Van fysieke naar digitale beveiliging

1. Digitalisering en databeveiliging

Door digitalisering en de data die daarmee beschikbaar komt verandert er veel in het dagelijks werk van werknemers in het veiligheidsdomein. Criminaliteit zal zich meer van het fysieke naar het digitale domein gaan verplaatsen. Een fysieke en/of digitale aanval op een datacenter heeft grote gevolgen. De taken binnen de veiligheid sector breiden uit van fysieke naar digitale beveiliging en de vraag naar cybersecurity-dienstverlening neemt toe. De digitalisering en technologisering biedt ook kansen voor politie en partners.

 BIJDRAGE VAN DATA AAN VEILIGHEID

In de toekomst worden uiteenlopende informatiebronnen (en de combinatie van data uit die verschillende bronnen) steeds belangrijker in het dagelijkse werk van de meldkamer. Het brede scala aan mogelijkheden om gecombineerde data uit bronnen zoals het Internet of Things (IoT) slim in te zetten in de meldkamer wordt momenteel nog onderbenut, aldus Capgemini. Denk aan het gebruik van locatiedata uit mobiele telefoons. Die maken het mogelijk om nauwkeurig de locatie van een incident (of in ieder geval van de melder ervan) te bepalen. Door proactiever en gerichter gebruik te maken van dit soort informatiebronnen kan de meldkamer haar taken effectiever uitvoeren. Door data van bijvoorbeeld brandmeldinstallaties, bewakingscamera’s en smartphones te combineren en snel te analyseren, ontstaan bruikbare inzichten voor onder meer incidentsignalering en -respons. Bovendien kan de analyse van zogeheten ‘big data’ informatie over (gedrags)patronen opleveren, bijvoorbeeld over afwijkend gedrag in mensenmassa’s. Door in deze data-analyse een actieve rol te spelen kan de meldkamer niet alleen reactief maar ook proactief gaan optreden. Een aandachtspunt bij deze ontwikkeling is de bescherming en beveiliging van (persoonlijke) data. Uit onderzoek dat Gfk in opdracht van Capgemini uitvoerde, blijkt dat meer dan tachtig procent van de Nederlanders erop vertrouwt dat meldkamers zorgvuldig met persoonsgegevens omgaan. Het toenemende gebruik van data in de meldkamer kan dit vertrouwen onder druk zetten (Securitymanagement1).

Voor de beveiliging tijdens evenementen is sprake van een toename van het verzamelen en inzetten van data voor beveiliging. Een databron is bijvoorbeeld social media om voorspellingen te doen over bezoekersgedrag.  Door recente terroristische aanslagen in West-Europa op zogenoemde soft targets wordt van de evenementen- en horecabeveiliging steeds meer alertheid gevraagd. Voor bedrijven begint dat beveiligingsvraagstuk al buiten het evenement; immers, mensen komen via bepaalde routes aan en moeten wachten in een rij voor de ingang. Met inzet van spotters of signalerende beveiligers wil de branche op deze situatie inspelen (Nederlandse Veiligheidsbranche). ‘Het is al mogelijk om aan de hand van de informatie van de mobiele telefoons van vooraf aangemelde festivalgangers te voorspellen waar, hoe laat en hoe lang drukte ontstaat. Op basis van die gegevens kunnen verkeersstromen worden omgeleid en de drukte voorkomen’
– Jack Grummer, SBB.

Ook voor inspecties is steeds meer vraag naar expertise over big data en sociale intelligentie. Er is vraag naar nieuwe methoden waarin de analyse van data en signalen centraal staat. Deze ontwikkelingen hebben zich afgelopen jaar getoond in ontwikkelingen zoals het gebruik van drones, big data, algoritmes, slimme camera’s en artificial intelligence. Een voorbeeld hiervan is: “Nederlandse gemeenten gebruiken een algoritme om te voorspellen welke burgers bijstandsfraude plegen.”
– NRC, april 2018 (CCV trendrapport).

Er gaat door digitalisering ook veel veranderen voor boa’s. In de toekomst zal steeds vaker sprake zijn van ‘informatiegericht handhaven’: preventief optreden op basis van Big Data.

 VERPLAATSING VAN CRIMINALITEIT NAAR DIGITALE DOMEIN

Criminaliteit zal zich meer van het fysieke naar het digitale domein gaan verplaatsen. Zo kan online aankoopfraude gezien worden als nieuwe vorm van winkeldiefstal en vinden pesterijen, bedreigingen en afpersingen steeds vaker plaats via sociale media. Er is meer risico op datalekken. Bij een datalek wordt beveiligde informatie opzettelijk of onopzettelijk vrijgegeven. Zowel grootschalige inbraak, als kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. Sinds januari 2016 zijn organisaties verplicht elke datalek te melden bij de Autoriteit Persoonsgegevens (AP). Datalekken via intranet en e-mail is volgens het bedrijfsleven de belangrijkste technologische bedreiging. Nederland is volgens de AIVD een van de meest ICT-intensieve economieën ter wereld en daarmee een aantrekkelijk doelwit voor cybercriminelen. In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens. Het aantal meldingen is meer dan verdubbeld ten opzichte van 2017. De meeste datalekken werden in 2018 gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (26%) en openbaar bestuur (17%).

Steeds meer burgers, bedrijven en overheidsinstellingen zijn aangesloten op internet en maken daar gebruik van. Een gebrek aan kennis en kunde op het gebied van cybersecurity en een beperkte investering in ICT beveiliging vormt een veiligheidsrisico voor cybercrime en gedigitaliseerde criminaliteit (de Politie, Securitas1 en Autoriteit Persoonsgegevens).

