Boorplatform en windmolens op zee
Dit staat in het gisteren gepresenteerde Cybersecuritybeeld Nederland (CSBN) 2024, dat in samenwerking met onder meer de politie is opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). 'Het rapport gaat over digitale dreigingen tussen de zomer van vorig jaar en mei 2024', aldus de politie.
Grootschalig
Door de opgelopen geopolitieke spanningen is de cyberdreiging toegenomen. Staten willen digitaal spioneren en mogelijk ook saboteren. De scheidslijnen zijn soms dun: openlijk of verborgen zetten staten ook bedrijven of hacktivisten in om digitale aanvallen uit te voeren. En bijvoorbeeld in China zijn er personen die in de wetenschap werken, maar daarnaast verbonden zijn aan inlichtingendiensten en (staats)bedrijven.
Kern van het politiewerk
Volgens Stan Duijf is het sombere beeld dat het rapport schetst terecht. Hij is hoofd Operatiën bij de Eenheid Landelijke Opsporing en Interventies (LO) en portefeuillehouder cybercrime van de politie: ‘De aanpak van cybercriminaliteit is meer en meer de corebusiness van ons politiewerk. Het datalek, onlangs bij de politie, laat alleen al zien hoe urgent dat is. Steeds meer misdrijven hebben een digitaal element. Bij grootschalige en georganiseerde criminaliteit, maar ook bij ons werk in de wijken. Cyberaanvallen worden geavanceerder; aanvallers gebruiken kunstmatige intelligentie en complexe social engineering-tactieken. En er gaan gigantische bedragen om in de cybercrime.’
Daders in het vizier
De politie probeert daarom op allerlei manieren steeds sneller en slimmer te opereren en werkt met steeds meer partners samen. ‘Binnen de opsporing verstoren we digitale misdrijven, we waarschuwen slachtoffers om te voorkomen dat ze opnieuw slachtoffer worden. En we laten daders weten dat we ze in het vizier hebben. Dat we weten waar ze op vakantie waren en in welke chatgroepen ze zitten. “Al ben je in een land waar je je veilig waant, we gaan je in de toekomst ontmoeten.” En dat zijn geen loze woorden.’
De politie werkt meer met (analyse van) data en informatie uit inlichtingenwerk. Duijf: ‘En nationaal en internationaal bundelen we zoveel mogelijk onze krachten met publieke en private partijen. Cybercrime bestrijden is teamsport.’ Een goed voorbeeld van die samenwerking is operatie Endgame eerder dit jaar. ‘Met een recordaantal opsporingsdiensten en partners ontmantelden we wereldwijd meerdere botnets die een sleutelrol hadden in de internationale cybercriminaliteit. Daarbij hebben we daders wereldwijd aangesproken via onder meer de website operation-endgame.com.’
Verbonden
Cybercrime, maar ook technische of menselijke fouten kunnen grote gevolgen hebben. Dit omdat bedrijven en instellingen digitaal sterk verbonden zijn. En omdat er in sommige markten nog maar een paar heel grote spelers zijn overgebleven. Als dit worden geraakt, heeft dat meteen wereldwijd gevolgen. De fout, afgelopen zomer, bij CrowdStrike waarbij wereldwijd 8,5 miljoen computers niet meer opstartten en onder meer luchtvaartmaatschappijen stillagen, is daar een goed voorbeeld van. De wijdverbreide internationale handel in persoonsgegevens vormt ook een veiligheidsrisico. Door gestolen data te combineren, kunnen criminelen en staten gedetailleerde profielen van sleutelfiguren opstellen.