Gevaar monitoren, informatie delen en burgers bewust maken zijn de sleutels tot inperking van cybercriminaliteit. Zeker bij de overheid is daarvoor aandacht nodig.
Beveiligingsincidenten in 2013 per land (Bron: IBM X-Force Research and Development).
De overheid is – op de computerindustrie na – het grootste slachtoffer van cybercriminaliteit. Tel daarbij op dat Nederland, door zijn internetdichtheid, wereldwijd op de zesde plaats staat van het aantal cyberaanvallen en de conclusie is snel getrokken: de overheid dient snel een degelijke strategie te ontwikkelen om cybercriminaliteit in te perken.
Wereldwijd stalen hackers in 2013 meer dan een half miljard persoonlijke gegevens zoals creditcardinformatie, wachtwoorden, namen en e-mailadressen. Er is geen enkele reden om aan te nemen dat deze trend in 2014 zal stoppen. Dat blijkt uit het meest recente X-Force-rapport van IBM. Cybercriminaliteit is een reëel gevaar voor de Nederlandse burgers, de overheid, de bedrijven en de economie.
Midden 2013 stelden onderzoekers van IBM vast dat cybercriminelen er steeds vaker voor kiezen met zo weinig mogelijk moeite zo veel mogelijk doelwitten aan te vallen. Ook in 2014 blijkt dit de voorkeursmethode te zijn van de meeste hackers. Via populaire software zoals Java of Adobe banen hackers zich een weg door omgevingen vol persoonlijke data van burgers. Java is een populair softwareplatform dat organisaties blootstelt aan complexe aanvallen. Het aantal aanvallen via Java-programma’s is tussen 2012 en 2013 meer dan verdrievoudigd, stelt Leslie Horacek, IBM X-Force Threat Response Manager, op haar blog.
Eerder dan zich te focussen op personen gaan hackers op zoek naar strategische doelwitten die duizenden persoonlijke gegevensrecords huisvesten. Websites als die van DigiD, het Nederlandse overheidsportaal met miljoenen persoonlijke gegevens van burgers, zijn voor hackers een digitale goudmijn. Andere populaire doelwitten zijn websites die potentiële slachtoffers vaak bezoeken, zoals Twitter of Facebook. Het stelen van identiteitsgegevens via deze sites neemt hand over hand toe, met alle gevolgen van dien.
Driestappenplan
Om cybercriminaliteit en de gevolgen daarvan in te perken wordt er op dit moment op zowel lokaal, regionaal als nationaal niveau gewerkt aan een driestappenplan:
- risico’s en aanvallen monitoren;
- informatie over relevante dreigingspieken delen;
- burgers bewust maken van de risico’s.
Risico’s en aanvallen monitoren
Wil de overheid zichzelf en de burgers beschermen tegen cybercriminaliteit, dan is het noodzakelijk dat de aanvallen in kaart worden gebracht. Waar schuilt het grootste gevaar? Welk overheidsdepartement krijgt de meeste aanvallen te verwerken? Speelt het op gemeentelijk of op nationaal niveau? Binnen welk domein? Welk soort aanvallen komt het vaakst voor?
Op basis van deze informatie zal de overheid in staat zijn om een overzicht van de grootste risico’s en de belangrijkste doelwitten op te maken. Het identificeren van de risico’s en hun schaal is cruciaal voor de overheid om cybercriminaliteit grondig aan te pakken.
Het monitoren gebeurt vandaag steeds meer op organisatieniveau. Het toevoegen van realtime intelligence en het implementeren van big data-technieken zouden in deze context erg waardevol zijn.
Informatie delen
Het delen van informatie over relevante dreigingspieken is cruciaal, wil de overheid zichzelf, de burgers en de bedrijven wapenen tegen cybercriminaliteit. Het gaat hier over het delen van informatie tussen en binnen verschillende overheidslagen, maar ook met het bedrijfsleven. Als zou blijken dat hackers bijvoorbeeld systematisch inbreken in de overheidsdatabase die informatie over het energieverbruik van de Nederlanders bevat, dan kan een strategie uitgestippeld worden die zich richt op zowel consumenten/burgers, energiebedrijven als de overheid. Het delen van informatie is cruciaal om de gevolgen van cybercriminaliteit in te perken.
Het zou mooi zijn als onderling vertrouwde omgevingen, zoals de ISACS, niet alleen verplicht deze informatie aanbieden, maar ook vrijwillig elkaars sectorinformatie delen en analyseren om een beter dreigingsbeeld en efficiëntere afweer te bewerkstelligen. Het bundelen van sectorinformatie met andere sectoren zou een geweldige stap naar een nationale realtime dreigingskaart zijn. Een Nederlands X-Force-rapport, zeg maar.
Burgers bewust maken
Risico’s zullen er op internet altijd zijn, net zoals verkeersongevallen of inbraken nooit helemaal uit het straatbeeld zullen verdwijnen. Dat betekent niet dat burgers zich niet bewust moeten zijn van de risico’s die met het delen van informatie op het internet gepaard gaan. Heel wat mensen delen persoonlijke informatie op sociale media of via websites. Het aanspreken van mensen op hun internetgedrag is noodzakelijk om de risico’s beter in te schatten en om het aantal gevallen van gegevensdiefstal te doen dalen.
De recente activiteiten van ECP voor de burgers en Nederland ICT voor het bedrijfsleven blijken even waardevol als broodnodig te zijn. Laten we de handschoen blijven oppakken voor een efficiënte, maar ook veilige samenleving!
Download hier het laatste X-Force rapport.
