Dat schrijft minister Opstelten vandaag aan de Tweede Kamer. Uit de analyse blijkt geen acuut gevaar voor de getroffen bedrijven en instellingen, maar de data kan wel worden gebruikt als springplank voor toekomstige aanvallen, zegt de minister. Het informeren van “de eigenaren van de mogelijk getroffen informatiesystemen" gaat het NCSC een “aanzienlijke tijdsinspanning" kosten, schrijft de minister verder. Hij denkt aan zes weken.

Volgens de analyse, die door het NCSC samen met de AIVD, MIVD, politie en het Openbaar Ministerie is uitgevoerd, is Pobelka niet anders dan een ander botnet en ging het de beheerders van dat botnet in eerste instantie om financiële gegevens. De rest van de data was bijvangst. De “bredere botnetproblematiek" is voor Opstelten wel aanleiding op de korte en de langere termijn maatregelen te treffen, “mede met het oog op de potentiële gevolgschade."

Beter samenwerken in bestrijding botnet

De minister gaat alle bij botnetbestrijding betrokken partijen samenroepen, om zo de bestrijding beter af te stemmen. Overigens is het NCSC niet van plan zijn huidige werkwijze, waarbij vooral en ten eerste eventuele getroffen Rijksinstellingen en bedrijven binnen de kritieke infrastructuur worden geïnformeerd, te veranderen. “Bij de aanpak van toekomstige botnets wordt deze werkwijze opnieuw ingezet."

Op die aanpak was veel kritiek, omdat het NCSC de waarschuwingen aan het bedrijfsleven aan de internet service providers overliet. Volgens de minister ligt daar ook de verantwoordelijkheid.