Category: Business

Noors Cloud People neemt A’dams Westbury over

De Noorse ServiceNow-partner The Cloud People betreedt de Nederlandse markt door overname van Westbury Analytics uit Amsterdam. De Noren willen een vooraanstaande ServiceNow-partner in Noord-Europa worden en kochten eerder concurrenten in Zweden en Denemarken.

Westbury Analytics bestaat sinds 1998 en ontwikkelde zich tot dienstverlener rond toepassingen waarmee organisaties de prestaties van hun ict kunnen toetsen. Dergelijke toepassingen worden ook wel it performance management solutions genoemd. De afgelopen vijf jaar is het bedrijf wereldwijd partner van ServiceNow voor de implementatie van Now Intelligence, software die helpt bij het voorspellen en automatiseren van herhalende ict-gerelateerde taken.

The Cloud People is gevestigd in Oslo en heette tot december 2019 Symfoni Next. Voorlopers van dit bedrijf waren eerst actief als softwarepartner van IBM, maar legden zich vanaf 2011 toe op dienstverlening rond ServiceNow en later ook op Google Cloud Platform. Tegenwoordig levert de onderneming ook cloudhostingdiensten en maatwerk-ict.

Read More

Vier voorspellingen over data-science in 2022

Het einde van 2021 nadert en daarmee het einde van een bewogen jaar. Een goed moment om vooruit te kijken. Het is duidelijk dat data-science zich nog altijd rap doorontwikkeld en het komend jaar vormt daarop geen uitzondering. Hieronder de vier belangrijkste trends die een grote impact gaan hebben op data-science en artificial intelligence (ai), en daarmee op het jaar 2022.

  • Een verschuiving naar ‘everyday ai’

In 2022 zal er een verschuiving plaatsvinden van ai voor specifieke doeleinden naar ‘everyday ai’, waarin ai een vast onderdeel uitmaakt van de dagelijkse handelingen. Dit zal niet slechts een korte trend zijn of iets dat eenmalig is in te zetten. Door robuuste dataprojecten en -processen op alle niveaus van de onderneming succesvol te schalen en toe te passen ontstaat een echte ai-onderneming. Het vermogen om dit te realiseren, zal van cruciaal belang zijn voor het toekomstige succes van het bedrijf, ongeacht de sector. Als bedrijven hierin willen slagen, zullen ze verder moeten kijken dan één bepaald project of één specifieke use-case. In plaats daarvan moeten ze zich gaan richten op het opschalen van ai tot een niveau waarop het de organisatie toekomstbestendig maakt. Ai-bedrijven zullen erin slagen om op organisatieniveau een basis te leggen voor data-science, machine learning en ai.

  • Gebruikers gaan meer waarde leveren aan ai

Codevrije tooling ontwikkelt zich snel, met als resultaat dat zakelijke gebruikers meer waarde gaan leveren aan ai dan datawetenschappers. Het is het begin van een fundamentele mentaliteitsverandering rond data-tooling. Steeds meer burgers zullen toegang krijgen tot data en er dagelijks mee werken. Het wissen van complexe tekstvelden, het combineren van datasets, zelfs het maken van nieuwe machine learning-modellen – het zijn voorbeelden van taken die op veel platforms codevrij zijn uit te voeren. Dit betekent dat het werk van niet-datawetenschappers op zinvolle manieren is op te nemen in data-science-projecten. Wat ai- en databedrijven echt nodig zullen hebben, is een gevarieerde set van technologie- en data-gerelateerde rollen. Om hier invulling aan te geven, is het van belang dat organisaties elk deel van de data-reis ontleden en doorvertalen naar concrete organisatorische middelen en behoeften. Vervolgens zijn die behoeften onder te brengen bij de juiste data-rol.

