Hans Timmerman: Datacenters zijn structureel onveilig

In luchtvaarttermen: de meeste bedrijven vliegen met niet-gecertificeerde toestellen en zijn verbaasd als er af en toe eentje gegijzeld wordt en neerstort. Inmiddels zijn dat er wereldwijd tienduizenden per jaar.

Internationaal georganiseerde cyberbendes — vrijwel altijd puur financieel gemotiveerd — slaan moeiteloos toe. Vaak publiceren ze buitgemaakte privacydata en leggen ze complete bedrijfsnetwerken dagen- of wekenlang plat. En dit zal, zoals het er nu uitziet, alleen maar vaker en geraffineerder gebeuren. Over de exacte oorzaak en het tijdstip van een aanval tasten we bovendien meestal in het duister.

Ransomware als businessmodel

De professionalisering van cybercrime is schrikbarend. Criminelen werken als bedrijven en bieden ‘ransomware-as-a-service’ aan andere groepen. Hun focus ligt op sectoren met lage beveiliging, hoge impact en beperkte digitale weerbaarheid.

Experts verwachten dat er straks elke twee seconden een ransomware-aanval plaatsvindt. De wereldwijde schade wordt in 2031 geraamd op 275 miljard dollar per jaar. Het is vechten tegen de bierkaai — tenzij we radicaal het roer omgooien.

In 2024 vond 62% van de aanvallen plaats in Noord-Amerika, gevolgd door Europa met 21%. De bereidheid tot betalen neemt af: in 2019 betaalde nog 85% van de slachtoffers losgeld, in 2023 was dat gedaald naar 29%. Dat is bemoedigend, maar lost het probleem niet op. Minder betalingen betekent méér aanvallen om de criminele inkomsten — inmiddels tientallen miljarden per jaar — op peil te houden.

De gemiddelde schade van een ransomware-incident bedroeg vorig jaar 5,13 miljoen dollar. Het gemiddelde losgeld steeg naar 2,73 miljoen. Voor de criminelen makkelijk verdiend geld, maar de ellende kan de slachtoffers nog jaren achtervolgen.

We begrijpen de aanval pas na de crash

Elke geslaagde aanval legt telkens dezelfde fundamentele zwakte bloot: als je datacenter gegijzeld is, kun je amper reconstrueren wat er is gebeurd. Geen logging, geen toegang, geen sporen. Het is alsof een vliegtuig neerstort zonder zwarte doos. We weten niet wat er misging — en dus ook niet wat we ervan kunnen leren.

(📌 Zie ook mijn blog: Na de crash: ook IT heeft een black box nodig!)

Hoewel we de tactieken van ransomwaregroepen inmiddels goed kennen — van phishing tot uitbuiting van ongepatchte systemen, van e-mailbommen tot nepuitnodigingen en van datadiefstal tot afpersing — weten we nog te weinig over onze eigen zwakke plekken. Waar kwamen ze binnen? En kunnen we dat herstellen, desnoods achteraf? .

De luchtvaart leerde het ons al

In de begindagen van de luchtvaart stortten vliegtuigen regelmatig neer door onbekende gebreken. Pas toen luchtwaardigheid wereldwijd werd gecertificeerd en incidenten breed werden gedeeld, werd vliegen veilig.

Waarom kunnen we dat niet met datacenters?

In onze gedigitaliseerde samenleving kan het uitvallen van kritieke infrastructuur mensenlevens kosten. Bij grote stroomstoringen zien we dat uitval van medische systemen kan leiden tot dodelijke slachtoffers. De orkaan Maria in 2017 veroorzaakte naar schatting 2.975 extra doden op Puerto Rico, mede door uitval van zorgsystemen. Officiële cijfers over IT-gerelateerde calamiteiten ontbreken, maar spoedeisende diensten melden regelmatig (bijna-) fatale incidenten.

Een internationaal regime voor digitale luchtwaardigheid van informatiediensten zou niet alleen bestaande kwetsbaarheden aanpakken, maar ook toekomstige risico’s kunnen detecteren. Wie faalt in beveiliging, moet tijdelijk ‘aan de grond’ worden gehouden — niet als straf, maar ter bescherming van de gebruikers die erop vertrouwen. Met onafhankelijke teams die forensisch onderzoek doen, oorzaken vaststellen en structurele verbeteringen afdwingen.

