De afgelopen weken werd ik kort na elkaar geconfronteerd met (de gevolgen van) cyberincidenten. Als abonnee van Ziggo kon ik twee dagen geen gebruik maken van het internet, nadat de provider was platgelegd door een aantal DDos-aanvallen. En tijdens het boeken van een vakantie op internet kreeg ik ineens een melding dat ik 100,- euro moest betalen om mijn computer te laten ontgrendelen.
Uiteraard heb ik dat niet gedaan, en gelukkig bleek de dreiging loos alarm. Maar ruim duizend Nederlanders zijn recentelijk wel slachtoffer geworden van het gijzelvirus Cryptoware. En bent u al geconfronteerd met phishing-mailtjes van criminelen die er steeds professioneler uit blijken te zien?
>> Lees ook Arjen de Kort: Securitisering
>> Lees ook Arjen de Kort: De weerbarstige praktijk
Kortom, cybercrime is ‘hot’. Dat werd ook duidelijk in een aantal presentaties in het Solutions Theater tijdens SSA 2015. Zo schetste Bernard Welten de actuele stand van zaken in veiligheidsland: de cijfers van de traditionele vormen van criminaliteit dalen, maar tegelijkertijd vertonen de cijfers als het gaat om cybercriminaliteit juist een explosieve groei.
Cybercrime
Die groei werd beeldend gepresenteerd door Pim Volkers (Fox IT). Hij liet in een soms beangstigende presentatie zien met welke cyberdreigingen bedrijven en overheden tegenwoordig wereldwijd worden geconfronteerd. Hij sprak daarbij zijn zorg uit dat het lastiger wordt om te zien of er criminelen op netwerken actief zijn, omdat het steeds moeilijker wordt hun sporen te traceren. Hans de Vries, directeur van het Nationaal Cyber Security Center, liet bovendien de kwetsbaarheden van de de sterk gedigitaliseerde Nederlandse samenleving zien en waarschuwde voor de gevaren die we lopen als het gaat om de vitale infrastructuur en cybercrime.
Om een passend antwoord te kunnen geven op de groeiende cybercrime, deed Welten een oproep om te komen tot publiek privaat partnership. Deze gedachte sluit aan bij de aanpak die de Nederlandse overheid voor ogen staat. In een interview in deze editie zegt Hans de Vries: “Om de BV Nederland te beschermen zie ik Publiek Private Participatie als randvoorwaarde. Juist in het digitale domein heeft niemand het kennismonopolie.”
Serieuze bedreiging
Dat cybercrime een meer dan serieuze bedreiging is, is iets waarvan niet alleen bedrijven en organisaties, maar wij allemaal – de gehele samenleving – doordrongen moeten raken. En in het verlengde daarvan dat beveiliging tegen cybercrime niet alleen het probleem is van security, maar een probleem voor en van iedereen. Een cyberincident raakt immers meestal de core business en vormt daarmee een bedreiging voor het voortbestaan van een bedrijf, of als het de vitale infrastructuur treft van de samenleving.
Dit blog schreef Arjen de Kort en is gepubliceerd in Security Management 11/ 2015