Nederland kent meerdere publieke organisaties die zich hard maken voor de aanpak van cybercriminaliteit. Politie, de Nationale Coördinator Terrorismebestijding en Veiligheid (NCTV) en Interpol werken op vele vlakken samen. Maar wat doen ze eigenlijk?
Cybercriminaliteit effectief aanpakken lukt het best als individuele ondernemingen en de opsporingsdiensten samenwerken en ieder van hen zijn eigen rol pakt. Mkb’ers, grote ondernemingen, consultancyorganisaties en cybersecuritybedrijven moeten samen ervoor zorgen dat hun weerbaarheid optimaal is. Publieke organisaties zoals de politie, het Openbaar Ministerie en de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) werken op hun beurt onder meer aan de opsporing en ontmanteling van criminele netwerken. Veel van deze werkzaamheden blijven onder de radar omdat hun tactieken minder effectief worden als er veel ruchtbaarheid aan wordt gegeven.
Cyberspecialist Rutger Leukfeldt: ‘Nederland heeft een voorbeeldfunctie met de bereidheid om cybercrimemethoden kritisch te testen.’ Foto: Haagse Hogeschool
Maar met regelmaat leiden de acties tot succes. Net voor de zomer nog werd een groot aantal botnets ontmanteld. Zij speelden een belangrijke rol in wereldwijde ransomwareaanvallen. De coördinatie van deze grootschalige actie, genaamd ‘Operation Endgame’, was in handen van Europol. In totaal werden meer dan 100 servers offline gehaald, waarvan er 33 in verschillende Nederlandse datacentra stonden. Daarop draaide software waarmee de criminelen konden inbreken op de netwerken van bedrijven, de systemen konden gijzelen en vervolgens losgeld konden vragen om de geblokkeerde toegang weer vrij te geven.
Bij Operation Endgame waren opsporingsdiensten in maar liefst veertien landen betrokken. Er zijn vier verdachten opgepakt in Oekraïne en Armenië. Zo’n actie schetst het internationale karakter van cybercriminaliteit, maar ook de rol die Nederland heeft in deze praktijken onder meer door zijn goede digitale infrastructuur.
Melissa
Verschillende publieke en private organisaties in Nederland hebben een jaar geleden de handen ineengeslagen in Project Melissa. Onder meer het Openbaar Ministerie, het Nationaal Cyber Security Centrum, de politie en de branchevereniging Cyberveilig Nederland werken samen aan het delen van kennis en expertise rond ransomware-incidenten en digitale inbraken. Die samenwerking is best uniek, want zeker bij de beveiligingsbedrijven spelen er natuurlijk ook commerciële belangen. Maar het besef dat de Nederlandse maatschappij en economie gebaat is bij een vroegtijdige signalering van incidenten en nieuwe aanvalstactieken, heeft de overhand.
‘Hier leeft veel meer het besef dat cybercrime niet weg gaat en eerder nog groeit’
Tijdens de bijeenkomsten worden actuele casussen strikt vertrouwelijk besproken. Zo kunnen patronen naar boven komen die duiden op een kwetsbaarheid in de getroffen organisaties. Vervolgens wordt een scan ontwikkeld om te zoeken bij welke organisaties die kwetsbaarheid nog meer voorkomt. Op die manier kan worden voorkomen dat ze slachtoffer worden, zei Petra Oldengarm, directeur Cyberveilig Nederland onlangs in een interview bij Advocatenkantoor Kennedy van der Laan, ook een van de deelnemers in Project Melissa.
Mkb moet alert blijven
Cybercriminaliteit blijft voortdurend een kat-en-muisspel tussen de aanvallers en de opsporingsdiensten waar iedere organisatie, klein of groot, alert op moet zijn. Een check op situaties waarin de bedrijfsprocessen kwetsbaar zijn, moet dus een terugkerend agendapunt zijn bij vergaderingen in de top van de onderneming, maar ook op de werkvloer.
