“Samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging”

Gepubliceerd op 9 april 2021 om 07:00
“Samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging”

Veel Nederlandse organisaties hebben volgens de Cyber Security Raad (CSR) hun digitale beveiliging niet voldoende op orde. In een adviesrapport stelt de CSR onder meer dat dit tot grote aantallen hacks kan leiden, waardoor de politie overbelast zou kunnen raken. De oplossing ligt volgens de CSR onder meer in één landelijke cyberweerbaarheidsstrategie. En extra geld.

Incidenten in Nederland

Vorige week nog werd drinkwater organisatie Waternet onder verscherpt toezicht geplaatst na een vernietigend rapport over de digitale beveiliging. Ongeveer gelijktijdig kwam nieuws naar buiten over een data-lek bij RDC, dat ICT-diensten verzorgt voor autobedrijven. Hierbij belandde een bestand met gegevens van 7,3 miljoen personen buiten de beveiligde omgeving.

De gebeurtenissen onderschrijven de conclusies van het gisteren aan de Tweede Kamer aangeboden adviesrapport ‘Integrale aanpak cyberweerbaarheid’ van de Cyber Security Raad. Hierin stelt de CSR dat er nog steeds van alles mis is met de digitale beveiliging van Nederlandse bedrijven en organisaties. Zelfs op het gebied van vitale infrastructuur - denk aan het elektriciteitsnet, de watervoorziening en het betalingsverkeer - is de cyberveiligheid nog onvoldoende volgens de CSR.

Het rapport concludeert dat publieke en private partijen in Nederland de krachten moeten bundelen en samen moeten werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma. Hiervoor is volgens de CSR een investering nodig van 833 miljoen euro, bovenop de huidige uitgaven en budgetten voor cyberweerbaarheid.

Nederland een van de meest gedigitaliseerde economieën

"Nederland is een van de meest gedigitaliseerde economieën ter wereld, maar de stappen die zijn gezet wat betreft cyberweerbaarheid zijn nog niet overal toereikend. En dat maakt ons land kwetsbaar", reageert Theo van der Plas, programmadirecteur digitalisering en cybercrime bij de politie. "Ik maak mij vooral zorgen om het tempo waarin we nu de maatregelen doorvoeren. Dat moet echt omhoog."

De Cyber Security Raad stelt in het adviesrapport dat de handhavingsketen op cybercrime aanzienlijk moet worden versterkt. "De capaciteit van betrokken partijen, zoals de politie, het Openbaar Ministerie en de Koninklijke Marechaussee, moet snel worden uitgebreid."

Ook Henk Geveke, lid van de korpsleiding, met als aandachtsgebied Technologie en Innovatie, ziet de noodzaak van extra investeringen in een digitaal vaardige politie. "Alleen daarmee worden we blijvend innovatief. De Raad signaleert met het advies de belangrijke rol van de politie bij de bestrijding van cybercrime en gedigitaliseerde criminaliteit, en onderstreept daarmee ook dat er meer middelen naar de politie moeten om aan die digitaal vaardige politie een goede invulling te geven."

Samenwerking

De CSR hamert in het adviesrapport op het belang van een integrale aanpak, waarbij publiek-private samenwerking structureel moet worden ingericht en gesteund. Bij de politie wordt volgens Van der Plas al zo veel mogelijk samengewerkt met partners als banken en internetproviders. "Traditioneel opsporen alléén is niet meer voldoende", zegt hij. "We bedenken samen allerlei interventiestrategieën om cybercriminele fenomenen aan te pakken. En dat is nodig, want alternatieve interventies, zoals preventie en verstoren, in samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging."

Volgens Van der Plas vergt de bestrijding van cybercrime een andere aanpak. "We werken binnen de politie landelijk samen bij de aanpak van cybercriminele fenomenen zoals ransomware, phishing, DDOS-aanvallen en Whatsapp-fraude. Daarvoor hebben we met het Team High Tech Crime (THTC) en de cybercrimeteams in alle eenheden een landelijk dekkend stelsel voor de aanpak van cybercrime. Enkele daders maken soms tienduizenden slachtoffers. Daarom moet je veel meer kijken naar het grote geheel. Liefst ook door zaken te automatiseren en te digitaliseren."

Bron: politie.nl

Meer info over ‘Cybercrime’?

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Aanhouding in onderzoek naar Remote Access Trojans (RAT’s)

De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.

Lees meer »

Moet er eerst een ramp gebeuren bij de Rijksoverheid?

Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.

Lees meer »

Cybercrime complexe onderzoeken met 95 procent gegroeid

Afgelopen jaar zat cybercriminaliteit in de lift. Dat heeft ervoor gezorgd dat de politie meer verdachten van WhatsApp-fraude, identiteitsfraude en andere vormen van cybercrime heeft gearresteerd. Tegelijkertijd werden er minder verdachten veroordeeld voor online gerelateerde misdrijven.

Lees meer »

Malware Moriya heeft controle over de Windows-kernel

Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.

Lees meer »

Waarom tweestapsverificatie instellen?

Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.

Lees meer »