De samenleving raakt steeds meer afhankelijk van de digitale infrastructuur. Huidige trends zoals het internet of things (loT), cloudcomputing en de snelle opmars van mobiele internettechnologie zullen de komende jaren doorzetten, en daarmee zal internet nog belangrijker worden. Een fysieke en/of digitale aanval op een datacenter heeft grote gevolgen. Ook de toename van robotisering wordt steeds zichtbaarder in bijvoorbeeld havengebieden; industriële werkprocessen worden steeds verder geautomatiseerd en de bediening vindt op afstand plaats. Dergelijke gedigitaliseerde processen kunnen het doelwit worden voor cyberaanvallen. Het stopzetten of veranderen van een logistiek proces heeft dan grote gevolgen voor de infrastructuur en leidt tot grote economische en maatschappelijke schade (de Politie).

Door internet of things worden we kwetsbaarder. We zijn afhankelijker en hebben meer behoefte aan veiligheid.
‘De afhankelijkheid van computers neemt toe, en daarmee ook onze kwetsbaarheid. We worden steeds afhankelijker van dingen, die dingen gaan een doel worden, die dingen gaan we verdedigen. De ander mag niet zien wat onze meest kwetsbare doelen zijn.’
– Kolonel Niels Ten Anscher, Defensie

(Cyber)criminelen zien steeds meer mogelijkheden om toe te slaan. Zeker in combinatie met de door Europol (2017) gesignaleerde toename van het fenomeen “Cybercrime as a Service (CaaS)” bij de online handel in illegale goederen en diensten. Vormen van cybercriminaliteit als hacken of ransomware worden als dienst aangeboden op bijvoorbeeld het darkweb. Relatief ondeskundige criminelen kunnen zo geavanceerde en/of grootschalige cyberaanvallen uitvoeren zonder dat zij over de kennis en kunde beschikken Cybercrime-as-a-service maakt het bijvoorbeeld mogelijk om online een DDoS- of phishingaanval te kopen (de Politie en CPB2).

Criminelen schermen zichzelf en hun criminele activiteiten steeds beter af. Naast de gebruikelijke afschermingsmethoden gebruiken zij ook nieuwe afschermingsmethoden. Zoals bijvoorbeeld het gebruik van satelliettelefoons, beter versleutelde telefoons en computers, (peil)bakens die als contra-observatiemiddel dienen en stoorzenders die digitale communicatie van opsporingsdiensten verstoren. Ook de opkomst van digitale geldstromen en betalingsvormen verschaft een grote mate van anonimiteit. Criminele diensten worden vaker betaald met cryptogeld. De digitalisering en technologisering biedt ook kansen voor politie en partners. Criminelen laten veel digitale sporen na en sociale media kent bijvoorbeeld een groot bereik waar ook de politie van kan profiteren (de Politie).

Daarnaast komen insider threat en social engineering steeds meer voor. Bij social engineering wordt externe manipulatie gebruikt om informatie te vergaren. Dit gebeurt bijvoorbeeld voorafgaand aan een (cyber)aanval of overval. Daders vergaren gevoelige informatie via lokmails of door onder valse voorwendselen medewerkers te bellen en gebruikersnamen en wachtwoorden te ontfutselen. Daarnaast winnen ze informatie in via het internet, bijvoorbeeld via sociale netwerken als Facebook en LinkedIn.  Het kweken van awareness hiervoor is ook een belangrijk onderdeel van Het Nieuwe Beveiligen (Securitas1 en 2).

De taken van de veiligheidssector breiden zich uit en de vraag naar cybersecurity-dienstverlening neemt toe.

“Er ligt steeds meer focus op het bieden van cybersecurity en het voorkomen van hack aanvallen. Maar Cyber is niet het enige, het komt erbij. We hebben ook nog steeds lui nodig die gewapend en zichtbaar door het dorp wandelen.”
Kolonel Niels ten Anscher, Defensie

Impact beroepsonderwijs

 BELANG VAN DE ICT-VAARDIGHEDEN NEEMT TOE

Door de toename van digitalisering en databeveiliging neemt het belang toe van het aanleren van ICT-vaardigheden in de opleiding.

“Als je het hebt over nieuwe beroepen die ontstaan dan zie je die met name in de ICT/beveiligingshoek. Het is een snelgroeiende markt. Dan is het zeker belangrijk om aandacht te besteden aan ICT onderdelen in de mbo-2 opleiding.”
– Nico Bezemer, eX:plain en voormalig lid Nederlandse Veiligheidsbranche

 OMGAAN MET VEELHEID AAN INFORMATIE EN PRIVACY

Nu soldaten steeds meer informatie tot hun beschikking hebben door technologische ontwikkelingen, betekent dat dat er in toenemende mate mensen nodig zijn die in een split second besluiten nemen.

“Je moet in toenemende mate geheel zelfstandig denken, maar daarin ook het besluit nemen. En het moet allemaal sneller, je hebt niet meer de tijd om dingen te raadplegen. Je moet snel informatie kunnen verwerken. Het analytische vermogen neemt toe en het kunnen inschatten van de betrouwbaarheid van informatie wordt steeds belangrijker.”
– Kolonel Niels ten Anscher, Defensie

Wat ook belangrijk thema’s in de basisopleiding politiemedewerker zijn: hoe verhoud je je als politieagent tot wat jezelf op social media plaatst en privacyaspecten die een rol spelen bij de uitvoering van een politiefunctie. Wat mag je wel en wat niet? Hoe creëer jezelf daarbij een bewust handelen? Hoe ga je om met het gegeven dat politiemensen in het openbaar gefilmd worden? En: hoe leer je omgaan met de enorme informatiestroom?”
– Pauline van Panhuis, Politieacademie

INHOUDSOPGAVE SECTORALE TRENDS VEILIGHEID