Bij digitale veiligheid zijn naast technische ook sociale, economische, juridische en bestuurlijke issues aan de orde. Wytske van der Wagen, universitair docent criminologie aan de Erasmus Universiteit Rotterdam, vertelt over de laatste wetenschappelijke inzichten over de hybride netwerken achter cybercrime.
Lynsey Dubbeld
In het cybersecuritylandschap zijn er partijen die focussen op de technische aspecten van cybercrime, terwijl in de sociale wetenschappen vooral naar menselijke kanten wordt gekeken. Maar de menselijke en niet-menselijke factoren zijn niet van elkaar te scheiden, omdat in een crimineel netwerk mensen en technologieën onderling zijn verbonden”, vertelt Wytske van der Wagen, universitair docent criminologie aan de Erasmus Universiteit Rotterdam, en gespecialiseerd in onderzoek naar cybercriminaliteit, daders en de toenemende verweving van mens en technologie. Van der Wagen studeerde criminologie, werkte als onderzoeker onder meer bij het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het ministerie van Justitie en Veiligheid en promoveerde in 2018 aan de Rijksuniversiteit Groningen op het proefschrift From Cybercrime to Cyborgcrime.
Onderzoek naar cybercriminelen
Begint de carrière van een cybercrimineel achter het toetsenbord? Wytske van der Wagen deed er samen met Sifra Matthijsse en Tamar Fischer van de Erasmus Universiteit Rotterdam en Elina van ’t Zand van de Universiteit Leiden onderzoek naar.
Uit het onderzoek blijkt dat volwassen cybercriminelen veelal doorstromen vanuit de traditionele misdaad, en cybercriminaliteit dan zien als een nieuwe manier om geld te verdienen. Daarnaast is er een groep cyberdaders met een psychologische drijfveer, zoals wraak. De criminele carrières van jongeren komen doorgaans voort uit gaming, of een offline setting zoals school. Hierbij blijkt dat de digitale omgeving waarin cybercriminaliteit plaatsvindt, remmingen en grenzen wegneemt, waardoor online crimineel gedrag aantrekkelijk wordt. Wytske van der Wagen: “Dat je volledig anoniem een systeem kunt neerhalen met één druk op de knop en de schade die dat teweegbrengt ook niet daadwerkelijk ziet, maakt het plegen van cybercrime zo veel makkelijker in zowel technisch als psychologisch opzicht. Het voelt als een spel.”
Volgens de onderzoekers is er extra toezicht en voorlichting nodig om cybercriminaliteit onder jongeren tegen te gaan. Hier liggen taken voor de politie, maar ook voor onder meer ouders, scholen en ethische hackers. De onderzoekers noemen als voorbeelden hackathons (waarbij jongeren in een game-omgeving worden uitgedaagd om digitale kwetsbaarheden op te sporen) en leer-werkplekken bij cybersecuritybedrijven.
Losgeld betalen
Als we cybercriminaliteit willen analyseren, begrijpen en aanpakken dan moeten we alle relevante technische en menselijke entiteiten in beeld brengen en kijken hoe deze samenkomen in een netwerk, benadrukt Van der Wagen. “Neem het voorbeeld van ransomware. Bij een aanval is vaak een internationale keten van (groepen) daders betrokken die gebruik maken van diverse technologieën. Zij doen ieder een klein stukje van het crimescript, denk aan kwetsbaarheden ontdekken, malware ontwikkelen, crypten, verspreiden, installeren, et cetera. Alles bij elkaar leidt dat uiteindelijk tot ‘succesvolle’ ransomware. Ook bij de doelwitten van ransomware is sprake van een hybride netwerk. Er is techniek nodig om de aanval uit te voeren, maar het is de mens die op een link klikt of losgeld betaalt.”
> LEES OOK: Ontstaan ransomware-imperium. Wie zou je chanteren?
In het recente onderzoek van Van der Wagen ligt de focus op daders van cybercrime. Hoe zien de criminele carrières van jonge en volwassen cyberdaders eruit? Hoe kan je daar actief op reageren, preventief en met (justitiële) interventies?
Om cybercrime effectief tegen te gaan, is volgens Van der Wagen inzicht nodig in het gehele netwerk achter het delict. “Om een botnet te ontmantelen moet je niet alleen de menselijke schakel (dader) ontdekken en opsporen, maar ook de infrastructuur offline halen en de individuele computerinfecties opheffen. Als je dat niet doet, blijft een botnet steeds opnieuw opduiken, zoals nu in de praktijk ook wel gebeurt. We hebben dus met een hybride vorm van misdaad van doen, vandaar de term cyborgcrime.”
Dadergerichte aanpak
Van der Wagen: “De specifieke configuraties tussen mensen en technologie zijn daarbij wel afhankelijk van het type criminaliteit”, voegt Van der Wagen toe. “Technologie wordt steeds slimmer, waardoor aanvallen deels geautomatiseerd kunnen worden uitgevoerd. In hoeverre speelt de dader dan nog een hoofdrol? Wanneer is een dadergerichte aanpak het beste middel? Een DDoS-aanval is relatief simpel te lanceren: je kunt via online platforms een aanval bestellen”, geeft Van der Wagen als voorbeeld.
