In 2023 is project Melissa, ontstaan om ransomware in Nederland te bestrijden, geformaliseerd in een convenant. Om te toetsen of de juridische, organisatorische en technische uitgangspunten voor deze samenwerking in de praktijk werken is afgesproken deze te evalueren. De uitkomsten van de evaluatie, uitgevoerd door de Universiteit Leiden, zijn vandaag gepubliceerd en vind je hier. Het rapport is positief over de samenwerking binnen Melissa en biedt bouwstenen voor andere samenwerkingen over informatie delen in het cybersecurity domein. Bevindingen zijn onder andere dat er significante inhoudelijke resultaten zijn geboekt, er beter onderling wordt gecommuniceerd, deelnemende partijen elkaar snel weet te vinden vanwege de vertrouwensrelatie, en dat er meer inzicht is in elkaars werkwijze wat samenwerken makkelijker maakt.
Ransomware is een toenemend maatschappelijk probleem. Om dit tegen te gaan zijn vertegenwoordigers vanuit de Politie, het Openbaar Ministerie (OM), het Nationaal Cyber Security Centrum (NCSC), de branchevereniging voor cybersecurity bedrijven Cyberveilig Nederland (CVNL) en diverse van haar leden* in 2022 gestart met een samenwerking voor de bestrijding van ransomware en gerelateerde vormen van cybercrime. De samenwerking is in 2023 geformaliseerd met het ondertekenen van een convenant. Deze publiek-private samenwerking kreeg de naam ‘Melissa’. Binnen Melissa wordt structureel kennis en informatie uitgewisseld en samengewerkt. Er zijn diverse successen behaald en interventies gepleegd. Voorbeelden zijn Deadbolt, Genesis Market, Qakbot en Cactus. Ook zijn er op tactisch gebied tastbare resultaten behaald zoals bijvoorbeeld statistieken over ransomwareaanvallen, whitepapers over data exfiltratie en ransomware in het algemeen.
Prof. Dr. Bibi van der Berg: “Publiek-private samenwerking wordt vaak gezien als noodzakelijk voor het adresseren van allerhande uitdagingen op het gebied van cybersecurity en cybercrime. Maar duurzaam effectief samenwerken is gemakkelijker gezegd dan gedaan. De evaluatie van Melissa laat zien welke factoren bijgedragen hebben aan deze succesvolle samenwerking. Denk bijvoorbeeld aan een heldere focus en een beperkte scope, maar ook aan het feit dat deelnemers aan Melissa allemaal zowel iets halen als iets brengen in de samenwerking. Door deze quid pro quo benadering is de samenwerking evenwichtig en voegen alle deelnemers een stukje van de puzzel toe die in de gezamenlijke doelstellingen vastgelegd zijn. Voor de wetenschap én het cybersecurityveld is Melissa een waardevolle casus om beter zicht te krijgen op het ‘hoe’ van publiek-private samenwerking voor de toekomst.”
Stan Duijf, Hoofd Operatien Eenheid Landelijke Opsporing en Interventies: “In het oog springend zijn natuurlijk de succesvolle acties tegen criminele ransomware groeperingen die het (inter-)nationale nieuws haalden. Maar we doen nog zoveel meer binnen project Melissa, zoals het al op vroege momenten signaleren van trends en ontwikkelingen rondom ransomware. We hebben inmiddels een vertrouwd netwerk dat goed op elkaar raakt ingespeeld en weet wat we aan elkaar hebben. Hierdoor vindt informatiewisseling snel en makkelijk plaats. Daarnaast beschikken de betrokken professionals over de juiste kennis en vaardigheden om een waardevolle bijdrage te kunnen leveren aan Melissa. De kennis en het vertrouwen vormt een belangrijke basis voor deze successen.”
Petra Oldengarm, directeur Cyberveilig Nederland: “Binnen Cyberveilig Nederland, maar ook bij de overheid, is er de afgelopen jaren veel geïnvesteerd in het delen van informatie vanuit publiek-private partnerships. Vanuit de samenwerking Melissa zien we dat we allemaal een beperkt zicht hebben op de problematiek, maar samen een beter overzicht kunnen verkrijgen. We verwachten dat iedereen de relevante inzichten deelt, en er niet alleen is om slechts informatie op te halen. Het gezamenlijk delen en analyseren van deze informatie leidt tot een hogere weerbaarheid van álle organisaties in Nederland en het verminderen van de cyberdreigingen. Met de evaluatie Melissa is een mooie blauwdruk gemaakt die andere publiek private samenwerkingen kan helpen om succesvoller te zijn.”
*
Computest Security
DataExpert
Deloitte
ESET Nederland
Eye Security
Fox-IT
Kennedy van der Laan
NFIR
Northwave
Responders
Tesorion
Trellix
