Het publiek-private samenwerkingsverband tegen ransomware Melissa boekt belangrijke successen. Er zijn ook punten voor verbetering. Dat oordeelt de Universiteit Leiden na een evaluatie van het in 2023 gestarte initiatief.
Om de gevolgen van ransomware aan te pakken zijn de Politie, het Openbaar Ministerie (OM), het Nationaal Cyber Security Centrum (NCSC) en cybersecurity-bedrijven verenigd in Cyberveilig Nederland (CVNL) in 2023 officieel gestart met samenwerkingsverband Melissa. Uit het evaluatierapport van de Universiteit Leiden blijkt dat informatie-uitwisseling tussen de betrokken partijen verbeterd is. Ze stellen elkaar sneller op de hoogte van dreigingen en delen specifieke informatie over aanvalsmethoden. Kennis wordt dus beter gedeeld en via gezamenlijke acties is het gelukt om ransomwaregroepen te bestrijden. Voorbeelden zijn het neerhalen van Deadbolt, Genesis Market, Qakbot en Cactus. Volgens de evaluatie overstijgen de opbrengsten van Melissa de oorspronkelijke verwachtingen.
Uitdagingen en verbeterpunten
Hoewel de impact van Melissa wordt geroemd, zijn er ook uitdagingen en verbeterpunten. Het rapport benadrukt dat het belangrijk is om focus te behouden. Er is een risico dat een bredere thematische aanpak de beschikbare middelen en aandacht te veel verspreidt. Dat kan ten koste gaan van de effectiviteit. Daarnaast wordt aanbevolen de autonomie van Melissa te waarborgen. Er wordt druk uitgeoefend om het initiatief te integreren in bredere programma’s zoals het Rijksbrede Cyclotron.
‘Het is verleidelijk om de grenzen van Melissa te verleggen, schrijven de samenstellers van het rapport. ‘Zo bestaan er allerhande acute cybersecurityvraagstukken die vragen om meer en betere samenwerking tussen organisaties. Het verbreden van de thematische focus van Melissa biedt in theorie de mogelijkheid om ook kennis en informatie uit te wisselen over dergelijke andere dreigingen. In de praktijk zal het risico zijn dat de aandacht te veel verdeeld zal raken waardoor gerichte betrokkenheid in het gedrang komt.’
Initiatiefnemers
Private partijen die vanaf het begin bij Melissa zijn betrokken: Computest Security, Data Expert, Deloitte, ESET Nederland, Eye Security, Fox-IT, Kennedy Van der Laan, NFIR, Northwave, Responders, Tesorion, Trellix.