  • Meer experimenten met data-science en ai

Organisaties worden steeds beter in het inzetten van modellen. Nu ze het succes zien van hun bestaande data-science- en ai-initiatieven, dringen bedrijven aan op nieuwe data-science-implementaties in andere delen van het bedrijf. Als gevolg hiervan zien we dat het vertrouwen groeit en dat er meer wordt geëxperimenteerd. Dit zal ai-specialisten onvermijdelijk uit hun comfortzone halen, misschien zelfs tot het punt waarop ze moeten erkennen dat dergelijke toepassingen al gedeeltelijk gedigitaliseerde processen gebruikten en waren gebouwd op ‘betere’, meer beschikbare data. Naarmate bedrijven dit stadium voorbij gaan, ontstaan geleidelijk nieuwe risico’s, aangezien de volgende reeks processen die door de datawetenschap moeten worden uitgebreid of geautomatiseerd, minder goed zullen worden begrepen. Hoewel er risico’s aan verbonden zijn, is het maken van een dergelijke stap noodzakelijk om de potentiële toekomstige waarde van alle komende data-science en ai-implementaties te waarborgen.

  • De evolutie van ai-regelgeving

Gezien het groeiende vertrouwen dat bedrijven hebben in ai, zal ook de regelgeving voor deze implementaties evolueren. Dit betekent niet noodzakelijkerwijs meer bureaucratie, maar de mogelijkheden en beloften van ai zullen leiden tot een andere houding ten opzichte van de manier waarop de technologie wordt gereguleerd en bestuurd. We verwachten een mooie toekomst in alle sectoren. We zullen ook zien dat de teams op een nieuwe manier aangestuurd gaan worden, waarbij zowel it- als bedrijfsteams echt op één lijn zullen liggen. Als gevolg hiervan zal samenwerking centraal staan bij toekomstige ai-implementaties – de teams die verantwoordelijk zijn voor data-governance zullen beschikken over een breed scala aan expertise uit alle bedrijfsonderdelen, zoals data-architectuur, privacy, integratie en modellering.

Read More

Sanderink moet zijn ex 1,96 miljoen euro betalen

Gerard Sanderink (Centric, Strukton) moet zijn ex-vriendin Brigitte van Egten bijna twee miljoen euro aan verbeurde dwangsommen betalen. Van Egten eiste in totaal 4,6 miljoen.

Gerard Sanderink en Brigitte van Egten zijn al drie jaar met elkaar aan het bakkeleien. De Twentse multimiljonair beschuldigde zijn ex van diefstal en fraude bij zijn zonnepanelenbedrijf DSS in Goor, waar zij directeur was. Ook zou ze grote hoeveelheden porno op de DSS-server hebben gezet en verantwoordelijk zijn voor de Fiod-inval bij Strukton, in februari 2019. Hij kwam niet met bewijzen voor die beschuldigingen en verloor daardoor de ene na de andere rechtszaak, waarbij hij voor tonnen aan dwangsommen verbeurde, zo vat dagblad Tubantia het samen.

Hoewel er sinds maart dit jaar een mediation-traject loopt, eiste Van Egten dat Sanderink de opgelegde dwangsommen zou betalen. Die was het daar niet me eens, waarna beide partijen besloten dit geschil aan de rechter voor te leggen. De Haagse voorzieningenrechter heeft Van Egten nu deels in het gelijk gesteld. Sanderink heeft zoveel eerdere vonnissen overtreden dat hij haar 1.960.000 euro moet betalen.

Tubantia meldde verder dat Van Egten beslag heeft laten leggen op de aandelen van zijn bedrijven en op onroerend goed van Sanderink. Betaalt hij nu weer niet, dan mag ze die laten veilen en zich uit de opbrengst laten uitbetalen.  

Lees het gehele artikel uit Tubantia hier: Gerard Sanderink’s weerspannigheid tegen deurwaarder kost hem nu een miljoen

Read More

Investeerder Bregal stapt in bij erp-leverancier Isah

Isah Software Group, een leverancier van enterprise resource planning (erp)-software voor de maakindustrie, komt in handen van het Duitse familie-investeringsbedrijf Bregal Unternehmerkapital. Medeoprichter Paul van Abeelen van Isah geeft het directeursstokje door aan de huidige verkoopdirecteur Frank Groot. Van Abeelen blijft als strategisch adviseur betrokken bij het Tilburgse bedrijf.

