Digitale weerbaarheid
Blog

Cybercrime in coronatijden

Veiligheid is nooit af, het is een continu proces. Het is een soort wapenwedloop met steeds inventievere cybercriminelen.

Eén beroepsgroep onttrok zich de afgelopen maanden nadrukkelijk aan de lockdown, sterker: ze waren actiever dan ooit tevoren. We hebben het over de cybercriminelen.

Ze waren er snel bij, de cybercriminelen. Half maart werd een Tsjechisch universiteitsziekenhuis aangevallen met ransomsoftware, het was één van de eerste van een lange reeks. In maart steeg het aantal aan corona-gerelateerde cyberaanvallen met 475 procent, berekende het cybersecuritybedrijf Bitfender. Ze variëren van slimme gijzelsoftware en phishingmails tot oplichting via WhatsApp en nepwebshops. Ook het RIVM ontkwam er niet aan. Hackers en cybercriminelen, maar ook landen, spelen in op de onzekerheid en angst in deze coronatijden en zijn onvermoeibaar op zoek naar de zwakke plekken in de digitale wereld. Huib Modderkolk schreef er een mooi boek over, getiteld: ‘Het is oorlog, maar niemand die het ziet’.

Het boek van Modderkolk is een thriller en eyeopener ineen en bezorgde mij soms rillingen van ongemak. Door de coronacrisis, die op tal van terreinen een versnelling laat zien van het digitaliseringsproces, is het vorig jaar verschenen boek alleen nog maar actueler en dwingender geworden. Het virus werkt in dit opzicht als een soort vergrootglas, het legt genadeloos de kwetsbaarheden bloot in onze (digitale) samenleving.

In het door het Forum Standaardisatie georganiseerde webinar Safety by design & default zullen op 9 juni Brenno de Winter en Gerrit Berkouwer u alles vertellen over de risico’s van de digitale jungle en wat we kunnen doen om ons daartegen te beschermen. Want we mogen kwetsbaar zijn, weerloos zijn we gelukkig niet. Of het nu gaat om burgers, bedrijven of overheden, wie zijn zaken goed op orde heeft loopt minder risico slachtoffer te worden van cybercrime. Bij dat goed op orde hebben horen basale zaken als slimme wachtwoorden, het regelmatig updaten van de software, alertheid bij het downloaden van bestanden en bijvoorbeeld het gebruik van een firewall. Logisch zult u denken, maar toch blijkt lang niet iedereen de grondregels in de praktijk te brengen. Een stap verder is gebruik van een eigen server, een eigen cloudsysteem en het gebruik van open-sourcesystemen, al zitten aan dat laatste nog wel enige haken en ogen waarop ik in een volgend blog dieper zal ingaan.

De overheid heeft de afgelopen jaren grote stappen gezet op het gebied van informatiebeveiliging. Steeds meer gemeenten en andere (semi-)overheidsinstellingen voldoen aan de standaard veiligheidsnormen. Wij ook, zo bleek uit een eenvoudige voor iedereen beschikbare test naar de veiligheid van onze digitale systemen.

Maar veiligheid is nooit af, het is een continu proces. Het is een soort wapenwedloop met steeds inventievere cybercriminelen. Belangrijk is dat wij ons daarvan bewust zijn. Voor de lezers van Modderkolk’s boek zal dat niet gelden, die maak je niets meer wijs, maar te veel instellingen en burgers zijn dat nog onvoldoende. Daar ligt een rol voor de overheid. Vergelijkbaar met de succesvolle publiekscampagne ‘Hang op! Klik weg! van banken, zou ik graag zien dat de Rijksoverheid met een soort Postbus 51-achtige campagne Nederland de alertheid van burgers en bedrijven op cybercrime verhoogt.

Een ander verhaal is de handhaving. De opsporing en vervolging van cybercriminelen heeft volgens sommigen een te lage prioriteit, mede ingegeven door een tekort aan competent technisch personeel. Het probleem is groot genoeg. Zouden we daarom niet extra moeten investeren in de opsporing en handhaving? En heeft u een goede suggestie, dan hoor ik dat graag.

Larissa Zegveld is algemeen directeur van Wigo4it, de coöperatie van de sociale diensten van Amsterdam, Den Haag, Rotterdam en Utrecht op het gebied van informatievoorziening. Begin 2019 werd zij benoemd tot voorzitter Forum Standaardisatie, ingesteld door de Nederlandse overheid met als doel het gebruik van open standaarden in de publieke sector te stimuleren.

(n.b. Het webinar ‘Safety by design & by default’ werd gehouden op dinsdag 9 juni.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren