De Amerikaanse stad Baltimore probeert al bijna een maand een oplossing te vinden om tienduizend computers weer aan de gang te krijgen. De apparatuur werd immers door de grote aanval van hackers uitgeschakeld. Daardoor zijn de openbare diensten van Baltimore, een stad met 620.000 inwoners in de Amerikaanse staat Maryland, grotendeels lamgelegd. De cybercriminelen eisen een losgeld, maar burgemeester Bernard Young wil niet toegeven. Hij hoopt op een andere manier een oplossing te vinden. Dat dreigt echter zwaar op de financiën van de stad te zullen wegen. Specialisten vrezen dat in de volgende periode nog meer aanvallen op overheden zullen volgen.

De computers van Baltimore werden met ransomware aangevallen. Deze malafide software versleutelt de computer. De hackers eisen een losgeld voor de bekendmaking van een code die de computers weer toegankelijk maakt.

Gebrek aan bescherming

De cybercriminelen eisten van Baltimore een losgeld van dertien bitcoin, wat overeenkomt met een bedrag van 100.000 dollar. Indien het stadsbestuur niet op de eisen zouden ingaan, dreigden de hackers de geblokkeerde content definitief te deleten. Burgemeester Young, pas sinds begin mei in functie, weigerde echter categoriek en heeft specialisten aangesteld om de apparatuur te herstellen.

De kosten van die operatie kunnen echter hoog oplopen. Sommige computersystemen moeten immers helemaal opnieuw worden opgebouwd. Ook wil het stadsbestuur bijkomende veiligheidsmaatregelen. Volgens voorlopige ramingen zouden de kosten mogelijk tot 18 miljoen dollar kunnen oplopen.

Critici merken echter op dat de Amerikaanse autoriteiten ook met een beschuldigende vinger naar zichzelf moeten wijzen. De aanval zou immers zijn uitgevoerd met de ransomware Robinhood, een afgeleide van het systeem EternalBlue, dat enkele jaren geleden bij het Amerikaanse National Security Agency (NSA) was gestolen.

Maar ook de stad Baltimore zou onvoldoende voorzorgsmaatregelen hebben genomen. Het stadsbestuur zou hebben nagelaten de vereiste updates uit te voeren. “Een fundamentele cyberhygiëne had de schade van de aanval grotendeels kunnen beperken,” voert Tyler Moore, professor cyberbeveiliging aan de University of Tulsa, aan.

Baltimore is echter niet de eerste partij die het mikpunt van een cyberaanval werd. Een tweetal jaar geleden slaagde de ransomware WannaCry er immers in om wereldwijd tienduizenden slachtoffers te maken. Uit statistieken van cyberbeveiliger Recorded Future blijkt dat de voorbije vijf jaar in de Verenigde Staten al meer dan 170 cyberaanvallen zijn uitgevoerd. Onder meer de steden Atlanta, San Diego, Newark en Los Angeles waren daarbij mikpunten.

Betalen is fout

“Men moet er rekening mee houden dat ook in de toekomst nog aanvallen op lokale overheden en openbare diensten zullen volgen,” waarschuwt Katie Moussouris, chief executive van Luta Security. “Dat kan niet alleen verwoestende financiële gevolgen hebben, maar kan ook tot levensbedreigende situaties leiden.”

“Ook nutsvoorzieningen of hulpdiensten kunnen immers het mikpunt van de cyberaanvallen worden. Vaak blijken de meest essentiële beveiligingsmaatregelen te ontberen. Er zullen dan ook meer investeringen moeten worden gedaan in veiligheidsmaatregelen en de aanwerving van veiligheidsexperts.”

“Criminelen weten heel goed dat vele lokale overheden niet goed zijn beveiligd,” benadrukt Jeff Kosseff, professor cyberbeveiliging aan de US Naval Academy. Ook Tyler Moore voert aan dat de bedreiging de volgende jaren wellicht nog groter zal worden. De cybercriminelen hebben volgens hem immers een winstgevende strategie gevonden.

Moore voert daarbij aan dat sommige slachtoffers immers verkiezen om te betalen. Op die manier hopen ze – ondanks alle ethische bezwaren en het gebrek aan garanties op herstel – de uiteindelijke financiële kost nog enigszins te kunnen beperken.

Volgens sommige rapporten hebben cybercriminelen met ransomware de voorbije jaren dan ook wellicht al miljoenen dollar losgeld verzameld. “Grotere metropolen zoals Baltimore kunnen sterkere beveiligingsmuren opbouwen, maar lokale autoriteiten hebben daarvoor niet altijd de financiële draagkracht,” meent Hannah Quay-de la Vallee, technologe bij het Center for Democracy and Technology.

Partijen die niet bereid zijn om in hun verdediging te investeren, zullen volgens Alan Shark, directeur van het Public Technology Institute, echter door hun weerloosheid tegen cyberaanvallen uiteindelijk toch een prijs moeten betalen.

“Baltimore heeft de juiste beslissing genomen, maar de crisis kan daardoor maanden aanslepen,” betoogt Avi Rubin, professor computerwetenschappen aan de Johns Hopkins University.