Home / archiefcentraal / politie mist kennis om cybercrime aan te pakken

politie mist kennis om cybercrime aan te pakken

“Het beveiligingsniveau van Nederlandse overheids- en bedrijfsnetwerken is erg laag en dat weten de meeste instellingen niet,” stelt Yuri Bobbert, kopman van B-able. “Als de website van een bedrijf gehackt wordt, is er vervolgens bij de politie te weinig capaciteit en expertise in huis om de dader te achterhalen.” Het bedrijf van Bobbert is gespecialiseerd in de beveiliging van informatie die in databases en op websites staat, toonaangevend in Nederland, Europa en ver daarbuiten.

Wekelijks komt het in het nieuws; grote toonaangevende bedrijven die gehackt zijn. Zo kwamen er recentelijk van LinkedIn 6,5 miljoen wachtwoorden op een Russische site te staan, was KPN doelwit van hackers en verzamelde een Rotterdamse hacker zo ongeveer een miljoen ING-rekeningnummers. En laten we onszelf niet vergeten: met Pasen werden ook onze sites de dupe van een hacker.

Hacken is in alle gevallen crimineel. Het is strafbaar om jezelf, zonder toestemming van de eigenaar, toegang te verschaffen tot een systeem of computer. Hackers die gepakt worden, kunnen geldboetes krijgen en zelfs achter de tralies verdwijnen. “Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen in een geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, overneemt en voor zichzelf of een ander vastlegt,” vertelt de wet ons. Maar een hacker pakken, dat is lastig.

De politie kan weinig doen tegen deze moderne vorm van criminaliteit. Om de capaciteit van de politie inzake cybercrime te omschrijven, haalt B-able topman Bobbert de veelbesproken caviapolitie als voorbeeld aan. “Er zijn meer mensen werkzaam voor de caviapolitie dan dat er bezig zijn met cybercrime. Neem een land als China, dat heeft evenveel gevechtstroepen als cyberspecialisten in het leger.”

De overheid is momenteel druk bezig met het maken van een inhaalslag, voor wat betreft beveiliging van databases. Er zijn veel vacatures voor ict-specialisten. Bobbert lacht er om. “De overheid en de politie hebben allebei veel te weinig kennis in huis om echt wat te kunnen doen. Commerciële, gespecialiseerde bedrijven hebben meer kennis in huis dan de overheid en politie samen. Ik snap niet dat ze niet vaker de samenwerking met gespecialiseerde bedrijven zoeken.”

Hackers, waarom doen ze het?

De beweegredenen waarom iemand hackt, lopen nogal uiteen. De ene hacker doet het voor de aandacht, de andere voor erkenning, weer anderen hacken om macht te krijgen en de echt zwaar criminele hacker probeert er geld mee te verdienen. Hackers zijn er overigens zelden op uit om een internetsite plat te leggen, het gaat ze meer om de data die te stelen valt: Gebruikersgegevens.

Hoeveel geld er in het criminele circuit omgaat is volgens kenners lastig. Feit is volgens expert Fik Ferguson (hij infiltreert in internetbendes) wel dat slachtoffers vaak overdrijven over de schade. “Er bestaan geen betrouwbare cijfers over opbrengsten en geleden schade. Zo bleek uit onderzoek dat er jaarlijks in het Verenigd Koninkrijk 27 miljard om zou gaan in de cybercrime. Dat kan niet, dat is hartstikke overdreven.” TNO kwam in april ook met een schatting: “Cybercrime kost de Nederlandse samenleving jaarlijks tenminste tien miljard euro, oftewel 1,5 tot 2 procent van ons bbp.”

Dat hacken lucratieve business kan zijn, werd bewezen toen er een bende hackers uit Oost-Europa opgerold werd. Er werden tientallen miljoenen euro’s teruggevonden en twintig huizen in beslag genomen.

Het kan overigens ook heel anders. De Amerikaan Charlie Miller verwierf de in hele hackerswereld aanzien door als eerste de MacBook, iPad en iPhone te hacken. De fabrikant, Apple, had eerder een bericht de wereld ingestuurd dat de apparatuur niet te hacken was. Met zijn daad maakte Miller zich onsterfelijk in de wereld van nerds.

Het grootste deel van alle hackers is overigens amateur. Die groep zoekt met automatische software naar gaten in de beveiliging van websites en netwerken.

Gehackt… En nu?

Afgelopen week verscheen er een bericht in de media dat gehackte bedrijven agressiever terug zouden slaan naar hun daders. Ferguson bestempelt het bericht als onzin en pure stoerdoenerij. “Word geen internet-vigilante. Doe zelf geen illegale dingen, je maakt jezelf er alleen maar kwetsbaarder mee.”

Ferguson adviseert bedrijven die gehackt zijn er mee naar buiten te treden. “Kom er mee naar buiten dat je gehackt bent. Vertel ook eerlijk welke data er buit gemaakt zijn.” Het feit dat er in het afgelopen jaar steeds vaker bedrijven die gehackt zijn in de krant staan, komt volgens Ferguson dan ook niet omdat er meer gehackt wordt. “Het gebeurt niet vaker, het komt nu vaker naar buiten.”

Onlangs werd de netwerksite LinkedIn gehackt. Er werden 6,5 miljoen gebruikerswachtwoorden op internet gezet. Volgens verschillende beveiligingsexperts maakt de directie van LinkedIn zich geen zorgen over de hack zelf. “Ze zijn veel bezorgder over de imagoschade die de kwestie met zich meebrengt.”

Bedrijven en overheden wapenen zich tegen hackers door beveiligingslekken in hun organisatie te dichten. Die hele theorie moet volgens kenners op de schop. “Dat is continu pleisters plakken. De hele denkwijze moet anders. Zo blijf je achter de feiten aan gaan. Gaten dichten is terug kijken. Er moet preventief gehandeld worden, dat gebeurt in bijna geen enkele organisatie,” stelt Yuri Bobbert van beveiligingsbedrijf B-able.

Je systeem beveiligen is een dure aangelegenheid, maar als bedrijf moet je je ook realiseren dat IT overal in je organisatie is. “Managers geven er geen prioriteit aan. Het kost veel geld en ze zien te weinig financieel resultaat,” stelt professor Steven de Haes. “Pas als er iets gebeurt, wordt er tijd en geld voor vrijgemaakt. Tot die tijd is het ondergeschoven kindje en lopen hackers altijd voor.”

Het advies van De Haes: “Maak een percentage van je bedrijfsomzet vrij voor goede beveiliging.”

Lees ook

College Olst-Wijhe wil OZB omhoog met 5 procent

Door extra middelen vanuit Rijk en gesprekken met inwoners jaarlijkse bezuinigingen acht ton lager OLST/WIJHE …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.