Achtergrond: Wat doet de overheid tegen cybercrime?
Cybercrime
We hebben al regelmatig geschreven over cybercrime en dan vooral gericht op de burger en de ondernemer. Maar wat doen de overheden er aan om ons – en zichzelf – te beschermen tegen het digitale gespuis?
Om te beginnen is er het Nationaal Cyber Security Centrum (NCSC), onderdeel van de Rijksoverheid. Het centrum moet bijdragen aan het gezamenlijk vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving door het leveren van inzicht en het bieden van handelingsperspectief.
Het NCSC is verantwoordelijk voor het 'Cybersecuritybeeld Nederland 2016' dat staatssecretaris Dijkhoff begin september aanbood aan de Tweede Kamer. Uit dat rapport blijkt dat beroepscriminelen zich steeds beter organiseren en gebruikmaken van geavanceerde digitale aanvalsmethoden.
Het afgelopen jaar vonden verschillende grootschalige aanvallen plaats met een hoge organisatiegraad, gericht op diefstal van geld en kostbare informatie. Naast de overheid waren bedrijven en burgers hiervan in toenemende mate het slachtoffer. Beroepscriminelen vormen daarmee een steeds grotere bedreiging voor de digitale veiligheid in Nederland.
Consequenties voor Nederland Volgens Dijkhoff zijn de bevindingen uit het CSBN 2016 zorgelijk: ‘Deze ontwikkelingen hebben consequenties voor heel Nederland. Digitale veiligheid is een randvoorwaarde voor het veilig functioneren van onze samenleving en belangrijk voor het vertrouwen in de economie. Via het Nationaal Detectie Netwerk informeren overheid en bedrijven elkaar over actuele dreigingen. Op deze digitale dijkbewaking ga ik de komende tijd extra inzetten. We moeten realistisch zijn: niemand kan op elk moment alles overzien. Daarom moeten overheid en samenleving samenwerken om onze online wereld veilig te houden. De basis is weten waar kwetsbaarheden zijn, die informatie delen en dan de boel dichten.'
Ook blijkt dat de digitale spionage het afgelopen jaar is toegenomen. Deze spionage is gericht op politieke en economische informatie. Dit vormt een belangrijke bedreiging voor de nationale veiligheid en concurrentiepositie van Nederland. De Nederlandse inlichtingen- en veiligheidsdiensten hebben bijvoorbeeld spionage waargenomen bij Nederlandse bedrijven binnen de defensieindustrie en de topsectoren.
Het kabinet heeft eerder al diverse maatregelen genomen om de digitale veiligheid van Nederland te versterken. Via het actieprogramma van de tweede Nationale Cyber Security Strategie zijn grote stappen gezet. Zo wordt de aanschaf van veilige software gestimuleerd. Publiekscampagnes zoals Alert Online vergroten het bewustzijn. Ook wordt geïnvesteerd in innovatie en onderwijs. Bovendien heeft Nederland het voortouw genomen tijdens het EU-voorzitterschap om cybersecurity internationaal op de agenda te zetten.
High tech crime
De Nederlandse politie werkt nauw samen met het NCSC, het bedrijfsleven en de non-profitsector om cybercrime tegen te gaan. Er zijn speciale teams tegen bankenfraude (ECTF: Electronic Crimes Taskforce), kinderporno (TBKK: Team ter Bestrijding van Kinderpornografie en Kindersekstoerisme) en ‘high tech crime’ oftewel de meest geavanceerde vormen van cybercrime (THTC = Team High Tech Crime). En omdat cybercrime internationaal is, werkt de Nederlandse politie in de opsporing samen met onder meer Europol, Interpol en de FBI. Bij alle opsporingshandelingen is een officier van justitie betrokken en waar nodig wordt toestemming gevraagd aan de rechtercommissaris.
Juist die internationale samenwerking is keihard nodig. Logisch. Hackers, criminelen en terroristen die cybercrime als ultiem gereedschap zien om hun doel te bereiken, worden veel slimmer en infiltreren zich letterlijk en figuurlijk (lees: via de digitale weg) steeds sneller en beter in data- en computersystemen van grote bedrijven, overheden en private partijen.
Dat een crimineel bij het geldverkeer van een grote onderneming of organisatie kan komen middels cybercrime is zeer vervelend, maar echt gevaarlijk wordt het wanneer overheden zich middels hacks gaan bemoeien met het reilen en zeilen van andere naties of terroristen digitaal de zaken gaan saboteren, waardoor de levens van miljoenen mensen op het spel kan komen te staan.
Cyberterrorisme
Het Amerikaanse Department of Homeland Security en FBI gaven begin dit jaar nog een veiligheidsmemo vrij waarin werd gewaarschuwd voor cyberterrorisme in San Francisco, in en rond het stadion van de 49'ers tijdens de Super Bowl, de finale van American football die elk jaar in februari wordt gespeeld tussen de kampioenen en naast een overvol stadion tientallen miljoenen kijkers trekt.
Een cyberaanslag zou volgens de memo niet alleen het sportevenement treffen, maar ook andere evenementen die plaatsvinden in de Amerikaanse stad en Silicon Valley. Een van de belangrijkste zorgen was sabotage die gepleegd zou kunnen worden bij glasvezelkabels in het gebied. Aangezien de glasvezelkabelnetwerken fungeren als back-up voor communicatiesystemen in noodsituaties, zijn dit mogelijke doelwitten voor de aanvallers. Door deze kabels te vernietigen kan de reactietijd worden vertraagd.
Gelukkig bleek het loos alarm (of een ramp is voorkomen door ingrijpen van Department of Homeland Security en FBI). Maar het voorval was weer een wake-up call dat cybercrime nimmer valt te onderschatten. Zeker wekelijks duiken er verhalen in de media op van spionerende naties, digitale kapers en ander kwaadwillend volk. Belangrijk is dat de burger uiterst waakzaam is en wanneer men onraad ruikt, direct contact zoekt met de diverse overheden en instellingen wanneer het gaat om cybersecurity. Liever twintig keer loos alarm dan een grote cyberramp.
Apple versus FBI
Overigens kunnen overheden, de politie of FBI niet alles zo maar flikken uit naam van cybersecurity. Dat bleek eerder dit jaar nog toen een rechter Apple wilde dwingen om de FBI technisch te ondersteunen bij het kraken van de iPhone 5c van Syed Rizwan Farook, een van de daders van de schietpartij in San Bernardino. Apple-CEO Tim Cook liet weten dat hij zich tegen het besluit zou verzetten en kreeg al snel bijval van onder meer de Google- en WhatsApp-topmannen. Uit de rel bleek dat we veel over moeten hebben om cybercriminelen te stoppen, echter blijft privacy hoog in het vaandel en kan en mag blijkbaar niet alles om de wind van digitaal actieve boeven uit hun zeilen te nemen.