Weet jij dat wanneer criminelen bestanden hebben versleuteld bij een ransomware aanval ze altijd toegang hebben tot de informatie in de bestanden? Weet jij wat je kunt doen om jouw onderzoeksgegevens hiertegen te beschermen?

Het scenario: Ransomware aanval
Je werkt al jaren in het lab van een grote instelling aan onderzoek aan hoog-risico pathogenen. In het lab neem je uiteraard alle voorzorgsmaatregelen om te voorkomen dat je collega’s of jijzelf ziek worden van die pathogenen en om het kwaadwillenden onmogelijk te maken om de pathogenen te bemachtigen. Als je niet in het lab bezig bent, bereid je experimenten voor of verwerk je resultaten achter de computer. Soms moet je jullie ICT-afdeling bellen, maar over het algemeen werkt het ICT-systeem prima. Tot je op een ochtend aankomt en er grote commotie is onder je collega’s: criminelen zijn erin geslaagd om ransomware te installeren de op servers. Alle documenten zijn versleuteld en op schermen staat de melding dat jullie zullen moeten betalen om weer toegang te krijgen tot jullie eigen documenten. Jullie kunnen nergens bij en kunnen niets doen. Langzaam daalt het besef van ernst van de situatie in: zijn er recente back-ups? Wat doen de criminelen met de data? Kunnen ze bij de gegevens van het recente experiment met dual-use aspecten? 

Risico’s en handelingsperspectief
Veel organisaties zijn zich bewust van het risico van ransomware, die bijvoorbeeld door phishing of een lek in (niet geüpdate) software op het computersysteem kan worden geplaatst. Het regelmatig maken van back-ups en zorgen voor bewustwording en kennis zijn belangrijk om de kans te verkleinen dat er ransomware op het computersysteem kan worden geïnstalleerd. Maar als criminelen een bestand hebben versleuteld, hebben ze zich toegang tot het bestand verschaft – en daarmee is er een datalek. Om dat te voorkomen, is het belangrijk om extra zorgvuldig om te gaan met bestanden met daarin gevoelige informatie, zoals informatie over (mogelijk) dual use research en dual use research of concern. In gezamenlijk overleg kunnen onderzoekers, de BMA/BVF, afdeling ICT en security experts procedures opstellen om deze bestanden extra te beveiligen, zodat criminelen de gegevens niet kunnen inzien bij een ransomware aanval of hack. Hierbij kan bijvoorbeeld gedacht worden aan het segmenteren van computernetwerken en systemen, waarbij gevoelige informatie op een separate server opgeslagen wordt of gevoelige informatie enkel offline op te slaan. Het is ook belangrijk om continu aandacht te vragen voor het volgen van deze procedures onder collega’s. Kijk voor meer informatie op onze website of neem contact op met de contactpersoon binnen jouw organisatie.  

Meer weten of jouw scenario delen?
Wil je graag met Bureau Biosecurity verder praten over dit scenario of loop je zelf tegen een biosecurity scenario aan die je graag zou willen delen met vakgenoten, laat het ons weten! Bureau Biosecurity is te bereiken via biosecurity@rivm.nl.