bekend met het "factsheet ransomware" van het NCSC?
2. Zijn deze aanbevelingen al doorgevoerd bij de bedrijven waar u en met u de VVD zich zorgen om maakt?
3. Zo ja, waar maakt u zich dan nog zorgen over?
4. Zo nee, waarom niet?
5. Heeft u zich in het recente verleden ingespannen om bedrijven (en instellingen) die niet "digitaal hygienisch" zijn, te wijzen op de genoemde factsheet en de daarin genoemde aanbevelingen?
6. Hebben "digitaal niet-hygienische bedrijven" volgens u wel een bestaansrecht in deze moderne tijd?
7. Zou u de door ransomware getroffen bedrijven adviseren de kosten te verhalen op de consumenten, of op de aandeelhouders?

Krijg je straks dus dat ondernemers clandestien losgeld gaan betalen aan clandestiene criminelen.

Dan is dit soort criminaliteit in de boeken niet meer zichtbaar, voor de VVD geldt dat dit opgelost is. Samen met het CBS kunnen ze dan scanderen dat zij het o zo goed gedaan hebben. Mensen blijven VVD stemmen en het cirkeltje is weer rond.

Waar in vredesnaam bemoeit de overheid zich mee!?!
Dictatoriaal K*Tland.

Je zou natuurlijk ook gewoon de crimineel aan kunnen pakken ipv. de ondernemer...

VVD wil alleen marktwerking in sectoren waar marktwerking niet werkt. TTussen zorgverzekeraars, tandartsen, openbaar vervoer, etc.
Zodra een sector gevoelig is voor een vorm van marktwerking (en de negatieve effecten ervan zoals faillissement) dan moet die sector juist beschermd worden.

Hebben bedrijven hun zaakjes niet op orde als ze getroffen worden door ransomeware, dan mogen ze daar de gevolgen van dragen. Ook als dat failliet gaan betekent. Als voorbeeld voor branche-genoten om de zaakjes wel op orde te brengen.

Heel goed dat bedrijven die zo slecht met ICT omgaan failiet gaan. Survival of the fittest!

Rusland is na twintig jaar Poetin vervallen tot een gesloten staat, met dien verstande: De Rus wikt, maar Poetin beschikt. M.a.w. wat deze de facto gekozen leider met toenemend dictatoriale trekken wil dat wij krijgen te horen komt naar buiten en met de 'openheid' stopt het daar.

Afrika is met betrekking tot deze criminaliteit een ander verhaal. De ransomware bestaat daar uit het gijzelen van kinderen door zogenaamde streng islamitisch 'georganiseerde' bendes zoals boko haram.
Maar deze ordinaire gruwel bendes, hebben weinig, tot niets met religie (Islam) te maken. Het is slechts een dekmantel om niet te hard te worden aangepakt in dit werelddeel dat voor de helft wordt gedomineerd door de Islam.


Dit wild geschreeuw schiet de roos natuurlijk ook weer met ruim een armlengte mis.

Een analoge samenleving leuker kunnen we het niet maken,
veiliger en gezelliger en makkelijker wel.

NL1998

Oei: Dictatoriaal én K*T.
Dat is niet fiijn leven in zo;'n land.

Als de politiek niet doet wat je verwacht en je het niet fijn meer wonen vindt in dat land, dan heb je twee (legale) opties:
1. of je begint een politieke partij met jouw standpunten en probeert medestanders te vinden
2. of je emigreert naar een ander land wat niet K*T is en je je wel thuis voelt omdat andere inwoners jou mening ook verwoorden
3. Als er geen land op deze wereld is waar je je (politiek) nog thuis voelt, is het tijd om nog verder weg te emigreren. Bv naar Mars.

https://www.rtlnieuws.nl/tech/artikel/4037371/wie-wil-2023-emigreren-naar-mars

Het glas is niet altijd half leeg. Maak gebruik van de beschikbare opties.

Een overheid dient om gezamenlijke dingen gezamenlijk te regelen. Omdat niet iedereen in een samenleving het roerend met elkaar eens is is ook gegarandeerd niet iedereen het eens met de overheid dat doet. Maar zelfs als je het niet eens bent met de aanpak zou je moeten inzien dat er dingen zijn die het belang van iedereen raken, en dan zou je ook moeten snappen dat er een plek is voor overheden die zich met dingen bemoeien.

