Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.
NSCR-directeur Catrien Bijleveld overhandigt de agenda tijdens de International One Conference 2017 in World Forum aan Dirk-Jan den Boer van NWO.
Is een cybercrimineel een nieuw type dader of een ‘oude’ dader op een nieuw werkterrein?
Wat zijn de verdienmodellen van cybercriminelen?
En kun je potentiële slachtoffers weerbaarder maken?
Dit soort vragen werpt het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) op in de In de onderzoeksagenda ‘The Human Factor in Cybercrime and Cybersecurity’. Daarin schetsen 22 auteurs de stand van zaken van het wetenschappelijk onderzoek naar de rol van menselijke aspecten.
Het aardige van dit boekje is dat er al heel wat onderzoek tot nu toe wordt samengevat. Zo komt uit het ene onderzoek dat de cyberboef een ‘lage mate van zelfbeheersing’ heeft, maar anderzijds vergt een cyberaanval juist een goede kennis, geduld en planning om een maximaal effect te bereiken. Maar voor de hand liggende karakteristieken zijn ook narcisme, manipulatief zijn en gebrekkig moreel besef, maar die vind je bij vele soorten misdaad.
Ook werd duidelijk dat voor de cyberboeven, ofschoon ze vrijwel altijd fysiek in hun eentje werken, sociaal contact erg belangrijk is. Dat is echter voornamelijk digitaal contact, voor echt sociaal contact zijn ze niet altijd in de wieg gelegd. Beter inzicht in motieven en eigenschappen kan ook meer leren over mogelijkheden om hackers aan de goede kant van de streep te houden of halen: meer white hat dan black hat hackers te krijgen.
Het merendeel van de wetenschappelijke onderzoeken naar cybercrime en cybersecurity kent een sterk technologisch karakter, met een focus op technologie om aanvallen te detecteren en te stuiten. Onderzoek naar de menselijke factor binnen cybercrime schiet te kort, maar is zeker voor het voorkomen van misdaad en beperking van de nadelige effecten wel noodzakelijk. Dat wordt de komende jaren opgepakt.
Dit is onderdeel van de eerder tot stand gekomen National Cyber Security Research Agenda (NCSRA). Verschillende onderdelen en disciplines van het NWO werken daarin nauw samen. Dcypher verenigt onderzoekers, docenten, producenten, gebruikers en beleidsmakers in Nederland om kennis en kunde over cyberveiligheid te verbeteren