Paul van Abeelen en het huidige managementteam blijven medeaandeelhouders van het bedrijf. Met de ondersteuning van Bregal als meerderheidspartner wil Isah de groei in de Nederlandse thuismarkt versnellen maar ook groeien in het buitenland, in eerste instantie in de Duitstalige regio. Daarvoor zal het team worden uitgebreid en wordt er geld gestoken in de doorontwikkeling van de technologie. De transactie wordt naar verwachting begin 2022 afgerond. Bij Isah, opgericht in 1987 door Paul van Abeelen en Ludo Hessels, werken zo’n honderd mensen.

Bregal, onderdeel van het Zwitserse Cofra, een internationale holdingmaatschappij van de familie Brenninkmeijer (C&A), heeft al een aantal it-bedrijven in zijn portefeuille zoals het Nederlandse Anywhere365 en – op erp-gebied – het Zweedse Iptor (logistieke sector) en het Duitse ProAlpha dat  met zijn bedrijfssoftware actief is voor de discrete-productiesector. Bregal zal de sectorexpertise in aangrenzende bedrijfssoftwaresegmenten inbrengen in de samenwerking met Isah.

Op herhaling

Het is overigens de tweede keer dat Isah wordt verkocht. Unit4 nam in 1998 eerst een belang van 30 procent in het bedrijf om het een jaar later uit te breiden naar de volle 100 procent. Belangrijkste reden toen: de productieprocessen-software sloot goed aan bij de administratieve en logistieke software van Unit 4. Drie jaar later bleek het echter verstandiger dat de beide bedrijven weer ieder hun eigen weg gingen en deed Van Abeelen een management buy-out.

Read More

Atos start samenwerking met Circular Computing

Atos gaat in zee met Circular Computing, een Brits bedrijf dat in de Verenigde Arabische Emiraten CO2-neutrale laptops vervaardigt. Deze computers worden opnieuw samengesteld uit een combinatie van gerecyclede, gerepareerde en nieuwe onderdelen.

Circular claimt dat het (her)productieproces in zijn fabriek ten noordoosten van Dubai aan allerlei internationale standaarden voldoet en dat het ‘s werelds grootste leverancier van klimaatneutrale laptops en andere hardware is.

Zo recyclet het bedrijf gebruikte laptops van Dell, HP en Lenovo. Het duurt circa vijf uur om een dergelijke laptop helemaal is herbouwd. Qua prestaties zouden deze tweede-levenlaptops nagenoeg gelijkwaardig zijn. De kwaliteit zou dezelfde zijn of zelfs beter, zo stelt Atos.

Atos gaat nu wereldwijd met Circular samenwerken. Het partnerschap helpt de it-dienstverlener in het streven om klanten te helpen bij de transitie naar ‘Net Zero’. De it-dienstverlener heeft eerst zelf ervaring met de laptops van Circular opgedaan. De Fransen ambiëren een voortrekkersrol bij het aanbieden van diensten en producten gericht op CO2-reductie. Samen met Circular wil Atos een verdere beperking van de CO2-uitstoot bereiken. Tegen 2024 moet een reductie van vijftig procent zijn gerealiseerd.

Read More

Ethische vragen verduurzamen digitaliseringsproject

Hilary Richters waarschuwt voor algoritmen die de ongelijkheid bevorderen. Het hoofd van het Deloitte Digital Ethics-team trok in haar powerpresentatie tijdens de ict-vakbeurs TBX daarvoor de vergelijking met de Netflix-serie Black Mirror. Elke aflevering, waarin wisselende personages en locaties, belicht de schaduwkant van de moderne technologie.

Onze leefomgeving wordt op veel plaatsen gedomineerd door ’zwarte spiegels’ in de vorm van een smartphone, tablet of computerscherm. Ze lijken ons leven te vergemakkelijken, maar tegelijkertijd beheersen ze de samenleving op alle fronten. Een utopie blijft een nooit haalbaar ideaalbeeld voor de toekomst. Het tegengestelde, een dystopie, een vooruitzicht vol schaduwkanten kan wel realiteit worden. In haar presentatie reikt Richters de tools aan om in het digitale tijdperk het moreel kompas te checken. ‘Laten we eerst nagaan of we nog wel bezig zijn met de dingen die echt van waarde zijn voor de samenleving.’