Je kan naar Somalië in de periode 1992-2005 kijken voor wat er gebeurt als er geen overheid is die nog iets voor elkaar krijgt. Dan krijgen mensen met dicatoriale trekjes alle ruimte om plaatselijk de dictator uit te gaan hangen. Die ontwikkelen zich tot krijgsheren en de resultaten zijn gruwelijk. En denk niet dat dat hier niet kan gebeuren, de georganiseerde criminaliteit laat zien dat we ook in ons land totaal medogenloze figuren rond hebben lopen die op macht uit zijn en daarvoor niets of niemand ontzien. Als je een idee wilt krijgen van hoe een dictatoriaal kutland er echt uitziet moet je je eens proberen voor te stellen hoe het leven hier zou zijn als die types het voor het zeggen hadden. Dan krijg je toch weer een overheid, maar een die eindeloos veel erger is dan wat we nu hebben.

Natuurlijk, laten we dat gewoon doen, dan is het zo opgelost.

Denk je nou werkelijk dat dat wordt overgeslagen? Heb je het nieuws gemist over hoe internationaal samenwerkende politie al meerdere keren versleutelde communicatie van criminele netwerken heeft weten over te nemen en dat daar grote arrestatiegolven op zijn gevolgd, of valt het muntje niet bij je dat daar criminelen worden aangepakt?

Het probleem is dat als je zegt dat je iets gaat doen het daarmee niet ook meteen gebeurd is. Zo werkt de werkelijkheid niet, je moet het ook nog echt doen. Het is alleen soms fucking moeilijk of zelfs onmogelijk om iets ook echt voor elkaar te krijgen, en in zo'n situatie zitten we. Zolang in landen als Rusland, China en Iran dit soort criminaliteit gedoogd wordt als die zich tegen het westen richt, of wie weet wel stiekem vanuit de staat wordt georganiseerd, wordt het verdomd moeilijk om deze criminelen aan te pakken. Als je al kan achterhalen wie het precies zijn kan je die namelijk niet even met een arrestatieteam van hun bed lichten, dat bed staat in een land waar je arrestatieteam niet kan werken zonder dat dat als oorlogsverklaring wordt opgevat.

Weet je hoe je je dan tegen die criminaliteit wapent? Door aan digitale inbraakbeveiliging te doen. Door je systemen te beschermen tegen dit soort dingen. En dat kan de overheid niet voor de ondernemer doen, daar moet de ondernemer echt zelf voor aan de slag.

Maar de overheid kan wel inzien dat dit een gezamenlijk belang raakt, want als dit teveel of bij kritische ondernemingen gebeurt kan het de hele maatschappij een probleem geven. Zo groot is het probeem echt, en dus heeft de overheid zich er wel degelijk mee te bemoeien. Dat levert druk op voor ondernemingen die hun verantwoordelijkheid niet uit zichzelf al nemen.

Dáár bemoeit de overheid zich in vredesnaam mee, en dat is volkomen terecht.

Even wat gedachten:

Er vanuitgaand dat er altijd Cyber slachtoffers zullen blijven bestaan:
Welke hulp kun we bedrijven/gebruikers bieden als we ze verbieden om te betalen?
1. Kunnen we bijvoorbeeld een ICT keurmerk (voor bedrijven) organiseren waarmee je aangeeeft dat ze voldoende herstelcapaciteit hebben als ze getroffen worden?
Ze doen voldoende aan beveiling.
Ze hebben backups waarvan verwacht kan worden dat die terug te lezen zijn.
Er is kennis van ICT in huis.
2. Zouden we mogelijkheden om ondersteuning bij herstel bij ongevallen voor bedrijven met dat keurmerk kunnen organiseren? Zodat die bedrijven/gebruikers niet te lang offline zijn.

Natuurlijk weet ik nog niet wie dat moeten organiseren: Dat kan vanuit de overheid, maar ook vanuit die zelfde verzekeringen georganiseerd worden.
Of misschien moeten we daar nog iets anders voor verzinnen. Ik kan me bijvoorbeeld voorstellen dat bedrijven een CERT voor het MKB starten.

De overheid bemoeit zich met de veiligheid.
Veligheid is iets dat iedere Nederlander aan gaat en waar iedereen aan mee mag/moet werken.

Financieren van criminelen is altijd al verboden, dit is de stap in de digitale wereld.
Veiligheid is wat de overheid wil waarborgen voor alle inwoners van ons land, als bedrijven hier geen losgeld mogen betalen valt er dus ook niets meer te halen.

En als je dit een dictatuur vindt moet je een sin Rusland gaan wonen of zo.

1 => Een beetje ISO2700x bedoel je? Dat geeft eigenlijk al of men hun zaakjes geregeld heeft op papier.
2 => Je bedoelt gewoon commerciële goede ICT providers? Die zijn er genoeg

Bedrijven verplichten dagelijks hun data te backuppen bij een storagefaciliteit van de overheid? Zoals banken en gemeenten nu al een deel van hun geld bij DNB moeten stallen.

Ik zie al een paar ministers verlekkerd kijken.

Diginotar al vergeten? Die had al zijn papiertjes op orde.

@ Mac Dylan 21:37 Gisteren.

