'Computerinbraken verplicht melden'

Volgens Benelux-directeur Martijn van Lom zouden bedrijven en organisaties zoals ziekenhuizen verplicht moeten worden om melding te maken van de diefstal van gevoelige gegevens, bijvoorbeeld als patiëntgegevens op straat dreigen te komen liggen.

"Er is nu geen plicht om incidenten zoals die bij het bedrijf Diginotar te melden", zegt Van Lom. De inbraak bij de certificatenleverancier werd veel te laat gemeld, waardoor onder meer de overheid pas weken na de inbraak kon ingrijpen.

De SP stelde donderdag in een debat over de affaire een 'crash team' voor internetaanvallen voor.

Forse toename

Kaspersky ziet momenteel een forse toename van het aantal aanvallen op individuele bedrijven. Bij deze gerichte aanvallen wordt de code van het virus specifiek voor een bepaald bedrijf geschreven, waardoor het virus amper opvalt in de meldkamers van Kaspersky en andere beveiligers.

Volgens Van Lom wordt zijn bedrijf meerdere keren per maand ingehuurd om dit soort aanvallen te bestrijden, maar die incidenten worden nergens geregistreerd of openbaar gemaakt.

Een meldpunt voor internetaanvallen zou opgezet moeten worden door de overheid, in samenwerking met marktpartijen als Kaspersky Lab, McAffee en Symantec. Die laatste partijen zorgen voor de uitvoering, of het "blussen van de brand", zoals Van Lom het noemt.

Symantec wil via de pers niet ingaan op het idee. McAffee was niet in staat om op het voorstel te reageren.