Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.
De chefs betoogden dat het goed s dat het kabinet de afgelopen periode structureel hebben geïnvesteerd in de aanpak van ondermijnende criminaliteit. Dat was een ‘noodzakelijke en belangrijke stap’.
Voor vergroten van veiligheid is meer nodig
Voor het vergroten van onze veiligheid is volgens hen echter meer nodig. “Nederland verdient een politie die aanwezig is in de wijken, maar ook aanwezig is online”, zo zei Van Leeuwen in het programma Buitenhof. Volgens Sitalising is dat hard nodig, omdat cybercriminaliteit het afgelopen anderhalf jaar met veertig tot vijftig procent toegenomen.
Nederland verdient een politie die in elke buurt de kleine en grote boeven weet te vinden, zo zegt Van Essen. Hij zegt dat criminaliteit razendsnel verandert. Als voorbeelden noemt hij de recente ransomware-aanvallen op RTL Nieuws, Universiteit Maastricht, de Hogeschool en Universiteit van Amsterdam (HvA en UvA) en ROC Mondriaan. “Het is verleidelijk om extra geld vooral uit te geven aan meer blauw op straat, maar investeren in ICT en digitalisering is minstens zo belangrijk”, zo zei de korpschef.
Van Essen benadrukte in Buitenhof verder dat de politieke partijen die momenteel onderhandelen over een nieuw kabinet oog hebben voor voldoende en vaste investeringen in de aanpak van cybercrime. “Daar heeft de samenleving recht op. Dit betekent dat naast geld voor de aanpak van ondermijning er juist ook financiële middelen moeten komen voor de aanwezigheid van de politie in de wijk, voor cybercrime en digitalisering en voor het op orde brengen van onze ICT-systemen.”
Criminelen passen zich snel aan
De coronacrisis heeft volgens de korpschefs duidelijk laten zien dat cybercriminelen zich snel aanpassen aan nieuwe omstandigheden, en moeiteloos overschakelen op nieuwe vormen van digitale criminaliteit. De chefs doelen daarbij op de toename van WhatsApp-fraude, VIN-fraude en helpdeskfraude. “Daar moeten onze collega’s in de basisteams ook tegen kunnen optreden”, aldus Van Essen.
Volgens recente cijfers ontvangt de politie dagelijks gemiddeld honderd aangiften van WhatsApp-fraude Vriend-in-nood-fraude (VIN fraude). De financiële schade wordt geschat op 13 miljoen euro. Afgelopen jaar kwamen er ruim 2.100 meldingen binnen van helpdeskfraude. De schade daarbij ligt gemiddeld tussen de 500 en 3.000 euro per persoon.
Tot slot vroegen de drie politiechefs aandacht voor de aanpak van ondermijnende criminaliteit. Als voorbeeld noemden ze dat jongeren vaak op straat of op school worden aangesproken met de vraag of ze snel veel geld willen verdienen, bijvoorbeeld door op te treden als geldezel of katvanger. Een ander voorbeeld dat ze vaak in praktijk tegenkomen, zijn boeren die hun schuur verhuren aan criminelen om daar synthetische drugs te produceren.
“De verleiding is groot om toe te geven aan het snelle, grote geld. Dat geldt voor jongeren, maar ook voor ondernemers die het moeilijk hebben”, aldus de korpschefs. Volgens hen is het zaak om jongeren weerbaarder te maken voor cybercriminaliteit, hen goede opleidingsmogelijkheden te bieden en vooruitzicht te geven op een baan.
Meer geld investeren in bestrijding digitale criminaliteit
Het is niet de eerste keer dat de politie roept dat het kabinet meer geld investeert in de bestrijding van digitale criminaliteit. “Nederland is een van de meest gedigitaliseerde economieën ter wereld, maar de stappen die zijn gezet wat betreft cyberweerbaarheid zijn nog niet overal toereikend. En dat maakt ons land kwetsbaar”, zo zei programmadirecteur digitalisering en cybercrime Theo van der Plas eerder dit jaar.
Net als de Cyber Security Raad (CSR) adviseerde Van der Plas om fors meer te investeren in de uitbreiding van ICT-capaciteit en -kennis bij de politie. De CSR kwam in april met het voorstel om tussen nu en 2024 een bedrag van 833 miljoen euro te investeren om de cyberweerbaarheid van Nederland te vergroten. Dat bedrag zou boven op de huidige budgetten en investeringen moeten komen.
“Een duidelijke gezamenlijke nationale cyberweerbaarheidsstrategie, op basis van een gedegen risico inschatting, gemaakt door voorgenoemde diensten [MIVD, KMar, AIVD, NCSC, politie, OM, red.], ontbreekt. Departementen werken nog onvoldoende samen en cruciale dreigingsinformatie wordt om diverse redenen niet gedeeld. Er is nog geen proactieve aanpak om bedreigingen van digitale autonomie te anticiperen of tijdig af te weren”, aldus de CSR.
Bron: vpro.nl/buitenhof, politie.nl, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.