Het OM wijst in het Cybercrimebeeld 2024 op goede initiatieven zoals Cyberchef Amersfoort. De gemeente Amersfoot heeft samen met het ROC Midden Nederland dit jaarlijks in oktober terugkerend programma opgezet met als doel ondernemers weerbaar te maken. Studenten van de opleiding IT-Systems and Security van het ROC brengen gratis en onder begeleiding van cybersecurityprofessionals de digitale huishouding van bedrijven in kaart. Daaruit volgt een advies op maat om de digitale beveiliging van de organisatie te verbeteren.
Link magazine oktober/november 2024. Thema: Data delen in de keten, cybersecurity en beveiliging. Vraag exemplaar op: mireille.vanginkel@linkmagazine.nl
Gebruik bewezen effectieve methoden
Maar hoe effectief zijn de maatregelen die de opsporingsdiensten nemen? Het OM werkt samen met universiteiten en hogescholen aan wetenschappelijk onderzoek naar nieuwe werkwijzen en evaluatie van de gangbare aanpak. Rutger Leukfeldt is directeur van het Centre of Expertise Cybersecurity van De Haagse Hogeschool en hoogleraar Governing Cybercrime bij de Universiteit Leiden. ‘Ik kom net van het congres Human Factor in Cybercrime. Daar waren niet de minste landen op cybercrimegebied het erover eens dat Nederland een voorbeeldfunctie heeft met de bereidheid om methoden kritisch te testen. In veel landen bestaat er vrees voor het beeld dat in de media ontstaat als blijkt dat een politieaanpak niet goed werkt. Maar hier leeft veel meer het besef dat cybercrime niet weg gaat en eerder nog groeit. Dan kun je beter je tijd en geld steken in methoden die bewezen effectief zijn.’
Cybercrime is dus een probleem dat van allerlei kanten wordt aangepakt, zowel nationaal als internationaal. Maar het zou niet nodig hoeven zijn, als het niet zo makkelijk is om digitaal in te breken op slecht beveiligde systemen. Er ligt een grote verantwoordelijkheid bij eindgebruikers om minimaal de basisbeveiliging op orde te hebben en beveiligingsupdates te installeren wanneer ze beschikbaar komen.
Houd jongeren uit het criminele web
De omvang van cybercriminaliteit heeft ervoor gezorgd dat de NCTV en de politie het probleem als topprioriteit zien. Een manier om de aanwas van criminelen te verminderen, is aandacht te geven aan heel jonge kinderen. Een beperkte groep ontwikkelt al op basisschoolleeftijd een talent voor programmeren. Ze ontdekken dat je met wat tools zelf wat kunt maken in een game. Als ze wat ouder worden, gaan ze hun grenzen verkennen. Ze ontdekken dat het mogelijk is ergens ongeautoriseerd binnen te komen. Komt er dan een fout ‘vriendje’ online dat laat zien hoe je daar geld mee kan verdienen, dan belanden ze makkelijk in het web van cybercriminelen. Daar komen ze vervolgens moeilijk meer uit los onder de dreiging van represailles uit dit onfrisse milieu. Cyberworkplace is een organisatie van verschillende regionale initiatieven die zulke jongeren helpt om systemen ethisch te hacken. In een latere fase kunnen ze zelfs via een stageplaats instromen voor een baan in de cybersecurity-industrie.
Ook Leukfeldt werkt aan methoden gericht om jonge potentiële cyberdaders af te schrikken. Als voorbeeld noemt hij: ‘Ze gaan op echt heel jonge leeftijd vaak als eerste via Google op zoek naar tools. In verschillende landen heeft de politie daarom advertentieruimte ingekocht, zodat deze doelgroep bovenaan de resultatenpagina een melding ziet waarin staat: “Let op. Doe dit niet. Dit is strafbaar.”’ Uit voorlopige resultaten uit Leukfeldts onderzoeksgroep blijkt dat de advertenties in Nederland tijdens een eerste pilot van veertien weken maar liefst 70 duizend keer zijn gezien door mensen die op zoek waren naar dit soort illegale diensten. In een van de zes landen die werden onderzocht, was er daarna een significante vermindering in het aantal Ddos-aanvallen. ‘We moeten nu verder kijken hoe we dit beter in kaart kunnen brengen.’
