De digitale dreiging is voor Nederland groot en divers. Nederland is doelwit en wordt ook geraakt door cyberaanvallen op anderen, omdat in de digitale wereld zoveel met elkaar in verbinding staat. Criminelen azen op data. En staten intensiveren en verbreden hun digitale aanvallen. Ze gebruiken nieuwe methoden, en combineren verschillende soorten cyberaanvallen.
Dit staat in het Cybersecuritybeeld Nederland (CSBN) 2024, dat in samenwerking met onder meer de politie is opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het rapport gaat over digitale dreigingen tussen de zomer van vorig jaar en mei 2024.
Grootschalig
Door de opgelopen geopolitieke spanningen is de cyberdreiging toegenomen. Staten willen digitaal spioneren en mogelijk ook saboteren. De scheidslijnen zijn soms dun: openlijk of verborgen zetten staten ook bedrijven of hacktivisten in om digitale aanvallen uit te voeren. En bijvoorbeeld in China zijn er personen die in de wetenschap werken, maar daarnaast verbonden zijn aan inlichtingendiensten en (staats)bedrijven.
Kern van het politiewerk
Volgens Stan Duijf is het sombere beeld dat het rapport schetst terecht. Hij is hoofd Operatiën bij de Eenheid Landelijke Opsporing en Interventies (LO) en portefeuillehouder cybercrime van de politie: ‘De aanpak van cybercriminaliteit is meer en meer de corebusiness van ons politiewerk. Het datalek, onlangs bij de politie, laat alleen al zien hoe urgent dat is. Steeds meer misdrijven hebben een digitaal element. Bij grootschalige en georganiseerde criminaliteit, maar ook bij ons werk in de wijken. Cyberaanvallen worden geavanceerder; aanvallers gebruiken kunstmatige intelligentie en complexe social engineering-tactieken. En er gaan gigantische bedragen om in de cybercrime.’
Daders in het vizier
De politie probeert daarom op allerlei manieren steeds sneller en slimmer te opereren en werkt met steeds meer partners samen. ‘Binnen de opsporing verstoren we digitale misdrijven, we waarschuwen slachtoffers om te voorkomen dat ze opnieuw slachtoffer worden. En we laten daders weten dat we ze in het vizier hebben. Dat we weten waar ze op vakantie waren en in welke chatgroepen ze zitten. “Al ben je in een land waar je je veilig waant, we gaan je in de toekomst ontmoeten.” En dat zijn geen loze woorden.’
De politie werkt meer met (analyse van) data en informatie uit inlichtingenwerk. Duijf: ‘En nationaal en internationaal bundelen we zoveel mogelijk onze krachten met publieke en private partijen. Cybercrime bestrijden is teamsport.’ Een goed voorbeeld van die samenwerking is operatie Endgame eerder dit jaar. ‘Met een recordaantal opsporingsdiensten en partners ontmantelden we wereldwijd meerdere botnets die een sleutelrol hadden in de internationale cybercriminaliteit. Daarbij hebben we daders wereldwijd aangesproken via onder meer de website operation-endgame.com.’
Verbonden
Cybercrime, maar ook technische of menselijke fouten kunnen grote gevolgen hebben. Dit omdat bedrijven en instellingen digitaal sterk verbonden zijn. En omdat er in sommige markten nog maar een paar heel grote spelers zijn overgebleven. Als dit worden geraakt, heeft dat meteen wereldwijd gevolgen. De fout, afgelopen zomer, bij CrowdStrike waarbij wereldwijd 8,5 miljoen computers niet meer opstartten en onder meer luchtvaartmaatschappijen stillagen, is daar een goed voorbeeld van.
De wijdverbreide internationale handel in persoonsgegevens vormt ook een veiligheidsrisico. Door gestolen data te combineren, kunnen criminelen en staten gedetailleerde profielen van sleutelfiguren opstellen.
Check of je gehackt bent
Portefeuillehouder cybercrime Stan Duijf. ‘Graag zouden we als politie vaker burgers en bedrijven wereldwijd willen kunnen waarschuwen als ze doelwit zijn van een bepaalde cyberaanval, of als hun data zijn gestolen. In ons land kunnen mensen zelf regelmatig via de website van Politie Nederland checken of ze zijn gehackt. Maar internationaal kan de politie deze data vanwege wetgeving nog niet altijd met (potentiële) slachtoffers delen. Duijf: ‘We hopen dat de wet- en regelgeving hierop kan worden aangepast, zodat we ook slachtoffers in bijvoorbeeld Madagascar, de VS of Vietnam kunnen waarschuwen om verder slachtofferschap te voorkomen.’