Glasvezel- en telecombedrijf DELTA Fiber kreeg afgelopen december een alarmerend bericht, een hacker had gegevens in handen gekregen. Chief information security officer (CISO) Barend de Lange blikt terug op dit incident en deelt de geleerde lessen.
Op 5 december 2022 liet een hacker DELTA’s klantenservice weten dat hij een hoeveelheid klantgegevens in handen had gekregen. Direct kwam het Security Operation Center in actie. De Lange: “We zagen dat het om een serieuze dreiging ging en dat de hacker informatie uit een geïsoleerd deel had weten te halen. Gelijk zijn al onze security protocollen van start gegaan. Ook hebben we hulp van buitenaf ingeroepen zoals cybersecuritydienstverlener Tesorion en het Nationaal Cyber Security Centrum (NCSC). Vrij snel werd de situatie in kaart gebracht. Er waren wel persoonsgegevens buitgemaakt, maar gelukkig geen wachtwoorden, creditcardgegevens en klantnummers ontvreemd. Toch bleef het spannend. Na een grondige analyse wisten we dat de hacker de informatie uit een geïsoleerde omgeving had buitgemaakt.”
Crisis verbindt
De CISO was opgelucht dat het team en de hulptroepen snel konden schakelen zodat de impact relatief beperkt bleef. “Als je een cyberslachtoffer bent, brengt dat veel onzekerheid en stress met zich mee. Het is afwachten wat de volgende stap van de hacker is en wat de gevolgen zijn. Gek genoeg verbindt zo’n crisis. Omdat je heel intens gaat samenwerken leer je collega’s beter kennen. Mooi om te zien dat medewerkers uit diverse disciplines van marketing tot techniek hulp aanboden. Maar we willen natuurlijk niet nog zo’n situatie meemaken. We hebben draaiboeken aangescherpt en veiligheidsmaatregelen verder geoptimaliseerd om herhaling te voorkomen. Al blijft online beveiliging balanceren.”
Aandachtspunten
Tegenwoordig krijgt ongeveer één op de vijf ondernemers te maken met cybercriminaliteit. Als ervaringsdeskundige geeft De Lange organisaties deze aandachtspunten op het gebied van cyberveiligheid mee:
- Bereid je voor op security incidenten. Alle telecomproviders maken incidenten mee en zijn hier goed op ingericht. Ze zijn gewend snel maar weloverwogen beslissingen te nemen. Dit is niet bij elke bedrijfstak het geval; bereid je erop voor. Zeker als je er niet veel ervaring mee hebt.
- Zorg voor voldoende back-ups om te kunnen herstellen en koppel die los van je systemen. Dit is bij onze hack niet nodig geweest, maar algemeen wel verstandig.
- Weet wat je ingangen zijn en hoe je die moet beschermen. Zeker bij grote bedrijven zijn honderden informatiesystemen actief. Zorg dat je het overzicht bewaakt en bescherm ze allemaal. De ketting is zo sterk als de zwakste schakel.
- Wees open en weet hoe je jouw klanten kunt bereiken. Onze klanten konden snel over de hack worden geïnformeerd, je wilt niet dat ze zoiets uit pers moeten vernemen.
- Blijf kalm, ook al voelt het alsof de grond onder je voeten wegzakt. Zet de juiste (hulp)troepen in, houd overzicht en blijf tijdens de crisis op een gestructureerde manier werken.
ISAC Telecom
Om van elkaar te leren en te oefenen met cyberincidenten wordt op maandag 30 oktober de Overheidsbrede Cyberoefening georganiseerd. De Lange benadrukt het belang van kennisuitwisseling en samenwerking: “Elk incident is uniek maar door op hoofdlijnen te oefenen weet je wel globaal wat te doen, dat helpt organisaties om in de eerste uren vlot te starten en een structuur op te bouwen. DELTA Fiber is aangesloten bij de Information Sharing and Analysis Centre (ISAC) Telecom. We komen vier keer per jaar samen en wisselen kennis uit met andere telecomproviders zoals KPN, T-Mobile, Vodafone en Ziggo. Tijdens zo’n bijeenkomst is onze hack uitvoerig besproken en worden andere incidenten gedeeld. Door deze transparante kennisuitwisseling proberen we de digitale weerbaarheid in de hele branche te vergroten.”
Interviews
Dit interview word je aangeboden door het overheidsbreed cyberprogramma.Net als de volgende verhalen:
