maandag, 15. november 2010 - 11:47 Update: 08-07-2014 0:31

Veilig internet van cruciaal belang voor samenleving en economie.

Vandaag verschijnt het eerste Nationale Trendrapport Cybercrime en Digitale Veiligheid. Voor het eerst hebben AIVD, GOVCERT.NL, KLPD, MIVD, NCTb en OPTA een gezamenlijk, strategisch beeld neergezet van cybercrime en digitale veiligheid. Ook experts uit wetenschap en bedrijfsleven zijn betrokken bij het samenstellen van dit rapport.

In het regeerakkoord van het nieuwe kabinet staat, dat een integrale aanpak van cybercriminaliteit prioriteit heeft. Het eerste Nationale Trendrapport is een bouwsteen voor die integrale aanpak. Het Trendrapport constateert, dat het tijd is voor verregaande samenwerking van publieke en private partijen om de digitale veiligheid te vergroten en cybercriminaliteit aan te kunnen pakken.

Het eerste Nationale Trendrapport is tot stand gekomen onder regie van Govcert.nl, het Computer Emergency Response Team van de Nederlandse overheid. Het Trendrapport is samengesteld in opdracht van de ministers van BZK, Veiligheid en Justitie en Economische Zaken, Landbouw en Innovatie.

Alle trends samen wijzen erop, dat cybercriminaliteit in alle verschijningsvormen niet meer weg te denken is uit onze informatiemaatschappij. Internet en digitaal verkeer zijn immers van cruciaal belang voor onze samenleving: we worden er steeds afhankelijker van. Veilig internet en een betrouwbare ICT omgeving worden dus steeds belangrijker, zeker voor een kenniseconomie als Nederland.

Recente incidenten op het gebied van cybercriminaliteit zijn Stuxnet en Bredolab. Stuxnet is bijzonder geavanceerde malware die zich specifiek richt op procesautomatisering. Bredolab is een berucht botnet, dat onlangs succesvol uit de lucht gehaald is. Bredolab heeft sinds 2009 miljoenen computers in 227 landen geïnfecteerd. Deze incidenten tonen het belang van een gezamenlijke aanpak van cybercriminaliteit overtuigend aan.

In totaal zijn tien hoofdtrends te onderscheiden. Hier volgen drie belangrijke trends:

Trend 1
Burgers, overheid en bedrijfsleven vinden internet en ICT veilig; toch blijven zij kwetsbaar voor digitaal misbruik

In 2009 zijn weer een groot aantal kwetsbaarheden in software ontdekt, ongeveer 5500, zo’n vijftien lekken per dag. De groei ten opzichte van voorgaande jaren is gestabiliseerd. Softwarelekken maken burgers, overheid en bedrijfsleven een makkelijk doelwit voor aanvallen van cybercriminelen. Via deze lekken dringen cybercriminelen computers van particulieren en bedrijven binnen.

Smartphones en andere mobiele apparaten zijn gevoelig voor misbruik, terwijl het gebruik van dit type apparatuur in hoog tempo toeneemt.

Burgers vinden dat zij voldoende geïnformeerd en vaardig zijn om veilig het internet op te kunnen. Meer dan 80% van de burgers vindt dat zijn of haar computer voldoende is beveiligd. Meer dan 60% vindt dat hij of zij goed op de hoogte is van de gevaren van internetgebruik.

Mensen blijven - thuis en op het werk - een zwakke schakel bij de beveiliging van informatie, bijvoorbeeld omdat ze besmette USB sticks gebruiken of vergeten updates van software op hun computer te downloaden.

Burgers en bedrijven vinden ICT en internet ten onrechte veilig. Zij zijn zich onvoldoende bewust van de risico’s. Dat geeft de toenemende cybercriminaliteit meer kans.

Trend 2
Cybercriminaliteit wordt steeds professioneler en gerichter

Met eenvoudige middelen kunnen cybercriminelen in korte tijd veel geld verdienen, terwijl de pakkans laag is. Criminelen proberen daarom zo lang mogelijk misbruik te maken zonder ontdekt te worden. Om dat voor elkaar te krijgen besmetten criminelen bijvoorbeeld groepen computers zonder dat gebruikers het merken. Vervolgens ondernemen zij criminele activiteiten. Zulke groepen computers heten botnets. Botnets kunnen de ruggengraat van de cybercriminaliteit worden genoemd. De aansturing van botnets verliep tot nu toe centraal, vanuit één computer. Nu verloopt de aansturing meer en meer decentraal - van computer tot computer - waardoor een botnet moeilijker uit de lucht te halen is. Ook wordt het steeds moeilijker de criminelen zelf te achterhalen.

Cybercriminelen misbruiken besmette computers om creditcardnummers en andere persoons- of bedrijfsgegevens te achterhalen, die zij vervolgens kunnen verkopen of misbruiken.

Trend 3
De dreiging van digitale spionage neemt toe

Digitale spionage is in Nederland een reëel gevaar. Deze vorm van spionage wordt ingezet voor het verkrijgen van gevoelige informatie op economisch, politiek en militair terrein. Dankzij internet is het makkelijker geworden voor inlichtingendiensten en concurrerende bedrijven om op afstand gevoelige data te bemachtigen. Het risicobewustzijn van spionage is laag, wat het makkelijker maakt geheime informatie te stelen.

Deze drie trends illustreren het algemene beeld dat naar voren komt uit dit eerste Nationale Trendrapport: onze afhankelijkheid van ICT en internet is groot en daarmee is een veilig internet cruciaal voor onze economie en maatschappij. Dit zal de komende jaren alleen maar toenemen. Als we de dreigingen die op onze digitale maatschappij afkomen onderschatten, bestaat de kans dat we onvoldoende beschermd zijn. Inzicht in die dreigingen is daarom essentieel en dit eerste Nationale Trendrapport Cybercrime en Digitale Veiligheid is daartoe een aanzet.

De volledige versie van het Trendrapport kunt u lezen op www.govcert.nl
Categorie:
Tag(s):