Aandeelhouderswaarde

“Digitale ethiek is geen luxe, maar een cruciaal fenomeen “

Het hoofd van het Deloitte Digital Ethics-team werkte hiervoor vijftien jaar lang aan grote data-gestuurde projecten, waarbij it voornamelijk werd ingezet om de bedrijfsresultaten te verbeteren. Inmiddels heeft ze ervaren dat ook het bestuur van ondernemingen ervan overtuigd raken dat er meer is in de samenleving dan aandeelhouderswaarde. Het wordt tijd dat we de ethische dillema’s leren herkennen bij de grootschalige invoer van digitale innovaties. ”De technologie mag ons niet gaan overheersen. Natuurlijk moeten we geld verdienen, maar een bijdrage leveren aan algemeen maatschappelijk welzijn is ook belangrijk en geeft net zoveel voldoening”.

Richters’ overtuiging is dat digitale ethiek geen luxe is, maar een cruciaal fenomeen dat juist nu onze aandacht verdient. Wordt ons koopgedrag niet dagelijks beïnvloed door gepersonifieerde online promoties met als doel meer omzet te genereren ten behoeve van een bepaalde business? Of de consument daar baat bij heeft, is niet relevant. Er is heel veel data voorhanden en er zijn voldoende architecturen beschikbaar om beslissingen te beïnvloeden. Bij binnenkomst van de supermarkt leggen camera’s ons profiel vast en doen aan de hand daarvan suggesties om bepaalde artikelen te kopen. Gedetailleerde informatie over postuur, aankoopgewoonten, etniciteit, geslacht, leeftijd en medisch historie komen ook in beeld.

Tekentafel

Het determinerende effect van algoritmen die onze keuzes in positieve zin moeten beïnvloeden, zou wel eens anders kunnen uitpakken, waarschuwt Richters. Systemen die de goedkoopste producten adviseren gaan waarschijnlijk voorbij aan de voedingswaarde daarvan. Gezinnen of individuen met een lager inkomen halen geen voordeel met deze misschien goedbedoelde, maar volstrekt niet relevante koopadviezen. Bedrijven die innoverende digitale oplossingen in de markt willen zetten, doen er goed aan vooraf en tijdens de ontwikkeling en implementatie na te gaan of ze voldoen aan een reeks van ethische voorwaarden: waarom doen we het; wie wordt er beter van; zijn ze discriminerend, zou je de unieke oplossing in het acht uurjournaal kunnen presenteren; is het mogelijk dat de oplossing meer kwaad dan goed doet? Bij twijfel of negatief antwoord, ga terug naar de tekentafel, zo adviseert Richters.

Haar vragenlijst dekt alle fasen in het digitaliseringsproject. Welke data is nodig om het probleem op te lossen? Is die representatief voor de doelgroep? Is het ontwikkelteam divers genoeg van samenstelling en beschikken ze over de vaardigheden om een goed resultaat op te leveren? Wie is verantwoordelijk voor de resultaten van de oplossing?

Verder is het volgens de Deloitte ’director’ noodzakelijk in de testfase na te gaan of er geen tekenen van vooringenomenheid te bespeuren zijn in de testdata en of er gevoelige zaken en ethische dilemma’s de revue zijn gepasseerd. Hoe is daar dan mee omgesprongen en is de test voldoende accuraat? Ook bij de oplevering van de applicatie moet er ruimte zijn voor twijfel. Wat te doen bij klachten en mocht blijken dat er fouten zijn gemaakt is het ontwikkelteam bereid om daarover transparant te zijn?

Hilary Richters is ervan overtuigd dat de ethische insteek bij ingrijpende digitaliseringsprojecten uiteindelijk zal leiden tot meer vertrouwen bij de klanten en bij de aandeelhouders. Zij zullen een grotere bereidwilligheid aan de dag leggen om te investeren. Het allerbelangrijkste voor een onderneming is het niet ontstaan van reputatieschade als gevolg van een als twijfelachtig aangemerkt gedigitaliseerd bedrijfsproces.

