Geld, wetten en cowboys
Gerrit van der Burg, de hoogste baas van het OM, noemde cybercrime de fietsendiefstal van de toekomst. Zijn grote zorgen zijn terecht. ICT-systemen van mensen, bedrijven en organisaties zijn inmiddels op grote schaal doelwit van internetgerelateerde misdaad.
Zo’n 20 procent van de bedrijven is het trieste slachtoffer van cyberaanvallen.
Cybercriminaliteit ondergraaft het vertrouwen in het financieel-economisch verkeer, de politiek, persvrijheid, medische zorg en veel meer. Cybercrime is uitgegroeid tot een boosaardig kankergezwel in onze samenleving. Praat maar eens met Engelse ziekenhuizen, de slachtoffers van WannaCry, de malware die in mei wereldwijd grote chaos veroorzaakte.
Onze digitale kwetsbaarheid neemt met de dag toe, alle goedbedoelde inspanningen van overheden, bedrijven en wetenschappers ten spijt. Ik maak me er – met de topman van het OM – heel erg diepe zorgen over, temeer omdat velen uit onmacht, onkunde of nonchalance de dreigende drama’s nog voor lief nemen. Of omdat menig bestuurder eenvoudigweg te vrekkig is om de knip voor stevige security te trekken. Vrekkigheid op dit vlak is eigenlijk een misdaad op zich.
Toch is geld maar een deel van de oplos- sing. Zorgelijk is ook het grote tekort aan deskundigen. Van der Burg kan daar over meepraten. Tekenend is dat het OM onlangs geprobeerd heeft tien nieuwe aanklagers met een security- of IT-achtergrond aan te stellen. Er bleek binnen het justitiële apparaat nagenoeg geen interesse. Slechts vier officieren van justitie hebben zich aangemeld. Kennelijk spreekt een eenvoudige tasjesroof de aanklagers meer tot de verbeelding dan het platgooien van een bank met een DDoS-aanval of een digitale moord via een geïnfecteerd ziekenhuissysteem. Wie beseft dat in 2016 in totaal 2,5 miljoen cyberdelicten in ons land plaatsvonden, komt maar tot één conclusie: de overheid is nauwelijks in staat om u en mij tegen cybercrime te beschermen.
Justitie heeft daarom de steun van de politiek hard nodig, al was het maar omdat het aantal veroordelingen op het gebied van cybercrime nog minimaal is. Terwijl het OM wel erg goed scoort bij het aanpakken van kinderporno op het internet, valt er in de oorlog tegen hacking, oplichting bij internetbankieren en het verspreiden van gijzelsoftware nog een hele wereld te winnen.
Het probleem waar het OM mee kampt staat niet op zichzelf. Er zijn in ons land eenvoudigweg te weinig mensen met deskundigheid over cybersecurity en cybercrime. Gevolg: de cybersecuritymarkt wordt overspoeld door cowboys die met minimale of obsolete kennis grote sommen geld verdienen. Bedroevend.
Je lost dat als overheid niet op door met nog meer cyberwetten te komen. Overheden, bedrijven en onderwijsinstellingen zullen moeten inzetten op training, opleiding en het ontwikkelen van security-deskundigheid. Vergeet die verdomde wetten, resultaten van symboolpolitiek, en zet in op prioriteit nummer 1: deskundigheid en nog meer deskundigheid.