Zwijgen is medeplichtigheid

Transparantie is ons krachtigste wapen tegen ransomware. We moeten leren van elke aanval, maar óók wettelijk afdwingen dat providers hun platforms structureel verbeteren. Net als bij vliegtuigen, auto’s en liften is dat geen luxe, maar een maatschappelijke verantwoordelijkheid.

Het tegenovergestelde van transparantie is zwijgen. En zwijgen houdt onveiligheid in stand.

Ransomware is geen IT-incident meer. Het is een mondiale bedrijfscrisis die raakt aan continuïteit, reputatie en vertrouwen. En ze ontstaat omdat onze digitale infrastructuur en platformen fundamenteel onveilig zijn — of onvoldoende veilig te maken.

Misschien zijn we te ver doorgeschoten in digitalisering en automatisering. Wat als AI-agents straks, onzichtbaar en ontraceerbaar, rampen veroorzaken in je datalandschap? Wat als daarmee de privacy of zelfs het leven van burgers in gevaar komt? Wie neemt die verantwoordelijkheid?

(📌 Zie ook mijn blog: ‘Zwarte doos om AI-agents te bewaken?‘

De eerste stap? Weten wat er misging!

Net als in vliegtuigen hebben we in datacenters – naast een (menselijke?) captain die de eindverantwoordelijkheid draagt – een alles registrerende digitale zwarte doos nodig: onafhankelijk, permanent en ontoegankelijk. Alleen dan kunnen we na een aanval reconstrueren wat er gebeurde. Meten is (ook achteraf) weten, maar dan moet je wel je meetdata veilig en terughaalbaar kunnen opslaan. En weten wat er in de cockpit misging.

Ook een reddingsboot klaar hebben

Zelfs met maximale voorzorgsmaatregelen zal er soms een aanval slagen. Daarom moet er een onafhankelijk, schoon uitwijkplatform klaarstaan waarmee een organisatie tijdelijk operationeel kan blijven. Offline, onaantastbaar en onzichtbaar voor de aanvaller.

Een draagbaar nooddatacenter-in-a-box. Dat je uit de kast haalt zodra je primaire systemen zijn uitgevallen. Dat snel en veilig koppelt met je belangrijkste externe systemen. Om digitaal te kunnen overleven.

Zoals een reddingsboot voor een zinkend schip. Zoals een escape slide bij een crash. Geen luxe, maar bittere noodzaak.

Tijd voor actie: van incident naar infrastructuur

De tijd van reageren is voorbij. We moeten onze digitale infrastructuur net zo serieus nemen als onze fysieke. Wat in de luchtvaart al decennia vanzelfsprekend is — transparantie, forensische analyse en wereldwijde certificatie — moet ook gelden voor datacenters en datasystemen.

Geen excuses meer. Geen schijnveiligheid. Geen stilzwijgen. We hebben ooit ook vliegtuiggijzelingen weten terug te dringen. Dat kunnen we nu opnieuw.

(📌 Zie ook mijn blog: AI in de cockpit, wie heeft de controle?)

Gelukkig is de technologie er al. Oplossingen zoals de DGMV ICT Black Box van DigiCorp Labs maken permanente, onvervalsbare en niet-gijzelbare logging mogelijk van alle datacenteractiviteiten. Daarmee wordt reconstructie na een aanval wél haalbaar.En met draagbare, zelfstandige uitwijkplatforms zoals de DGMV Edge Box ontstaat er een praktische escape route bij een digitale crash: een veilige haven, buiten bereik van aanvallers.

Het is tijd dat organisaties deze realiteit onder ogen zien en verantwoordelijkheid nemen voor hun digitale continuïteit.

Wacht niet tot je getroffen wordt. Organiseer nu je weerbaarheid. Datacenters moeten digitaal luchtwaardig worden. Zolang we dat niet eisen, blijft ransomware ons gijzelen.