Focus op ondermijning en cybercrime

Complex werkveld

• WAT HOUDT HET IN?

Er is sprake van een internationaal steeds verder vervlochten samenleving die door haar openheid met nieuwe gevaren te maken krijgt, zoals ondermijning en cybersecurity. Daar moet de veiligheidskolom een antwoord op hebben. Het zijn crises die veel complexer zijn, een langduriger karakter hebben, een veelheid aan actoren en een brede problematiek kennen. Daarbij kan ook maatschappelijke ontwrichting een factor zijn. (Van der Woude, 2021a)

Ondermijning
‘Ondermijning’ betekent dat criminelen gebruikmaken van diensten van de legale bovenwereld. Boven- en onderwereld raken met elkaar verweven. Criminelen beïnvloeden zo onze samenleving. Hierdoor raken normen vervaagd en neemt (het gevoel van) veiligheid af. Ook neemt daardoor de leefbaarheid van de samenleving af. De aanpak via strafrechtelijke weg is moeizaam en niet altijd succesvol. Veel aandacht gaat uit naar manieren om barrières tegen ondermijning op te werpen, waarbij men de samenwerking zoekt met zowel publieke als private partijen. (Nederlandse Veiligheidsbranche, 2018)

Voor de bestrijding van ondermijning is een integrale aanpak nodig met de gemeente, de douane en de politie. De samenwerking tussen deze partijen is belangrijk. Prof. Hans Boutellier spreekt van hidden impact crime: criminaliteit die niet zozeer personen raakt, als wel het systeem onder druk zet.

Om onder meer ondermijning aan te pakken is een strenge screening van het eigen personeel nodig. Maar dat niet alleen. Bij een AIVD-veiligheidsonderzoek kijkt men of medewerkers door hun gedrag of persoonlijke omstandigheden gechanteerd of afgeperst kunnen worden. (Gunneweg, 2021)

Cybersecurity
Criminaliteit verplaatst zich van het fysieke naar het digitale domein. Online is het gevoel aan veiligheid afgenomen (terwijl het gevoel van veiligheid in het fysieke leven juist is toegenomen). In een onderzoek uitgevoerd door Ipsos, in opdracht van Capgemini Nederland B.V., is aan respondenten gevraagd naar de ervaring met digitale criminaliteit. Daaruit blijkt dat bepaalde delicten, zoals phishing en hacking, ten opzichte van vorig jaar hoger scoren. Dat lijkt overeen te komen met de door het Centrum voor Criminaliteitspreventie en Veiligheid beschreven probleem dat criminelen de coronacrisis lijken te misbruiken door online meer delicten te plegen. De toename aan in digitale criminaliteit tast dus ook het online veiligheidsgevoel van burgers aan. (De Klerk et al., 2021)

De bijna dagelijkse DDoS- en ransomware aanvallen, malware-infecties en hacks maken duidelijk hoe kwetsbaar we als samenleving zijn geworden. We zijn afhankelijker van systemen die door het internet met elkaar verbonden zijn en data uitwisselen. Een incident in een netwerk kan leiden tot een keten van incidenten en uiteindelijk tot voor de maatschappij ontwrichtende schade door uitval van bijvoorbeeld gas, water of elektra.

Gedigitaliseerde processen kunnen het doelwit zijn van cyberaanvallen. Er is meer risico op datalekken via intranet en e-mail. Het is volgens het bedrijfsleven de belangrijkste technologische bedreiging. Cybercriminaliteit is een bijzondere vorm van criminaliteit, wegens unieke kenmerken:

het is dynamisch: verschillende technologische ontwikkelingen volgen elkaar op;
het is effectief: daders kunnen met één druk op de knop veel slachtoffers maken;
het is onopgemerkt: de impact is niet altijd meteen zichtbaar;
het is grenzeloos: DDoS-aanvallen of hacks kunnen in Nederland plaatsvinden vanuit de andere kant van de wereld;
het is niet gebonden aan een specifiek daderprofiel: er blijkt relatief veel variatie te zijn in de factoren en drijfveren voor daders om over te gaan tot deze vorm van criminaliteit.

