In 2023 is het project Melissa, ontstaan om ransom­ware in Neder­land te bestrijden, gefor­ma­li­seerd in een conve­nant. Om te toetsen of de juridi­sche, organi­sa­to­ri­sche en techni­sche uitgangs­punten voor deze samen­wer­king in de praktijk werken is afgesproken deze te evalu­eren. De uitkom­sten van de evalu­atie, uitge­voerd door de Univer­si­teit Leiden, zijn vandaag gepubli­ceerd en vind je hier. 

Het rapport is positief over de samen­wer­king binnen Melissa en biedt bouwstenen voor andere samen­wer­kingen over infor­matie delen in het cyber­se­cu­rity domein. Bevin­dingen zijn onder andere dat er signi­fi­cante inhou­de­lijke resul­taten zijn geboekt, er beter onder­ling wordt gecom­mu­ni­ceerd, deelne­mende partijen elkaar snel weet te vinden vanwege de vertrou­wens­re­latie, en dat er meer inzicht is in elkaars werkwijze wat samen­werken makke­lijker maakt.

Ransom­ware is een toene­mend maatschap­pe­lijk probleem. Om dit tegen te gaan zijn verte­gen­woor­di­gers vanuit de Politie, het Openbaar Minis­terie (OM), het Natio­naal Cyber Security Centrum (NCSC), de branche­ver­e­ni­ging voor cyber­se­cu­rity bedrijven Cyber­veilig Neder­land (CVNL) en diverse van haar leden* in 2022 gestart met een samen­wer­king voor de bestrij­ding van ransom­ware en gerela­teerde vormen van cyber­crime. De samen­wer­king is in 2023 gefor­ma­li­seerd met het onder­te­kenen van een conve­nant. Deze publiek-private samen­wer­king kreeg de naam ‘Melissa’. Binnen Melissa wordt struc­tu­reel kennis en infor­matie uitge­wis­seld en samen­ge­werkt. Er zijn diverse successen behaald en inter­ven­ties gepleegd. Voorbeelden zijn Deadbolt, Genesis Market, Qakbot en Cactus. Ook zijn er op tactisch gebied tastbare resul­taten behaald zoals bijvoor­beeld statis­tieken over ransom­w­are­aan­vallen, white­pa­pers over data exfil­tratie en ransom­ware in het algemeen.

Prof. Dr. Bibi van der Berg: “Publiek-private samen­wer­king wordt vaak gezien als noodza­ke­lijk voor het adres­seren van aller­hande uitda­gingen op het gebied van cyber­se­cu­rity en cyber­crime. Maar duurzaam effec­tief samen­werken is gemak­ke­lijker gezegd dan gedaan. De evalu­atie van Melissa laat zien welke factoren bijge­dragen hebben aan deze succes­volle samen­wer­king. Denk bijvoor­beeld aan een heldere focus en een beperkte scope, maar ook aan het feit dat deelne­mers aan Melissa allemaal zowel iets halen als iets brengen in de samen­wer­king. Door deze quid pro quo benade­ring is de samen­wer­king evenwichtig en voegen alle deelne­mers een stukje van de puzzel toe die in de gezamen­lijke doelstel­lingen vastge­legd zijn. Voor de weten­schap én het cyber­se­cu­ri­ty­veld is Melissa een waarde­volle casus om beter zicht te krijgen op het ‘hoe’ van publiek-private samen­wer­king voor de toekomst.”

Stan Duijf, Hoofd Opera­tien Eenheid Lande­lijke Opspo­ring en Inter­ven­ties: “In het oog sprin­gend zijn natuur­lijk de succes­volle acties tegen crimi­nele ransom­ware groepe­ringen die het (inter-)nationale nieuws haalden. Maar we doen nog zoveel meer binnen project Melissa, zoals het al op vroege momenten signa­leren van trends en ontwik­ke­lingen rondom ransom­ware. We hebben inmid­dels een vertrouwd netwerk dat goed op elkaar raakt ingespeeld en weet wat we aan elkaar hebben. Hierdoor vindt infor­ma­tie­wis­se­ling snel en makke­lijk plaats. Daarnaast beschikken de betrokken profes­si­o­nals over de juiste kennis en vaardig­heden om een waarde­volle bijdrage te kunnen leveren aan Melissa. De kennis en het vertrouwen vormt een belang­rijke basis voor deze successen.”

Petra Olden­garm, direc­teur Cyber­veilig Neder­land: “Binnen Cyber­veilig Neder­land, maar ook bij de overheid, is er de afgelopen jaren veel geïnves­teerd in het delen van infor­matie vanuit publiek-private partner­ships. Vanuit de samen­wer­king Melissa zien we dat we allemaal een beperkt zicht hebben op de proble­ma­tiek, maar samen een beter overzicht kunnen verkrijgen. We verwachten dat iedereen de relevante inzichten deelt, en er niet alleen is om slechts infor­matie op te halen. Het gezamen­lijk delen en analy­seren van deze infor­matie leidt tot een hogere weerbaar­heid van álle organi­sa­ties in Neder­land en het vermin­deren van de cyber­drei­gingen. Met de evalu­atie Melissa is een mooie blauw­druk gemaakt die andere publiek private samen­wer­kingen kan helpen om succes­voller te zijn.”