In 2023 is het project Melissa, ontstaan om ransomยญware in Nederยญland te bestrijden, geforยญmaยญliยญseerd in een conveยญnant. Om te toetsen of de juridiยญsche, organiยญsaยญtoยญriยญsche en techniยญsche uitgangsยญpunten voor deze samenยญwerยญking in de praktijk werken is afgesproken deze te evaluยญeren en biedt bouwstenen voor andere samenยญwerยญkingen over inforยญmatie delen in het cyberยญseยญcuยญrity domein. De uitkomยญsten van de evaluยญatie, uitgeยญvoerd door de Univerยญsiยญteit Leiden, zijn vandaag gepubliยญceerd en vind je hier.
Het rapport is positief over de samenยญwerยญking binnen Melissa. Bevinยญdingen zijn onder andere dat er signiยญfiยญcante inhouยญdeยญlijke resulยญtaten zijn geboekt, er beter onderยญling wordt gecomยญmuยญniยญceerd, deelneยญmende partijen elkaar snel weet te vinden vanwege de vertrouยญwensยญreยญlatie, en dat er meer inzicht is in elkaars werkwijze wat samenยญwerken makkeยญlijker maakt.
Ransomยญware is een toeneยญmend maatschapยญpeยญlijk probleem. Om dit tegen te gaan zijn verteยญgenยญwoorยญdiยญgers vanuit de Politie, het Openbaar Minisยญterie (OM), het Natioยญnaal Cyber Security Centrum (NCSC), de brancheยญverยญeยญniยญging voor cyberยญseยญcuยญrity bedrijven Cyberยญveilig Nederยญland (CVNL) en diverse van haar leden* in 2022 gestart met een samenยญwerยญking voor de bestrijยญding van ransomยญware en gerelaยญteerde vormen van cyberยญcrime. De samenยญwerยญking is in 2023 geforยญmaยญliยญseerd met het onderยญteยญkenen van een conveยญnant. Deze publiek-private samenยญwerยญking kreeg de naam โMelissaโ. Binnen Melissa wordt strucยญtuยญreel kennis en inforยญmatie uitgeยญwisยญseld en samenยญgeยญwerkt. Er zijn diverse successen behaald en interยญvenยญties gepleegd. Voorbeelden zijn Deadbolt, Genesis Market, Qakbot en Cactus. Ook zijn er op tactisch gebied tastbare resulยญtaten behaald zoals bijvoorยญbeeld statisยญtieken over ransomยญwยญareยญaanยญvallen, whiteยญpaยญpers over data exfilยญtratie en ransomยญware in het algemeen.
Prof. Dr. Bibi van der Berg: โPubliek-private samenยญwerยญking wordt vaak gezien als noodzaยญkeยญlijk voor het adresยญseren van allerยญhande uitdaยญgingen op het gebied van cyberยญseยญcuยญrity en cyberยญcrime. Maar duurzaam effecยญtief samenยญwerken is gemakยญkeยญlijker gezegd dan gedaan. De evaluยญatie van Melissa laat zien welke factoren bijgeยญdragen hebben aan deze succesยญvolle samenยญwerยญking. Denk bijvoorยญbeeld aan een heldere focus en een beperkte scope, maar ook aan het feit dat deelneยญmers aan Melissa allemaal zowel iets halen als iets brengen in de samenยญwerยญking. Door deze quid pro quo benadeยญring is de samenยญwerยญking evenwichtig en voegen alle deelneยญmers een stukje van de puzzel toe die in de gezamenยญlijke doelstelยญlingen vastgeยญlegd zijn. Voor de wetenยญschap รฉn het cyberยญseยญcuยญriยญtyยญveld is Melissa een waardeยญvolle casus om beter zicht te krijgen op het โhoeโ van publiek-private samenยญwerยญking voor de toekomst.โ
Stan Duijf, Hoofd Operaยญtien Eenheid Landeยญlijke Opspoยญring en Interยญvenยญties: โIn het oog sprinยญgend zijn natuurยญlijk de succesยญvolle acties tegen crimiยญnele ransomยญware groepeยญringen die het (inter-)nationale nieuws haalden. Maar we doen nog zoveel meer binnen project Melissa, zoals het al op vroege momenten signaยญleren van trends en ontwikยญkeยญlingen rondom ransomยญware. We hebben inmidยญdels een vertrouwd netwerk dat goed op elkaar raakt ingespeeld en weet wat we aan elkaar hebben. Hierdoor vindt inforยญmaยญtieยญwisยญseยญling snel en makkeยญlijk plaats. Daarnaast beschikken de betrokken profesยญsiยญoยญnals over de juiste kennis en vaardigยญheden om een waardeยญvolle bijdrage te kunnen leveren aan Melissa. De kennis en het vertrouwen vormt een belangยญrijke basis voor deze successen.โ
Petra Oldenยญgarm, direcยญteur Cyberยญveilig Nederยญland: โBinnen Cyberยญveilig Nederยญland, maar ook bij de overheid, is er de afgelopen jaren veel geรฏnvesยญteerd in het delen van inforยญmatie vanuit publiek-private partnerยญships. Vanuit de samenยญwerยญking Melissa zien we dat we allemaal een beperkt zicht hebben op de probleยญmaยญtiek, maar samen een beter overzicht kunnen verkrijgen. We verwachten dat iedereen de relevante inzichten deelt, en er niet alleen is om slechts inforยญmatie op te halen. Het gezamenยญlijk delen en analyยญseren van deze inforยญmatie leidt tot een hogere weerbaarยญheid van รกlle organiยญsaยญties in Nederยญland en het verminยญderen van de cyberยญdreiยญgingen. Met de evaluยญatie Melissa is een mooie blauwยญdruk gemaakt die andere publiek private samenยญwerยญkingen kan helpen om succesยญvoller te zijn.โ
0 reacties