Ik geloof toch niet zo zeer in dat de Russische Fedratie en in de USA de westerse wereld (Crooks in Action etc.) niet aan elkaar gewaagd zijn. De UK heeft zich al meer op de VS teruggetrokken ten faveure van ruimte voor Mainland China.

Denk aan het "handjeklap" met Oekraine door Biden en zijn zoon. Jij vertelt het verhaaltje of je het letterlijk oplepelt uit een overzicht van het Nederlandse Ministerie of de diensten hiervan, net als met je hier overal geetaleerde onverzettelijke geloof in alle verdere postbus 51 verhalen van heden ten dage. Opvallend dat er nog een aantal van diezelfde propagandisten laatstelijk tijdens 'de derde golf' dit forum zijn komen overspoelen in bepaalde draadjes. (iron.) Onafhankelijke nieuwsgaring verwacht ik niet van deze onofficiele bijdrage leveranciers.

De kinderhandel van de Boko Haram criminelen is erg, maar de kinderhandel naar de USA via de zuidelijke grens met Mexico is even verwerpelijk. Het is dus een of je door de hond of de kat gebeten wil worden verhaal. Lood om oud ijzer dus.

USA en de verdere eyes laten een van de praktiserende partijen buiten beeld en andersom zal de oppositie dat ook wel doen. Ging het wat eerlijker en duidelijker dan kon er veel meer gebeuren om ransomware snel als economische bedreiging weg te krijgen. Maar wellicht zitten er wat meer als cybercriminelen achter het recept en achter de knoppen?

#sockpuppet

Voor een dictatuur moet je natuurlijk eerst een partij hebben die met absolute meerderheid een regering neerzet en vervolgens over gaat tot de orde van de dag.

Op dit moment kunnen ze beter de Consumentenbond een regering laten vormen. Dan gaat het wellicht nog ergens over. Politieke partijen hebben zelf immers bij herhaling duidelijk gemaakt dat inhoud geen thema meer is. Als ze maar likes krijgen en viral gaan is het al meer dan goed.

"Een verbod op het betalen van losgeld kan leiden tot faillisementen". Dat klopt. Op korte termijn. Op lange termijn zullen die 17-jarige knaapjes die ransomware verspreiden weten dat er geen geld meer te halen valt. Als er niemand meer betaald zijn er geen inkomsten. Precies waarom er wel drugshandel is terwijl dat verboden is is. De koop wordt toegestaan, het bezit wordt toegestaan. Dan zal ook het verboden aanbod blijven. Want er word betaald.

Als bedrijven simpelweg niet meer mogen betalen, wat veeeeeeeel makkelijker te handhaven is dan geld uitgeven voor drugs, kleinde bedragen bij particulieren, tov. door de belastingdienst gecontroleerde, volledig geregistreerde uitgaven van grote bedragen waar gewoon zict op is. Als dat niet meer gebeurd zullen er op lange termijn veel minder faillisementen zijn.

Daarbovenop komt ook nog eens dat er gezegd wordt: ja we moeten meer werk maken van de opsporing en vervolging van deze criminelen. Ja sure. Ik lees echt letterlijk *elke dag* weer berichten van bedrijven die geransomwared zijn. Terwijl de politie simpwelweg niets kan doen. Geen juristictie. Hoe willen zij achter een groep uit Pakistan aan gaan? Het land binnenvallen? Meewerking krijgen van de corrupte authoriteiten daar?

Dus wat er gaat gebeuren is dat de opsporingsdientsen weer veel meer bevoegdheiden krijgen, en waarschijnlijk de Nederlandse bevolking weer veel meer privacyschendende rommel in hun maag krijgen gesplitst, dat het weer honderden miljoenen gaat kosten, en dat het netto 0,00000-niks oplevert. Misschien wordt die ene toevallige scriptkiddie uit Almelo opgepakt. Maar de duizenden onberijkbare groepen blijven gewoon ransomware aanvallen uitvoeren. Want het loont.

Nee. Gewoon *geen* geld meer geven. Dan nog liever zeggen: voer je een bedrijf, dan ben je gewoon wettelijk verplicht om zorg te dragen voor een goede backup voorziening. Je bent ook wettelijk verplicht om een goede boekhouding te voeren. Je bent als ondernemer zelfs (praktisch) verplicht om dir digitaal te doen. Zou dan zou ik eerder zeggen: verplicht bedrijven ook te zorgen voor een goede backup voorziening, adequatie beveiliging en continuiteitsmaatregelen. Word je aangevallen met ransomware. Backup van X dagen geleden terugzetten en je continuiteitsplan in werking stellen. Je krijgt belastingtechnisch compensatie voor kosten die hiermee gemoeid zijn, maar er gaat *geen cent* naar de aanvallers.