Waarom Europa een meldplicht nodig heeft bij cyberafpersing

Sinds mei 2025 zijn grote organisaties in Australië verplicht om binnen 72 uur melding te doen van elke betaling die is gedaan als gevolg van cyberafpersing (Cyber Extortion, of Cy-X). Australië is het eerste land ter wereld dat een dergelijke meldplicht invoert. Het zou een goed idee zijn voor Europa om dit voorbeeld te volgen als noodzakelijke stap voor meer transparantie en volwassen risicobeheer. Cyberafpersing kan alleen structureel worden aangepakt als er een volledig beeld is van de omvang en impact.

Ransomware en andere vormen van cyberafpersing behoren tot de grootste digitale dreigingen. Toch blijft het daadwerkelijke aantal slachtoffers grotendeels onbekend. Cy-X gedijt in stilte en zolang betalen als een normaal verschijnsel wordt gezien, blijft de collectieve aanpak achter. Een meldplicht is een manier om gezamenlijke weerbaarheid op te bouwen.

Een strategisch wapen tegen ransomware en Cy-X

Het verplicht melden van betalingen bij cyberafpersing is geen administratieve last, maar een strategisch instrument in de strijd tegen cybercriminaliteit. Met meldingen krijgen overheden en securityorganisaties beter zicht op de omvang, aard en impact van aanvallen. Nu is vaak onbekend wie wordt getroffen, door wie, en welke sectoren kwetsbaar zijn.
 

Een meldplicht biedt vier duidelijke voordelen:

1. Snellere opsporing van criminele netwerken
   Door betaalbedragen, wallet-adressen en communicatiepatronen te analyseren, kunnen opsporingsdiensten zoals Europol gerichter jagen op specifieke groepen. Zo werd het LockBit-netwerk tijdelijk uitgeschakeld dankzij internationale samenwerking — een cruciale verstoring die bedrijven wereldwijd ademruimte gaf.
2. Gerichte waarschuwingen voor andere organisaties
   Zodra bekend is dat een aanvalsmethode meerdere organisaties treft, kunnen instanties zoals Z-CERT (zorgsector) of het Nationaal Cyber Security Centrum (NCSC) snel en gericht waarschuwen.
3. Aanpak van witwaspraktijken
   Met verplichte meldingen krijgen de Financial Intelligence Unit (FIU) en toezichthouders beter zicht op de financiële routes van cybercriminelen. Wallets en transacties die gelinkt zijn aan gesanctioneerde partijen kunnen worden geblokkeerd en tegoeden bevroren.
4. Internationale samenwerking en druk
   Meldingen leveren harde cijfers op over de schade door cyberafpersing. Die data zijn onmisbaar om internationale samenwerking af te dwingen, bijvoorbeeld via het Counter Ransomware Initiative (CRI). Daarmee ontstaat druk op landen die cybercriminelen actief beschermen.

Geen administratief monster

Een meldplicht hoeft geen bureaucratische rompslomp te worden. Het doel is helder: inzicht krijgen in het dreigingslandschap, niet het bestraffen van slachtoffers. Het meldproces moet digitaal en gestandaardiseerd zijn, via een beveiligd formulier met alleen de noodzakelijke gegevens: datum, type aanval, betaalmethode, bedrag.
Om IT-teams niet extra te belasten, kunnen meldingen worden ingediend via bestaande structuren zoals sectorale CERT’s of het NCSC. Deze organisaties verzamelen, analyseren en delen de informatie. Zo blijft de meldplicht werkbaar, ook voor kleinere organisaties, en draagt het bij aan betere bescherming zonder onnodige lasten.

Samen sterker tegen cyberafpersing

De strijd tegen cyberafpersing vraagt om zowel drempels als dialoog. Australië laat zien dat streng beleid en constructieve samenwerking hand in hand kunnen gaan. Ook het Verenigd Koninkrijk zet stappen door betalingen door publieke instanties te willen verbieden. Maar alleen verbieden is niet genoeg.
Een meldplicht zoals in Australië is werkbaarder én effectiever. Het creëert inzicht, versnelt opsporing en versterkt de collectieve weerbaarheid. Het is tijd dat Europa serieus overweegt dezelfde stap te zetten.