(Capgemini, 2021)

Nederland is volgens de AIVD een van de meest ICT-intensieve economieën ter wereld en daarmee een aantrekkelijk doelwit voor cybercriminelen. Een gebrek aan kennis en kunde op het gebied van cybersecurity en een beperkte investering in ICT-beveiliging vormen een veiligheidsrisico voor cybercrime en gedigitaliseerde criminaliteit. (Politieonderwijsraad, 2018; Van der Woude, 2019a)

Cybercrime as a Service
(Cyber)criminelen zien steeds meer mogelijkheden om toe te slaan. Zeker in combinatie met het fenomeen Cybercrime as a Service (CaaS) bij de onlinehandel in illegale goederen en diensten. (Cyber)criminelen bieden vormen van cybercriminaliteit als hacken of randsomware aan op bijvoorbeeld het darkweb. Criminelen schermen zichzelf en hun activiteiten steeds beter af door het gebruik van satelliettelefoons, beter versleutelde telefoons en computers, (peil)bakens die als contra-observatiemiddel dienen en stoorzenders die digitale communicatie van opsporingsdiensten verstoren. Ook de opkomst van digitale geldstromen, zoals cryptogeld, verschaft een grote mate van anonimiteit. Deze ontwikkelingen bieden echter ook kansen voor opsporingsdiensten. Criminelen laten veel digitale sporen na en sociale media kennen een groot bereik, waar ook de politie van kan profiteren. (Politieonderwijsraad, 2018; CPB, 2018)

• WAT VERANDERT ER PER DOSSIER?

Om goed in te spelen op de ontwikkelingen zijn de dossiers publieke veiligheid én particuliere beveiliging in 2021 vernieuwd.

• PARTICULIERE BEVEILIGING

De digitale veiligheid is bij veel ondernemers een ondergeschoven kindje. Een gebrek aan kennis en kunde op het gebied van cybersecurity en een beperkte investering in IT-beveiliging vormen een groot veiligheidsrisico. Een groot aantal bedrijven heeft daarom de handen ineengeslagen met als missie: het mkb weerbaarder maken tegen cyberaanvallen. En dat is hard nodig. Uit onderzoek van SIDN (juni 2020) blijkt dat maar liefst 22 procent van de mkb’ers in 2019 slachtoffer werd van cybercriminaliteit. Een cyberaanval heeft niet alleen gevolgen voor het bedrijf zelf. In de ketensamenwerking neemt het mkb een belangrijke plek in. Zo zijn ook multinationals voor de informatie-uitwisseling afhankelijk van veel kleine en grotere ondernemingen; talloze systemen zijn aan elkaar gekoppeld. Een mkb’er die deel uitmaakt van deze keten heeft daarin de verantwoordelijkheid om de beveiliging van zijn bedrijf goed op orde te hebben.

Brancheorganisaties en vakinhoudelijke experts hebben onder aanvoering van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) de Risico klassenindeling Digitale Veiligheid ontwikkeld. Dit is een online vragenlijst met vragen die de ondernemer kan invullen om te zien welk risico zijn bedrijf loopt en welke concrete stappen nodig zijn om de cyberweerbaarheid te vergroten. (Cyberveilig Nederland, z.d.; Cybercrimeinfo.nl, 2021)

Insider threat en social engineering komen steeds meer voor. Social engineering gebruikt externe manipulatie om informatie te vergaren. Daders vergaren gevoelige informatie via lokmails of door onder valse voorwendselen medewerkers te bellen en ze gebruikersnamen en wachtwoorden te ontfutselen. Door middel van psychologische trucs kun je mensen zo manipuleren dat ze dingen doen die ze niet willen doen en toegang geven tot vertrouwelijke gegevens. Niet het systeem, maar de mens blijkt vaak de zwakste schakel.

sbb-zdv-blok_0000_shutterstock_1903039930

Informatiebeveiliging wordt steeds belangrijker. Je moet dus goed weten wie je toegang geeft tot welke informatie. Kwalificeer informatie en stel vast tot welk niveau medewerkers toegang krijgen tot bepaalde informatie. Een ander belangrijk thema is een zorgvuldige screening van mensen.” (Securitas, 2018)

