“Samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging”

Gepubliceerd op 9 april 2021 om 07:00
“Samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging”

Veel Nederlandse organisaties hebben volgens de Cyber Security Raad (CSR) hun digitale beveiliging niet voldoende op orde. In een adviesrapport stelt de CSR onder meer dat dit tot grote aantallen hacks kan leiden, waardoor de politie overbelast zou kunnen raken. De oplossing ligt volgens de CSR onder meer in één landelijke cyberweerbaarheidsstrategie. En extra geld.

Incidenten in Nederland

Vorige week nog werd drinkwater organisatie Waternet onder verscherpt toezicht geplaatst na een vernietigend rapport over de digitale beveiliging. Ongeveer gelijktijdig kwam nieuws naar buiten over een data-lek bij RDC, dat ICT-diensten verzorgt voor autobedrijven. Hierbij belandde een bestand met gegevens van 7,3 miljoen personen buiten de beveiligde omgeving.

De gebeurtenissen onderschrijven de conclusies van het gisteren aan de Tweede Kamer aangeboden adviesrapport ‘Integrale aanpak cyberweerbaarheid’ van de Cyber Security Raad. Hierin stelt de CSR dat er nog steeds van alles mis is met de digitale beveiliging van Nederlandse bedrijven en organisaties. Zelfs op het gebied van vitale infrastructuur - denk aan het elektriciteitsnet, de watervoorziening en het betalingsverkeer - is de cyberveiligheid nog onvoldoende volgens de CSR.

Het rapport concludeert dat publieke en private partijen in Nederland de krachten moeten bundelen en samen moeten werken aan één cyberweerbaarheidsstrategie met een meerjarenprogramma. Hiervoor is volgens de CSR een investering nodig van 833 miljoen euro, bovenop de huidige uitgaven en budgetten voor cyberweerbaarheid.

Nederland een van de meest gedigitaliseerde economieën

"Nederland is een van de meest gedigitaliseerde economieën ter wereld, maar de stappen die zijn gezet wat betreft cyberweerbaarheid zijn nog niet overal toereikend. En dat maakt ons land kwetsbaar", reageert Theo van der Plas, programmadirecteur digitalisering en cybercrime bij de politie. "Ik maak mij vooral zorgen om het tempo waarin we nu de maatregelen doorvoeren. Dat moet echt omhoog."

De Cyber Security Raad stelt in het adviesrapport dat de handhavingsketen op cybercrime aanzienlijk moet worden versterkt. "De capaciteit van betrokken partijen, zoals de politie, het Openbaar Ministerie en de Koninklijke Marechaussee, moet snel worden uitgebreid."

Ook Henk Geveke, lid van de korpsleiding, met als aandachtsgebied Technologie en Innovatie, ziet de noodzaak van extra investeringen in een digitaal vaardige politie. "Alleen daarmee worden we blijvend innovatief. De Raad signaleert met het advies de belangrijke rol van de politie bij de bestrijding van cybercrime en gedigitaliseerde criminaliteit, en onderstreept daarmee ook dat er meer middelen naar de politie moeten om aan die digitaal vaardige politie een goede invulling te geven."

Samenwerking

De CSR hamert in het adviesrapport op het belang van een integrale aanpak, waarbij publiek-private samenwerking structureel moet worden ingericht en gesteund. Bij de politie wordt volgens Van der Plas al zo veel mogelijk samengewerkt met partners als banken en internetproviders. "Traditioneel opsporen alléén is niet meer voldoende", zegt hij. "We bedenken samen allerlei interventiestrategieën om cybercriminele fenomenen aan te pakken. En dat is nodig, want alternatieve interventies, zoals preventie en verstoren, in samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging."

Volgens Van der Plas vergt de bestrijding van cybercrime een andere aanpak. "We werken binnen de politie landelijk samen bij de aanpak van cybercriminele fenomenen zoals ransomware, phishing, DDOS-aanvallen en Whatsapp-fraude. Daarvoor hebben we met het Team High Tech Crime (THTC) en de cybercrimeteams in alle eenheden een landelijk dekkend stelsel voor de aanpak van cybercrime. Enkele daders maken soms tienduizenden slachtoffers. Daarom moet je veel meer kijken naar het grote geheel. Liefst ook door zaken te automatiseren en te digitaliseren."

Bron: politie.nl

Meer info over ‘Cybercrime’?

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

"Vijftig procent van de ondervraagden gebruiken een zelfde wachtwoord voor alle online accounts"

Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.

Lees meer »

Spionage, ontwrichting en financieel gewin

Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.

Lees meer »

"Niet alleen meer blauw op straat, maar ook online"

Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.

Lees meer »

'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'

De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.

Lees meer »