Read More

Bouw datacenters lijdt onder tekort bouwvakkers

Ook in Nederland wordt het moeilijk datacenters op tijd en zonder veel extra kosten opgeleverd te krijgen. Het tekort aan Britse en Ierse bouwvakkers, die vaak in Nederland meehelpen aan de bouw van grote, internationale datacenters, doet zich ook hier voelen.

Stijn Grove, directeur Dutch Data Center Association (DDA), deelt de zorgen over de schaarste aan vakmensen in de bouw. Door Brexit en de pandemie is het voor aannemers die datacenters neerzetten, inderdaad moeilijker geworden  om aan mensen te komen. Volgens Grove betekent dat niet dat alles stopt. ‘Het tekort heeft impact, zij het niet dramatisch,’ zegt hij in een commentaar op berichten uit Engeland dat datacenters zich moeten voorbereiden op verstoringen in de toeleveringsketen bij de bouw.

Aggreko, een toeleverancier van datacenters, waarschuwde gisteren voor problemen. In Engeland zijn de materiaalkosten tussen juli 2020 en 2021 met twintig procent gestegen. Volgens het Construction Skills Network heeft de aannemerij 217.000 extra werknemers nodig om in 2025 te voldoen aan de vraag. Voor datacenters in heel Europa die vaak zwaar leunen op Britse en Ierse aannemers voor de uitvoering van hun infrastructurele projecten, betekent dat een probleem. Ze moeten volgens Aggreko rekening houden met vertragingen.

Big Tech

Grove beaamt dat in Nederland ook veel Britse en Ierse aannemers actief zijn. Met name Big Tech werkt graag met internationale bouwbedrijven die in meerdere Europese landen dezelfde soort datacenters kunnen neerzetten. De ontwerpen hiervoor zijn namelijk in hoge mate gestandaardiseerd.

Grove: ‘Daar komt bij dat veel  Nederlandse aannemers de afgelopen jaren minder internationaal zijn geworden.’ Tot de aannemers die datacenters bouwen, behoren Unica, Heijmans, Dura Vermeer en Volker Wessels. Een aantal van hen werkt nauwelijks meer over de grens, waardoor Britten en Ieren soms hun plaats overnemen.

De afhankelijkheid van niet-Nederlanders is het grootst bij het uitvoeren van minder hoogwaardige taken. Nederlandse bedrijven zijn zich namelijk vooral gaan toeleggen op meer ingewikkelde taken zoals het ontwerp en de regeltechniek. Grove verwacht dat Britse en Ierse aannemers voor hun werk in Nederland meer onderaannemers zullen inschakelen die bouwvakkers uit Polen en andere EU-lidstaten halen. Ook is het mogelijk ontwerpen aan te passen en bijvoorbeeld meer modulair te bouwen. Een ander mogelijk gevolg zijn kostenstijgingen. 

De DDA-directeur ontkent dat de duurzaamheid van datacenters onder de tekorten gaat lijden. ‘Dat zal niet gebeuren,’ stelt hij. Grove wijst in dit verband op de investering van veertig miljoen euro die Google doet in waterzuivering bij zijn Nederlandse datacenters. Ook Microsoft investeert in de Middenmeer in waterbeheer. Bij projecten in Amsterdam en Schiphol worden nieuwe datacenters aangesloten op lokale warmtenetten. 

Read More

Spie aast op gebouwverduurzamer Worksphere

Technisch dienstverlener Spie onderhandelt met branchegenoot Strukton over de overname van Worksphere. Dit dochterbedrijf specialiseert zich in slimme gebouwdiensten en datagedreven verduurzaming. Spie zou met de acquisitie een van de grootste technisch dienstverleners van Nederland worden.

Worksphere ondersteunt organisaties met de verduurzaming van gebouwen. Vanuit het Utrechtse hoofdkantoor en tien vestigingen door het land adviseren bijna tweeduizend medewerkers hen op het snijvlak van digitale transformatie en energietransitie. Naar eigen zeggen behoort het bedrijf tot de top vijf van technische dienstverleners.