Kunstmatige intelligentie begint een rol te spelen bij de detectie van deze nieuwe bedreigingen. Men zet het in voor het herkennen van en waarschuwen voor malwareaanvallen en phishing. Het helpt bij het identificeren van abnormaal gedrag, zodat beveiligingsanalisten serieuze bedreigingen in een vroegtijdiger stadium kunnen detecteren en die direct kunnen neutraliseren. Kunstmatige intelligentie stelt automatisch vast wat normaal gedrag is en kan op basis daarvan uiterst subtiele afwijkingen signaleren die op een beveiligingsincident zouden kunnen wijzen. (Security Management, 2021)

• VEILIGHEID EN VAKMANSCHAP

De taken van de veiligheidssector breiden zich uit en de vraag naar cybersecurity-dienstverlening neemt toe, naast de reeds bestaande taken. Defensiepersoneel werkt in een steeds complexer werkveld. Er zijn veel internationale gevoeligheden, wegens het multinationale karakter van het defensiewerk en omdat je ICT-systemen op elkaar moet aanpassen. Een medewerker moet zich bewust zijn van het internationale karakter waarin hij werkzaam is.

Men probeert de defensieorganisatie bewust te maken van cyberdreiging. Wat zet je op social media over jezelf? De organisatie moet daarin haar medewerkers beschermen. Profileer jezelf niet als militair, om te voorkomen dat er iemand bij je voor de deur staat.

• WELKE VOORBEELDEN ZIJN ER IN DE PRAKTIJK?

Het kweken van bewustzijn is een belangrijk onderdeel van de training van beveiligers, klassikaal of door middel van e-learning. Het uitvoeren van scenario’s op locatie (red teaming) is een goede manier om mensen daadwerkelijk te laten ervaren hoe social engineering in de praktijk werkt. Naast het geven van bewustzijnsprogramma’s is het belangrijk om de medewerkers goed te laten nadenken over de waarde van informatie binnen een bedrijf. Ook worden penetratietoetsen uitgevoerd. Dat is een toets (ook bekend onder de naam pentest) van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. Bij een penetratietoets kruipen pentesters als het ware in de huid van een hacker.

• WAT IS DE IMPACT VAN COMPLEX WERKVELD OP HET WERKVELD?

Impact op werkzaamheden
De taken van de veiligheidssector breiden zich uit en de vraag naar cybersecurity-dienstverlening neemt toe. Defensie heeft cyberspecialisten nodig. Het belang van het aanleren van ICT-vaardigheden in de opleiding neemt toe.

sbb-expert-foto's_0002_Niels ten Anscher

“Er ligt steeds meer focus op het bieden van cybersecurity en het voorkómen van hack-aanvallen. Maar cyber is niet het enige, het komt erbij. We hebben ook nog steeds lui nodig die gewapend en zichtbaar door het dorp wandelen.”
– Kolonel Niels ten Anscher, Defensie

Benodigde werkzaamheden
De context waarin de politie haar taken verricht, is zodanig complex en maatschappelijk gevoelig, dat die een professioneel optreden vraagt. Het vraagt maatschappelijke verantwoordelijkheid, inlevingsvermogen, overzicht, sociaal-communicatieve vaardigheid en (gezien de snelle veranderingen in de samenleving) een onderzoekende houding en de wil en het vermogen zich aan te passen aan de steeds wisselende context. (Politieonderwijsraad, 2018) Dit geldt ook voor andere beroepen in het veiligheidsdomein. In de toekomstvisie van defensie 2035 staat omschreven: “We moeten ons tegen de vele verschillende soorten dreigingen kunnen weren. Dreigingen vinden steeds vaker in verschillende domeinen en met verschillende middelen plaats. Het multidomeinoptreden, namelijk de samenwerking tussen de defensieonderdelen land, lucht, zee, cyber en ruimte, wordt het uitgangspunt.” (Ministerie van Defensie, 2020a)

INHOUDSOPGAVE ZAKELIJKE DIENSTVERLENING

Marktontschotting

Functieverbreding