Nieuwste Cybersecuritybeeld: grotere digitale dreiging van staten

Dit staat in het vandaag gepresenteerde Cybersecuritybeeld Nederland (CSBN) 2024, dat in samenwerking met onder meer de politie is opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het rapport gaat over digitale dreigingen tussen de zomer van vorig jaar en mei 2024.

Grootschalig

Door de opgelopen geopolitieke spanningen is de cyberdreiging toegenomen. Staten willen digitaal spioneren en mogelijk ook saboteren. De scheidslijnen zijn soms dun: openlijk of verborgen zetten staten ook bedrijven of hacktivisten in om digitale aanvallen uit te voeren. En bijvoorbeeld in China zijn er personen die in de wetenschap werken, maar daarnaast verbonden zijn aan inlichtingendiensten en (staats)bedrijven.

Kern van het politiewerk

Volgens Stan Duijf is het sombere beeld dat het rapport schetst terecht. Hij is hoofd Operatiën bij de Eenheid Landelijke Opsporing en Interventies (LO) en portefeuillehouder cybercrime van de politie: ‘De aanpak van cybercriminaliteit is meer en meer de core business van ons politiewerk. Het datalek, onlangs bij de politie, laat alleen al zien hoe urgent dat is. Steeds meer misdrijven hebben een digitaal element. Bij grootschalige en georganiseerde criminaliteit, maar ook bij ons werk in de wijken. Cyberaanvallen worden geavanceerder; aanvallers gebruiken kunstmatige intelligentie, kwantumcomputing en complexe social engineering-tactieken. En er gaan gigantische bedragen om in de cybercrime.’

Daders in het vizier

De politie probeert daarom op allerlei manieren steeds sneller en slimmer te opereren en werkt met steeds meer partners samen. ‘Binnen de opsporing verstoren we digitale misdrijven, we waarschuwen slachtoffers om te voorkomen dat ze opnieuw slachtoffer worden. En we laten daders weten dat we ze in het vizier hebben. Dat we weten waar ze op vakantie waren, met wie hun zus mailt. “Al ben je in een land waar je je veilig waant, we gaan je in de toekomst ontmoeten.” En dat zijn geen loze woorden.’

De politie werkt meer met (analyse van) data en informatie uit inlichtingenwerk. Duijf: ‘En nationaal en internationaal bundelen we zoveel mogelijk onze krachten met publieke en private partijen. Cybercrime bestrijden is teamsport.’ Een goed voorbeeld van die samenwerking is  operatie Endgame eerder dit jaar. ‘Met een recordaantal opsporingsdiensten en partners ontmantelden we wereldwijd meerdere botnets die een sleutelrol hadden in de internationale cybercriminaliteit. Daarbij hebben we daders wereldwijd aangesproken via onder meer de website operation-endgame.com.’

Verbonden

Cybercrime, maar ook technische of menselijke fouten kunnen grote gevolgen hebben. Dit omdat bedrijven en instellingen digitaal sterk verbonden zijn. En omdat er in sommige markten nog maar een paar heel grote spelers zijn overgebleven. Als dit worden geraakt, heeft dat meteen wereldwijd gevolgen. De fout, afgelopen zomer, bij CrowdStrike waarbij wereldwijd 8,5 miljoen computers niet meer opstartten en onder meer luchtvaartmaatschappijen stillagen, is daar een goed voorbeeld van.

De wijdverbreide internationale handel in persoonsgegevens vormt ook een veiligheidsrisico. Door gestolen data te combineren, kunnen criminelen en staten gedetailleerde profielen van sleutelfiguren opstellen.

Check of je bent gehackt

Portefeuillehouder cybercrime Stan Duijf. ‘Graag zouden we als politie vaker burgers en bedrijven wereldwijd willen kunnen waarschuwen als ze doelwit zijn van een bepaalde cyberaanval, of als hun data zijn gestolen. In ons land kunnen mensen  zelf regelmatig via onze website checken of ze zijn gehackt. Maar internationaal kan de politie deze data vanwege wetgeving nog niet altijd met (potentiële) slachtoffers delen. Duijf: ‘We hopen dat de wetgeving hierop kan worden aangepast, zodat we ook slachtoffers in bijvoorbeeld Madagascar, de VS of Vietnam kunnen waarschuwen om verder slachtofferschap te voorkomen.’