Volgens topman Evert Lemmen van Worksphere is er een grote synergie tussen Spie en Worksphere. Dat geldt ‘zowel wat betreft de markt en klanten, als ten aanzien van de gespecialiseerde kennis, digitalisering en technologie, waarmee wij gezonde, energie-neutrale en circulaire gebouwen maken.’

Duurzame ambities

“Worksphere kan zich samen met Spie volledig richten op de gebouwde omgeving”

Spie verwacht na de overname de grootse multi-technisch dienstverlener in Nederland te zijn, met een omzet van ruim 1,2 miljard euro. De van oorsprong Franse onderneming zal hier voor meer dan 2.500 organisaties de voorkeurspartner worden voor realisatie van hun duurzame ambities. Spie heeft momenteel in Nederland 28 vestigingen en bijna vierduizend medewerkers.

Voor Strukton betekent de afstoting van Worksphere een verdere focus op duurzame infrastructuur, zoals groen vervoer en elektrificatie. Er is veel vraag naar dergelijke diensten. Strukton is een van de bedrijven van de Twentse ict-ondernemer Gerard Sanderink. ‘Waar Strukton zich gaat toeleggen op duurzame infrastructuur, kan Worksphere zich samen met Spie volledig richten op de gebouwde omgeving’, meldt hij.

De acquisitieplannen moeten nog worden goedgekeurd door de medezeggenschapsorganen en door de EU-mededingingsautoriteiten. De bedrijven verwachten de overname af te ronden in het eerste kwartaal van 2022.

Read More

Main steekt loftrompet over bedrijfssoftwaresector

Het gaat uitstekend met Nederlandse producenten van bedrijfssoftware. Ze werden de afgelopen tien jaar winstgevender en boeken meer terugkerende omzet, bijvoorbeeld met saas-diensten. Dat concludeert investeringsmaatschappij Main Capital, die gisteren zijn ranglijst van succesvolle niet-beursgenoteerde softwarebedrijven presenteerde.

Bij 39 van de vijftig hoogst-scorende softwarebedrijven op de lijst bedraagt het bedrijfsresultaat meer dan tien procent van de omzet. Tien jaar geleden behaalde slechts de helft van de bedrijven zo’n winstmarge. In vergelijking met toen, boeken de ondernemingen tegenwoordig ook meer terugkerende omzet.

Nu is driekwart van de omzet gerelateerd aan terugkerende inkomsten, terwijl dit in 2013 iets meer dan de helft was. Terugkerende (recurring) omzet is volgens Main een indicator voor de professionaliteit van een softwarebedrijf en de robuustheid van hun businessmodel. De gemiddelde omzet per fte groeide de afgelopen tien jaar met ongeveer tien procent naar 126.000 euro.

Gezond en groeiend

“De Nederlandse softwaresector is een gezonde en groeiende markt”

De Nederlandse softwaresector is een gezonde en groeiende markt, concludeert Pieter van Bodegraven. Hij is managing partner Benelux bij Main. Volgens hem draagt de sector bij aan de concurrentiekracht van Nederland en versterkt deze de economische veerkracht.

Bovenaan de ranglijst prijkt Textkernel, een Amsterdams bedrijf dat met machine learning de werving en selectie van personeel verbetert. Toeval of niet, de onderneming werd vorig jaar overgenomen door Main Capital. Op de tweede plek eindigt Convious, dat sinds 2016 software voor e-commerce ontwikkelt en volgens de lijstsamenstellers afgelopen jaar zijn bruto-omzet verzesvoudigde. De top drie is compleet met online-nascholingsplatform E-wise.

Python populair

Uit Mains analyse van de deelnemende bedrijven blijkt dat onder jonge ondernemingen de programmeertalen Python en Javascript en hostingplatform AWS populair zijn. Bedrijven ouder dan zes jaar gebruiken dan weer vaker C# en PHP en Azure als cloudplatform.

