Melissa: samenwerkingsverband ransomwarebestrijding

Fox-IT (onderdeel van NCC Group), het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen uit de cybersecuritysector hebben vandaag het convenant ‘Melissa’ ondertekend. Melissa is een samenwerkingsverband tussen deze publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke doel is om Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen.

Eerste resultaten samenwerkingsverband
Het samenwerkingsverband houdt in dat de partijen op structurele basis informatie met elkaar uitwisselen en actuele ontwikkelingen frequenter delen en bespreken. In het convenant Melissa zijn de juridische, organisatorische en technische afspraken van dit samenwerkingsverband vastgelegd. De samenwerking is in 2021 al gestart en leidde eerder tot succesvolle operaties als Deadbolt, Genesis Market en recentelijk operatie Qakbot. Ook zijn er op tactisch gebied resultaten behaald zoals het maken en delen van statistieken over bijvoorbeeld ransomwareaanvallen, gepubliceerde whitepapers Exfiltratie v3.0 en Ransomware en best practices.

Ontwrichting maatschappij
Ransomwareaanvallen kunnen onze maatschappij ontwrichten: bedrijven worden platgelegd, ziekenhuizen kunnen geen zorg meer verlenen, belangrijke persoonsgegevens worden gestolen van gemeenten of andere organisaties. Deze gestolen data kunnen worden verkocht of gebruikt voor andere vormen van (cyber)criminaliteit, zoals identiteitsdiefstal. Bovendien kan onze nationale veiligheid in gevaar komen als vitale systemen dreigen uit te vallen. Denk daarbij aan de toegang tot drinkwater, elektriciteit, internet en betalingsverkeer die van essentieel belang zijn voor het dagelijks leven van de meeste mensen in Nederland. Zo kunnen er dus vele mensen en organisaties slachtoffer worden en is de maatschappelijke impact van ransomwareaanvallen enorm.

Kwetsbaarheid organisaties
Veel organisaties denken dat zij geen doelwit zijn voor ransomwareaanvallen, bijvoorbeeld omdat hun data niet interessant zou zijn voor criminelen. Het tegendeel is waar: zonder goede digitale beveiliging is iedereen kwetsbaar. Het is voor onze samenleving dus van groot belang dat we de handen ineenslaan om deze ernstige vorm van criminaliteit gerichter te bestrijden, de pakkans van cybercriminelen vergroten en de kans op impact voor slachtoffers verkleinen.

Voorkomen is beter dan genezen
Om te voorkomen dat ransomwarecriminelen succesvol toeslaan is het noodzakelijk om systemen goed te beveiligen. Zo helpt het om naast detectie zoals netwerkmonitoring een goed anti-virusprogramma te installeren. Ook een goed rampenherstelplan en software up-to-date houden, kan vaak veel leed voorkomen of beperken. Op de website van het NCSC is onder meer informatie te vinden hoe je preventief kunt handelen en wat te doen om de gevolgen van een aanval te beperken. Wanneer personen of organisaties toch slachtoffer zijn geworden van ransomware is het altijd zinvol zo snel als mogelijk aangifte te doen bij de politie. Aangifte doen helpt om de geleden schade zoveel mogelijk te beperken, nieuwe slachtoffers te voorkomen en criminelen op te sporen. Hoe je aangifte doet en verder moet handelen is te vinden op de website politie.nl.

Uitbouwen samenwerkingsverband
Het convenant is het startpunt om de operationele samenwerking tussen de publiek-private partijen op structurele basis verder uit te bouwen. Dit gebeurt vanuit één gezamenlijke visie om te werken aan een digitaal veilig Nederland waarbij partijen oog hebben voor elkaars belangen. Alle partijen werken hard aan nieuwe producten, kennisdeling, meer gezamenlijke operaties en ransomware/cybercrime publicaties ten behoeve van de weerbaarheid van Nederland.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

English version

Fox-IT (part of NCC Group), The Public Prosecution Service (OM), National Police, National Cyber Security Centre (NCSC), ‘Cyberveilig Nederland’ and several other private parties from the Dutch cybersecurity sector today signed the 'Melissa' covenant. Melissa is a partnership between these public and private parties to combat ransomware attacks. The joint goal is to make the Netherlands an unattractive target for ransomware criminals.

First results partnership
The alliance involves the parties exchanging information with each other on a structural basis and sharing and discussing current developments more frequently. The Melissa covenant sets out the legal, organisational and technical arrangements of this partnership. The cooperation started back in 2021 and previously led to successful operations such as Deadbolt, Genesis Market and, most recently, Operation Qakbot. Results have also been achieved on the tactical front, such as the creation and sharing of statistics on ransomware attacks, published white papers Exfiltration v3.0 and Ransomware and best practices, for example.

Disruption of society
Ransomware attacks can disrupt our society: businesses are shut down, hospitals can no longer provide care, important personal data is stolen from municipalities or other organisations. This stolen data can be sold or used for other forms of (cyber) crime, such as identity theft. Moreover, our national security could be jeopardised if vital systems threaten to fail. Think of access to drinking water, electricity, the internet and payments that are essential to the daily lives of most people in the Netherlands. Thus, many people and organisations can become victims and the social impact of ransomware attacks is huge.

Vulnerability organisations
Many organisations think that they are not targets for ransomware attacks, for example because their data would not be of interest to criminals. The opposite is true: without proper digital security, everyone is vulnerable. It is therefore very important for our society that we join forces to fight this serious form of crime in a more targeted way, increase the chances of catching cybercriminals and reduce the chance of impact for victims.

Prevention is better than cure
To prevent ransomware criminals from striking successfully, it is necessary to secure systems properly. For instance, it helps to install a good anti-virus programme in addition to detection such as network monitoring. Also, a good disaster recovery plan and keeping software up-to-date can often prevent or limit a lot of suffering. The NCSC's website includes information on how to act preventively and what to do to limit the consequences of an attack. When individuals or organisations do fall victim to ransomware, it always makes sense to report it to the police as soon as possible. Reporting it helps to minimise the damage suffered, prevent new victims and track down criminals. How to report it and how to proceed can be found on the website politie.nl.

Growing the collaboration
The covenant is the starting point to build on the operational cooperation between the public-private parties on a structural basis. This is done from a single shared vision of working towards a digitally secure Netherlands in which parties are mindful of each other's interests. All parties are working hard on new products, knowledge sharing, more joint operations and ransomware/cybercrime publications for the benefit of the Netherlands' resilience.