De overheid is het tweede grootste slachtoffer van cybercriminaliteit, na de computerindustrie. Tel daarbij op dat Nederland, door zijn internetdichtheid, wereldwijd op de zesde plaats staat van het hoogst aantal cyberaanvallen en de berekening is snel gemaakt: de overheid dient snel een degelijke strategie te ontwikkelen om cybercriminaliteit in te perken.
Wereldwijd stalen hackers in 2013 meer dan een half miljard persoonlijke gegevens zoals creditcard-informatie, wachtwoorden, namen en emailadressen. Er is geen enkele reden om aan te nemen dat deze trend in 2014 zal stoppen. Dat blijkt uit het meest recente X-Force rapport van IBM. Cybercriminaliteit is een reëel gevaar voor de Nederlandse burgers, de overheid, de bedrijven en de economie.
Midden 2013 stelden onderzoekers van IBM vast dat cybercriminelen steeds vaker kiezen om met zo weinig mogelijk moeite zoveel mogelijk doelwitten aan te vallen. Ook in 2014 blijkt dit de voorkeursmethode te zijn van de meeste hackers. Via populaire applicaties zoals Java of Adobe banen hackers zich een weg door omgevingen vol persoonlijke data van burgers. Java is een populair softwareplatform dat organisaties blootstelt aan complexe aanvallen. Het aantal aanvallen via Java-programma’s is tussen 2012 en 2013 meer dan verdrievoudigd. Zo stelt Leslie Horacek, IBM X-Force Threat Response Manager, op haar blog.
Eerder dan zich te focussen op personen, gaan hackers op zoek naar strategische doelwitten die duizenden persoonlijke gegevensrecords huisvesten. Websites als DigiD, het Nederlandse overheidsportaal met miljoenen persoonlijke gegevens van burgers, is voor hackers een digitale goudmijn. Andere populaire doelwitten zijn websites die potentiële slachtoffers vaak bezoeken zoals Twitter of Facebook. Het stelen van identiteitsgegevens via deze sites neemt hand over hand toe, met alle gevolgen van dien.
Driestappenplan
Om cybercriminaliteit en de gevolgen daarvan in te perken wordt er op dit moment op zowel lokaal, regionaal als nationaal niveau gewerkt aan een driestappenplan.

- Risico’s en aanvallen monitoren
- Informatie over relevante dreigingspieken delen
- Burgers bewust maken van de risico’s
Risico’s en aanvallen monitoren
Wil de overheid zichzelf en de burgers beschermen tegen cybercriminaliteit, dan is het noodzakelijk dat de aanvallen in kaart worden gebracht. Waar schuilt het grootste gevaar? Welk overheidsdepartement krijgt de meeste aanvallen te verwerken? Speelt het op gemeentelijk of op nationaal niveau? Binnen welk domein? Welk soort aanvallen komt het vaakst voor?
Op basis van deze informatie zal de overheid in staat zijn om een overzicht van de grootste risico’s en de belangrijkste doelwitten op te maken. Het identificeren van de risico’s en hun schaal is cruciaal voor de overheid om cybercriminaliteit grondig aan te pakken. Het monitoren gebeurt vandaag steeds meer op organisatieniveau. Het toevoegen van real time intelligence en het implementeren van big datatechnieken zouden in deze context erg waardevol zijn.
Informatie over relevante dreigingspieken delen
Het delen van informatie over relevante dreigingspieken is cruciaal wil de overheid zichzelf, de burgers en de bedrijven tegen cybercriminaliteit wapenen. Het gaat hier over het delen van informatie tussen en binnen verschillende overheidsdepartementen, maar ook met het bedrijfsleven. Als zou blijken dat hackers bijvoorbeeld systematisch inbreken in de overheidsdatabase die informatie over het energieverbruik van de Nederlanders bevat, dan kan een strategie uitgestippeld worden die zich richt op zowel consumenten/burgers, energiebedrijven als de overheid. Het delen van informatie is cruciaal om de gevolgen van cybercriminaliteit in te perken.
Het zou mooi zijn als onderling vertrouwde omgevingen, zoals de ISACS, niet alleen verplicht deze informatie aanbieden, maar ook vrijwillig elkaars sectorinformatie delen en analyseren om een beter dreigingsbeeld en efficiëntere afweer te bekomen. Het bundelen van sectorinformatie met andere sectoren zou een geweldige stap naar een nationale real time dreigingskaart zijn. Een Nederlands X Force-rapport, zeg maar.
Burgers bewust maken van de gevaren
Risico’s op het internet zullen er altijd zijn, net als verkeersongevallen of inbraken nooit helemaal uit het straatbeeld zullen verdwijnen. Dat betekent niet dat burgers zich niet bewust moeten zijn van de risico’s die met het delen van informatie op het internet gepaard gaan. Heel wat mensen delen persoonlijke informatie op sociale media of malafide websites. Het aanspreken van mensen op hun internetgedrag is noodzakelijk om de risico’s beter in te schatten en om het aantal gevallen van gegevensdiefstal te doen dalen.
De recente activiteiten van ECP voor de burgers en Nederland ICT voor het bedrijfsleven blijken even waardevol als broodnodig te zijn. Laten we de handschoen blijven oppakken voor een efficiënte maar ook veilige samenleving!
Download het laatste X-Force rapport hier.
###