Van Bodegraven heeft een vermoeden wat dit verschil verklaart. ‘JavaScript kan voor zowel frontend als backend worden gebruikt. Veel jongere bedrijven hebben geen last van legacy en profiteren daarvan. Python is populair omdat het veel wordt gebruikt op hogescholen en universiteiten, en bovendien hebben ontwikkelaars veel libraries tot hun beschikking.’

Onderbelicht

Main Capital publiceert de jaarlijkse ranglijst sinds 2012 om meer aandacht te schenken aan de sector voor bedrijfssoftware. Deze sector zou vaak worden onderbelicht. Voor de lijst indexeert de Haagse investeerder honderden bedrijven aan de hand van zeven criteria, waaronder omzet, omzetgroei, bruto bedrijfsresultaat (ebitda) en omzet uit cloud- en saas-diensten. Een onafhankelijk bureau controleert de uitslag.

Read More

Waarom zo veel cyberaanvallen uit Oost-Europa komen

Hackers uit Oost-Europa zijn aangehouden voor gijzelsoftware-aanvallen in het westen, en dat is niet de eerste keer. Cybercriminaliteit blijkt vaak uit die regio te komen, maar hoe komt dat? En wat heeft Poetin daarmee te maken?



Bij de aankondiging dat twee hackers afkomstig uit Rusland en Oekraïne aangeklaagd worden voor cyberaanvallen in de Verenigde Staten wond de Amerikaanse overheid er geen doekjes om: ,,Samen met onze partners zal het ministerie van Justitie alle middelen inzetten om mensen die ransomware-aanvallen op de Verenigde Staten richten te identificeren en voor het gerecht te brengen”, aldus de Amerikaanse procureur-generaal Merrick Garland. ,,Waar ter wereld die personen zich ook bevinden.” Dat laatste zegt hij niet voor niets. Amerika is de afgelopen tijd vaker slachtoffer geweest van uit Rusland afkomstige hackers.

Vanwege goede versleuteling en steeds veranderende groepen is het moeilijk in te schatten om hoe veel hackers het precies gaat. Ook is lastig te bepalen hoe hoog de inkomsten zijn, maar het is in ieder geval zeker dat het flink oploopt. Ter indicatie heeft Europol bekendgemaakt dat hackersgroep REvil  in totaal 500 miljoen euro in bitcoin buit heeft gemaakt door ransomware te verspreiden bij verschillende bedrijven, en dat is er maar een van veel in Rusland gevestigde hackersgroepen als DarkSide en Nobelium. Aangehouden hackers komen onder andere uit Rusland, Oekraïne, Roemenië, Georgië, Moldavië en Bulgarije. 

Er lijken geen aanwijzingen te zijn dat de hackers ingehuurd worden door de Russische overheid, maar toch valt dat te betwijfelen. REvil en DarkSide bieden namelijk zogenaamde RaaS (Ransomware-as-a-Service) aan. Ransomware-acties kunnen bij de organisaties worden aangevraagd, en ook het losgeld wordt, met een commissie van tien procent voor de hackers, doorgesluisd naar de koper. Deze kopers blijven anoniem, en in die zin zou het in sommige gevallen best wel eens toch de Russische overheid kunnen zijn, die heeft aangespoord tot een cyberaanval.

Vanuit je luie stoel

Dat Oost-Europa zo’n omvangrijke hackerscultuur heeft, is niet zonder reden, vertelt Bart Jacobs, hoogleraar computerbeveiliging, privacy en identiteit aan de Radboud Universiteit Nijmegen. ,,Oost-Europa heeft redelijk goede opleidingen op het gebied van informatica, maar de economische kansen qua werk zijn niet fantastisch. Tegelijkertijd is er op crimineel gebied ontzettend veel te verdienen in de cyberwereld. Dat versterkt elkaar.” 