“Dan is een aanpak van de platforms mogelijk effectiever dan de opsporing van daders, omdat het zonder deze platforms een stuk lastiger is om aanvallen te plegen. Dat heeft dus een preventieve en verstorende werking. Toch blijft het natuurlijk ook van belang om daders op te sporen. Bij relatief kleine hacks is dat geen groot probleem. Maar als het gaat om de internationaal opererende groepen die tegenwoordig achter ransomware zitten, blijft dat wel een grote uitdaging.” Bovendien kan voorlichting bijdragen aan preventie en dus het voorkomen van slachtoffers, wat uiteindelijk nieuwe barrières opwerpt voor daders.
Hybride aanpak
“Cybercrime heeft steeds meer een geautomatiseerd en virtueel karakter en moet worden beschouwd als een product van een interactief netwerk van mens en machine”, licht Van der Wagen toe. “Publiek-private samenwerking, waarin diverse expertises worden samengebracht, is essentieel om de hedendaagse cyber- criminaliteit tegen te gaan.”
De laatste jaren zijn er al steeds meer publiek-private initiatieven, bijvoorbeeld om phishing tegen te gaan. “In een recente zaak is een ontwikkelaar van phishingkits opgepakt dankzij de samenwerking tussen securitybedrijven en de politie. De politie heeft bevoegdheden die bijdragen aan de opsporing, en de veiligheidssector beschikt over actuele expertise over bijvoorbeeld nieuwe varianten van digitale criminaliteit.”
Ook de samenwerking met de financiële sector biedt kansen om te komen tot interventies. Zo kunnen relatief eenvoudige maatregelen, zoals two-factor-authentification op bankrekeningen, een verstorende werking hebben op de criminele keten achter phishing en maleware.
“Er is veel meer nodig dan de klassieke dadergerichte aanpak door politie en justitie”, concludeert Van der Wagen. “Publiek-private samenwerking is een vruchtbare basis om vanuit verschillende perspectieven te kijken naar mogelijkheden om criminele netwerken tegen te gaan. Het perspectief van hybride netwerken creëert nieuwe inzichten om effectieve maatregelen te ontwikkelen en in te zetten.”
> LEES OOK: “Het is Koude Oorlog op cybergebied”
Universitaire samenwerking
Cybersecurity is een relatief nieuw onderzoeksgebied dat vraagt om een multidisciplinaire benadering. Digitale veiligheid is een complex onderwerp waar technische, sociale, economische, juridische en bestuurlijke aspecten samenkomen. De Universiteit Leiden, TU Delft en Erasmus Universiteit Rotterdam hebben in 2020 de krachten gebundeld om nieuwe kennis te vergaren over de aard en gevolgen van digitale veiligheidsrisico’s.
De gezamenlijke activiteiten van deze universiteiten zijn gericht op nieuwe onderzoeksprogramma’s en onder- wijsinitiatieven, en op kennisuitwisseling en samenwerking met bedrijven en organisaties. Daarnaast staat het onderwerp human capital, de opleiding van experts op het terrein van cybersecurity, op de agenda.
“Onderzoekers die bezig zijn met cybercrime hebben vaak een verschillende focus en vocabulaire. Het is belangrijk om samen te werken en elkaar aan te vullen”, vertelt Van der Wagen. “Het mooie van de samenwerking tussen Leiden, Delft en Rotterdam is dat er nu ook links worden gelegd met aanpalende kennisgebieden en dat er nieuwe activiteiten worden gestart. Door de regionale en landelijke samenwerking, bij- voorbeeld via platformen zoals dcypher en Security Delta, zijn onderzoek en kennis ook sneller en beter praktisch toepasbaar.”
Brug tussen wetenschap en praktijk
Vanuit de drie samenwerkende universiteiten loopt er onder andere een project – in samenwerking met de provincie Zuid-Holland en de gemeente Den Haag – om de zorgsector cyberbestendiger te maken. Met hightechplatform Holland Instrumentation wordt onderzoek gedaan naar de afwegingen en keuzes die organisaties maken bij hun cybersecuritybeleid. Daarbij worden in 2022 met steun van Ahold Delhaize en het ministerie van Infrastructuur en Waterstaat drie promovendi aangesteld die onderzoek doen naar onder meer de barrières die optimale cybersecurity in de weg staan en naar de verbetering van de awareness van cybersecurity in de keten.
“We verwachten dat de samenwerking met publieke en private partners steeds belangrijker wordt”, blikt Van der Wagen vooruit. “Organisaties vinden openheid over hacks en cyberveiligheid steeds belangrijker. Door een intensieve samenwerking kunnen we echt een brug slaan tussen onderzoek en praktijk.”
Er is nog veel meer kennis nodig over onder meer daders van georganiseerde cybercrime, ziet Van der Wagen. “Er is nog een hele wereld te ontdekken over de professioneel opererende groepen die verschillende specialismen vertegenwoordigen en die zijn betrok- ken bij de ontwikkeling en verspreiding van bijvoorbeeld malware. Het wetenschappelijke en politiële onderzoek naar online platforms en forums schetst maar een deel van het verhaal. Er gaat een complexe onderwereld met internationale ketens en geldstromen achter schuil. De grote opgave – voor onderzoekers én mensen in de praktijk – is om de trends te volgen en vooruit te denken zodat we tijdig inhaken op wat nu misschien nog sciencefiction lijkt.”
– Data & analytics: businessvraagstuk voor het veiligheidsdomein
– Bedrijven nemen steeds meer cybersecuritymaatregelen
– Op weg naar een volwassen cybersecurity
Volg Security Management op LinkedIn