“Samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging”

Gepubliceerd op 9 april 2021 om 07:00
“Samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging”

Veel Nederlandse organisaties hebben volgens de Cyber Security Raad (CSR) hun digitale beveiliging niet voldoende op orde. In een adviesrapport stelt de CSR onder meer dat dit tot grote aantallen hacks kan leiden, waardoor de politie overbelast zou kunnen raken. De oplossing ligt volgens de CSR onder meer in één landelijke cyberweerbaarheidsstrategie. En extra geld.

Incidenten in Nederland

Vorige week nog werd drinkwater organisatie Waternet onder verscherpt toezicht geplaatst na een vernietigend rapport over de digitale beveiliging. Ongeveer gelijktijdig kwam nieuws naar buiten over een data-lek bij RDC, dat ICT-diensten verzorgt voor autobedrijven. Hierbij belandde een bestand met gegevens van 7,3 miljoen personen buiten de beveiligde omgeving.

De gebeurtenissen onderschrijven de conclusies van het gisteren aan de Tweede Kamer aangeboden adviesrapport ‘Integrale aanpak cyberweerbaarheid’ van de Cyber Security Raad. Hierin stelt de CSR dat er nog steeds van alles mis is met de digitale beveiliging van Nederlandse bedrijven en organisaties. Zelfs op het gebied van vitale infrastructuur - denk aan het elektriciteitsnet, de watervoorziening en het betalingsverkeer - is de cyberveiligheid nog onvoldoende volgens de CSR.

Het rapport concludeert dat publieke en private partijen in Nederland de krachten moeten bundelen en samen moeten werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma. Hiervoor is volgens de CSR een investering nodig van 833 miljoen euro, bovenop de huidige uitgaven en budgetten voor cyberweerbaarheid.

Nederland een van de meest gedigitaliseerde economieën

"Nederland is een van de meest gedigitaliseerde economieën ter wereld, maar de stappen die zijn gezet wat betreft cyberweerbaarheid zijn nog niet overal toereikend. En dat maakt ons land kwetsbaar", reageert Theo van der Plas, programmadirecteur digitalisering en cybercrime bij de politie. "Ik maak mij vooral zorgen om het tempo waarin we nu de maatregelen doorvoeren. Dat moet echt omhoog."

De Cyber Security Raad stelt in het adviesrapport dat de handhavingsketen op cybercrime aanzienlijk moet worden versterkt. "De capaciteit van betrokken partijen, zoals de politie, het Openbaar Ministerie en de Koninklijke Marechaussee, moet snel worden uitgebreid."

Ook Henk Geveke, lid van de korpsleiding, met als aandachtsgebied Technologie en Innovatie, ziet de noodzaak van extra investeringen in een digitaal vaardige politie. "Alleen daarmee worden we blijvend innovatief. De Raad signaleert met het advies de belangrijke rol van de politie bij de bestrijding van cybercrime en gedigitaliseerde criminaliteit, en onderstreept daarmee ook dat er meer middelen naar de politie moeten om aan die digitaal vaardige politie een goede invulling te geven."

Samenwerking

De CSR hamert in het adviesrapport op het belang van een integrale aanpak, waarbij publiek-private samenwerking structureel moet worden ingericht en gesteund. Bij de politie wordt volgens Van der Plas al zo veel mogelijk samengewerkt met partners als banken en internetproviders. "Traditioneel opsporen alléén is niet meer voldoende", zegt hij. "We bedenken samen allerlei interventiestrategieën om cybercriminele fenomenen aan te pakken. En dat is nodig, want alternatieve interventies, zoals preventie en verstoren, in samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging."

Volgens Van der Plas vergt de bestrijding van cybercrime een andere aanpak. "We werken binnen de politie landelijk samen bij de aanpak van cybercriminele fenomenen zoals ransomware, phishing, DDOS-aanvallen en Whatsapp-fraude. Daarvoor hebben we met het Team High Tech Crime (THTC) en de cybercrimeteams in alle eenheden een landelijk dekkend stelsel voor de aanpak van cybercrime. Enkele daders maken soms tienduizenden slachtoffers. Daarom moet je veel meer kijken naar het grote geheel. Liefst ook door zaken te automatiseren en te digitaliseren."

Bron: politie.nl

Meer info over ‘Cybercrime’?

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Niet alle 'tweestapsverificatie' methodes zijn veilig

'Tweestapsverificatie' of multifactorauthenticatie (MFA) is iets wat me moeten omarmen om onze data en privacy te waarborgen. Met gebruik ervan is niet zonder gevaren. Sommige varianten van MFA zijn veiliger dan andere. Zo is het onverstandig om sms- en gesproken berichten als authenticatie middel te gebruiken, omdat deze via social engineering onderschept kunnen worden door anderen.

Lees meer »

"Aanvallen op werken op afstand nemen toe"

Cybersecurity onderzoekers hebben deze week het 'Threat Report over Q3 2020' uitgebracht. In dit rapport worden de belangrijkste statistieken van detectiesystemen samengevat en worden opmerkelijke voorbeelden van cyber security onderzoek uitgelicht. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement 'ESET European Cyber Security Day - Towards a Secure Post-COVID Future'.

Lees meer »

"Ambtenaren gebruiken meer dan veertig applicaties voor videoconferencing"

De Algemene Rekenkamer onderzocht tussen juli en oktober 2020 welke communicatiemiddelen ambtenaren, ministers, staatssecretarissen en andere hooggeplaatste overheidsmedewerkers gebruiken nu ze noodgedwongen thuis zitten. Uit deze inventarisatie blijkt dat er geen uniforme afspraken zijn over de wijze waarop ze op een veilige en verantwoorde manier met elkaar kunnen communiceren. Dat brengt risico’s met zich op het gebied van informatiebeveiliging, privacy en adequate archivering van informatie.

Lees meer »

Burgers en bedrijven digiweerbaar met de City Deal

Van digitale wijkambassadeurs tot een lokale helpdesk die wordt bemand door IT-studenten. In de 'City Deal Lokale Weerbaarheid Cybercrime' gaan 8 steden, 3 ministeries, veiligheidsorganisaties en kennisinstellingen samen aan de slag om de cyberweerbaarheid te verhogen onder burgers en bedrijven. Met de ondertekening van de City Deal op 28 oktober 2020 gaat de 'City Deal Lokale Weerbaarheid Cybercrime' van start.

Lees meer »

Cybercrime dreigingslandschap is afgelopen jaar flink veranderd

Het agentschap voor cybersecurity in de Europese Unie, zegt dat het dreigingslandschap het afgelopen jaar flink is veranderd. Net als vorig jaar vormt malware nog altijd de grootste uitdaging voor cybersecurityexperts, maar door het coronavirus zitten ze aan hun limiet wat ze kunnen doen tegen hackers en cybercriminelen. Het agentschap pleit voor meer samenwerking tussen beleidsmakers en beveiligingsdeskundigen om een meer ‘volwassen’ cybersecuritybeleid te formuleren.

Lees meer »