De regionale omroep heeft veel ongemak sinds hackers binnenkwamen. Foto: 123RF
Hackers die bij RTV Noord inbraken, kunnen via die route waarschijnlijk niet bij RTV Drenthe en Omrop Fryslân. De regionale omroepen gebruiken dezelfde technologie voor hun websites en apps, maar door veiligheidsmaatregelen zijn die niet met elkaar verbonden.
Hackers drongen op 6 oktober binnen op de systemen van RTV Noord. Er werd een bericht door de aanvallers achtergelaten, vermoedelijk was het een ransomwareaanval.
Wie de websites van RTV Noord, Omrop Fryslân en RTV Drenthe bezoekt, krijgt ruwweg hetzelfde ontwerp te zien. Een nieuwslijst links, rechtsboven vier knopjes voor recente verhalen, uitzendingen, instellingen en de zoekoptie. Dat is geen toeval, vertelt Omrop-directeur Houkje Rijpstra: „Een organisatie genaamd Regiogroei beheert de ontwikkeling van de websites en apps van tien regionale omroepen”. Die draaien daarom op ruwweg dezelfde systemen, zodat niet iedere omroep een eigen website hoeft te bouwen.
Alle systemen bekeken
Zo’n samenwerking kan gevaren met zich meebrengen. Als het gebruikte systeem ook dezelfde servers gebruikt, zou een hacker die binnendrong bij één omroep via die route wellicht bij de anderen terecht kunnen komen.
Bij RTV Drenthe is meteen na de hack bij hun collega’s een onderzoek gestart. „Alle alarmbellen gingen af. Niet alleen bij ons, maar ook bij de NPO”, vertelt RTV Drenthe-directeur Marc Visch. „We hebben alle systemen meteen bekeken, tot de backups aan toe.” Bij de Omrop was net een controle van alle beveiliging afgerond en leek alles op orde.
Bij zowel RTV Drenthe als Omrop Fryslân is uitgesloten dat de aanvallers via RTV Noord bij hun kunnen binnendringen. Hoewel alle drie dezelfde software gebruiken, staat die bij ieder op een eigen, lokale server geïnstalleerd die niet in verbinding staat met andere omroepen.
„Dat soort dingen mag je niet aan elkaar knopen”, stelt Rijpstra. Zou dat wel gebeuren, dan zouden alle omroepen bij een aanval op één partij gevaar lopen. Het systeem waarmee de omroepen verhalen uitwisselen met de NOS, zou om diezelfde reden zijn losgekoppeld van andere netwerken.
‘Honderd procent veilig bestaat niet’
„Alles lijkt tot nu toe veilig bij ons”, aldus Visch. „Maar het blijft een kat-en-muisspel. Je weet maar nooit of iemand in Rusland of Georgië toch een geitenpaadje heeft gevonden om bij ons binnen te dringen.”
Dat beaamt Rijpstra: „Het is niet de vraag of we gehackt worden, maar wanneer. Die hackers lopen continu een paar stappen op ons voor. We doen wat we kunnen, maar honderd procent zekerheid heb je nooit.”
