Veel Nederlandse organisaties hebben volgens de Cyber Security Raad (CSR) hun digitale beveiliging niet voldoende op orde. In een adviesrapport stelt de CSR onder meer dat dit tot grote aantallen hacks kan leiden, waardoor de politie overbelast zou kunnen raken. De oplossing ligt volgens de CSR onder meer in één landelijke cyberweerbaarheidsstrategie. En extra geld.
Incidenten in Nederland
Vorige week nog werd drinkwater organisatie Waternet onder verscherpt toezicht geplaatst na een vernietigend rapport over de digitale beveiliging. Ongeveer gelijktijdig kwam nieuws naar buiten over een data-lek bij RDC, dat ICT-diensten verzorgt voor autobedrijven. Hierbij belandde een bestand met gegevens van 7,3 miljoen personen buiten de beveiligde omgeving.
De gebeurtenissen onderschrijven de conclusies van het gisteren aan de Tweede Kamer aangeboden adviesrapport ‘Integrale aanpak cyberweerbaarheid’ van de Cyber Security Raad. Hierin stelt de CSR dat er nog steeds van alles mis is met de digitale beveiliging van Nederlandse bedrijven en organisaties. Zelfs op het gebied van vitale infrastructuur - denk aan het elektriciteitsnet, de watervoorziening en het betalingsverkeer - is de cyberveiligheid nog onvoldoende volgens de CSR.
Het rapport concludeert dat publieke en private partijen in Nederland de krachten moeten bundelen en samen moeten werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma. Hiervoor is volgens de CSR een investering nodig van 833 miljoen euro, bovenop de huidige uitgaven en budgetten voor cyberweerbaarheid.
Nederland een van de meest gedigitaliseerde economieën
"Nederland is een van de meest gedigitaliseerde economieën ter wereld, maar de stappen die zijn gezet wat betreft cyberweerbaarheid zijn nog niet overal toereikend. En dat maakt ons land kwetsbaar", reageert Theo van der Plas, programmadirecteur digitalisering en cybercrime bij de politie. "Ik maak mij vooral zorgen om het tempo waarin we nu de maatregelen doorvoeren. Dat moet echt omhoog."
De Cyber Security Raad stelt in het adviesrapport dat de handhavingsketen op cybercrime aanzienlijk moet worden versterkt. "De capaciteit van betrokken partijen, zoals de politie, het Openbaar Ministerie en de Koninklijke Marechaussee, moet snel worden uitgebreid."
Ook Henk Geveke, lid van de korpsleiding, met als aandachtsgebied Technologie en Innovatie, ziet de noodzaak van extra investeringen in een digitaal vaardige politie. "Alleen daarmee worden we blijvend innovatief. De Raad signaleert met het advies de belangrijke rol van de politie bij de bestrijding van cybercrime en gedigitaliseerde criminaliteit, en onderstreept daarmee ook dat er meer middelen naar de politie moeten om aan die digitaal vaardige politie een goede invulling te geven."
Samenwerking
De CSR hamert in het adviesrapport op het belang van een integrale aanpak, waarbij publiek-private samenwerking structureel moet worden ingericht en gesteund. Bij de politie wordt volgens Van der Plas al zo veel mogelijk samengewerkt met partners als banken en internetproviders. "Traditioneel opsporen alléén is niet meer voldoende", zegt hij. "We bedenken samen allerlei interventiestrategieën om cybercriminele fenomenen aan te pakken. En dat is nodig, want alternatieve interventies, zoals preventie en verstoren, in samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging."
Volgens Van der Plas vergt de bestrijding van cybercrime een andere aanpak. "We werken binnen de politie landelijk samen bij de aanpak van cybercriminele fenomenen zoals ransomware, phishing, DDOS-aanvallen en Whatsapp-fraude. Daarvoor hebben we met het Team High Tech Crime (THTC) en de cybercrimeteams in alle eenheden een landelijk dekkend stelsel voor de aanpak van cybercrime. Enkele daders maken soms tienduizenden slachtoffers. Daarom moet je veel meer kijken naar het grote geheel. Liefst ook door zaken te automatiseren en te digitaliseren."
Bron: politie.nl
Meer info over ‘Cybercrime’?
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
'Safe-Inet' is uitgeschakeld
Het Virtual Private Network (VPN) 'Safe-Inet' is uitgeschakeld. Dit gebeurde in een gezamenlijke actie van verschillende opsporingsdiensten. Topcriminelen van over de hele wereld gebruikten dit netwerk. De actie vond plaats onder leiding van het Duitse Hoofdkwartier van de politie te Reutlingen, in samenwerking met Europol en opsporingsdiensten van over de hele wereld.
“In een snel digitaliserende wereld moet je meebewegen. Digitaal is inmiddels het nieuwe normaal”
De politie gaat de komende jaren 600 miljoen euro investeren om het capaciteitsprobleem aan te pakken. Het gaat daarbij onder meer over het aanstellen van extra wijkagenten om de zichtbaarheid te vergroten. De helft van het bedrag wordt aangewend om te investeren in het verbeteren van de digitale vaardigheden van agenten en digitale bereikbaar van de politie.
Meer gepersonaliseerde aanvallen in 2021
Nu veel digitale initiatieven in een sneltreinvaart zijn gerealiseerd, zijn ook veel trends sneller dan verwacht ontwikkeld.
“Als een producent software heeft aangeboden die vervolgens niet voldoet aan de digitale veiligheidseisen, is hij mogelijk aansprakelijk op grond van wanprestatie”
Gebruikers kunnen de software-ontwikkelaar aansprakelijk stellen voor de schade die een hacker heeft toegebracht als blijkt dat de cybersecurity niet op orde is. Als het product niet voldoet aan de digitale veiligheidseisen, kan de fabrikant of verkoper van de software aangeklaagd worden op grond van wanprestatie. Er zijn echter wel de nodige juridische en economische barrières die het verhalen van de schade complex maken.
"Terug naar de kantoor jungle"
De pandemie heeft de manier waarop we leven en werken radicaal veranderd. Zakelijk was de weg van de veelal veilige boardroom en kantoortuin naar de metaforische keukentafel of zolder al ingezet. De realiteit heeft de discussie omtrent thuiswerken daarmee in sneltreinvaart beslecht, debat over afname van productiviteit en effectiviteit waren overgedragen aan vertrouwen uit noodzaak en brachten nieuwe uitdagingen aan het licht.
Cyberweerbericht: “Dat hoeft voor mij niet iedere avond na het 8-uurjournaal uitgezonden te worden”
Het CDA vindt het een goed idee als de overheid een ‘cyberweerbericht’ introduceert. Daarin worden burgers gewaarschuwd als er een grote phishing aanval in aantocht is, en wat ze daar aan kunnen doen. Het CDA zou graag willen dat minister Ferd Grapperhaus van Justitie en Veiligheid deze mogelijkheid serieus onderzoekt.