Quote

Je loopt zo veel meer risico als je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederland­se bankreke­nin­gen plundert

Bart Jacobs, Radboud Universiteit

De hoogleraar legt uit dat het westen voor het computertechnisch sterkere Oost-Europa een makkelijk doelwit is. ,,In het verleden heb ik wel eens zo’n cybercrimineel uit Roemenië gesproken en gevraagd: ‘Waarom doe je dit allemaal?’ Hij antwoordde: ‘Als jullie in het westen niet de boel beter beveiligen, dan vraag je er om!’” Daarnaast speelt de stroeve samenwerking tussen Rusland en het westen een rol. ,,Hacken levert gewoon meer op en de risico’s zijn klein. Helemaal in Rusland is dat het geval aangezien de autoriteiten geen Russen uitleveren aan het westen.”

Het komt dus neer op een combinatie van een hoog aantal goed opgeleide computertechnici, een laag aanbod aan goed betaalde banen én een lage pakkans, aldus Jacobs. ,,Laat ik het zo zeggen: als je nu nog een carrière ambieert als fysieke bankrover, dan heb je iets niet begrepen. Je loopt meer risico wanneer je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederlandse bankrekeningen plundert.”

President van de Verenigde Staten Joe Biden en president van Rusland Vladimir Poetin ontmoetten elkaar afgelopen juni in Genève, Zwitserland.
Volledig scherm

President van de Verenigde Staten Joe Biden en president van Rusland Vladimir Poetin ontmoetten elkaar afgelopen juni in Genève, Zwitserland. © EPA

Effectief niets doen

Het idee dat er in zo’n autoritair land als Rusland hackers zomaar hun gang kunnen gaan, schiet bij veel mensen in het verkeerde keelgat. Zo zei de Amerikaanse president Joe Biden tegen zijn Russische ambtsgenoot Vladimir Poetin tijdens een internationaal congres dat Rusland meer actie moest ondernemen tegen cybercriminaliteit. In het echt ligt het allemaal net iets genuanceerder, legt Danny Pronk, onderzoeker bij het Clingendael Instituut voor Internationale Betrekkingen, uit. ,,Het is lastig om het Kremlin direct verantwoordelijk te stellen voor de cyberaanvallen in het westen. Er zijn dan wel veel hackersgroepen in het land, maar het is niet zo dat Poetin ze zelf aanstuurt. Als hij dat wel zou doen, dan zou er in ieder geval alles aan gedaan worden om dat te verhullen.”

Pronk denkt dat je de Russische hackers wel kunt zien als politiek wapen. Rusland ziet de hacks namelijk bewust door de vingers, zolang ze niet de Russische samenleving raken. ,,Een proxy actor noem je dat: Door de hackers hun gang te laten gaan, maakt Poetin het leven van zijn tegenstanders in het westen, moeilijker. Niets doen is hierbij dus voor Rusland erg effectief.” Niet ingrijpen tegen hackers kun je op het lijstje zetten van spionage, desinformatie, en alle andere middelen waarmee Poetin het westen heeft geprobeerd te beïnvloeden, en het werkt. Het is inmiddels bekend dat hackersgroep DarkSide zijn aanvallen filtert aan de hand van de taalinstellingen van je computer, en wat blijkt: Russisch is een no-go.

Wat is ransomware?

Ransomware, of ‘gijzelsoftware’ zoals het in het Nederlands wordt genoemd, is een kwaadaardige vorm van software die bestanden op je computer versleutelt, waardoor je er niet meer bij kunt. Hackers planten dit programma op je computer door middel van bijvoorbeeld een kwaadaardige link en geven je bestanden vaak pas weer vrij wanneer je een bepaalde som geld betaalt. Dit kan ook op grotere schaal toegepast worden, waardoor alle bestanden op het netwerk van een bedrijf onbruikbaar worden gemaakt. Maandag nog eisten cybercriminelen 43 miljoen euro van MediaMarkt bij zo’n ransomware-aanval, maar ook het Amerikaanse oliebedrijf Colonial Pipelines en de Braziliaanse vleesverwerker JBS hebben het zwaar te verduren gehad afgelopen jaar. Van de laatste twee is bekend dat ze uitgevoerd zijn door Oost-Europese hackersgroepen.

Bekijk onze trending nieuwsvideo’s in onderstaande playlist:

Read More