RTV Noord heeft medewerkers vrijdag geïnformeerd over de gevolgen van de cyberaanval die de omroep begin november trof. Hoewel het publiek nauwelijks iets merkte, is de interne schade groot. De aanval werd op 6 november ontdekt toen systemen plots niet meer opstartten. Forensisch onderzoek bevestigt dat het gaat om een wereldwijde ransomware-groep die willekeurige organisaties treft.
Criminelen hebben interne systemen versleuteld en gestolen data als drukmiddel gebruikt. RTV Noord betaalt geen losgeld, omdat dit geen garantie biedt dat de informatie niet alsnog op het dark web verschijnt.
Voor medewerkers bestaat het belangrijkste risico uit gerichte phishing, omdat namen en zakelijke gegevens mogelijk zijn buitgemaakt. Noord heeft collega’s met mogelijk gevoelige datalekken persoonlijk benaderd en benadrukt dat er geen toegang is geweest tot privé-apparaten.
De omroep werkt via alternatieve systemen door, maar het herstel kost veel tijd. De IT-afdeling werkt met externe specialisten aan een volledige heropbouw van de infrastructuur. RTV Noord zegt openheid essentieel te vinden en werkt nauw samen met andere omroepen, OCW en het NCSC om kennis te delen.
Het zou goed zijn als RTV Noord helder uitlegt hoe dit heeft kunnen gebeuren. Uiteraard is het belangrijk dat systemen worden hersteld, en het is te prijzen — zeker voor een publiek gefinancierde organisatie — dat er geen losgeld is betaald. Maar de kernvraag blijft onbeantwoord: hoe kon dit gebeuren?
Was er voldoende inzicht in de risico’s? Stond het toezicht van directie en raad van toezicht op het juiste niveau?
Te vaak wordt een cyberincident voorgesteld als domme pech, een soort digitaal noodlot dat iedereen zomaar kan treffen. De werkelijkheid is minder romantisch: organisaties die hun cyber-risicomanagement op orde hebben, worden zelden het slachtoffer. Juist dáár zit de les — en daar mag een publieke omroep best transparant over zijn.