Internetcrimineel hoog op agenda overheid
Internetcriminelen worden steeds professioneler en het aantal nieuwe virussen en kwaadaardige software neemt explosief toe. Dat schrijft het overheidsmeldpunt voor IT–gerelateerde veiligheidsproblemen Govcert.nl in een dinsdag gepubliceerd rapport.
Het is volgens het meldpunt dan ook niet meer reëel om de verantwoordelijkheid voor de internetbeveiliging vooral bij de eindgebruiker te leggen. Volgens staatssecretaris Ank Bijleveld (Binnenlandse Zaken) staat informatiebeveiliging hoger dan ooit op de politieke agenda.Dat internetcriminelen steeds professioneler worden, blijkt onder meer uit het feit dat er zelfs softwarepakketten in omloop zijn waarmee criminelen eenvoudig persoonlijke bankgegevens buit kunnen maken.
Cybercriminelen maken handig gebruik van trends. Zo zetten niet alleen consumenten steeds vaker filmpjes op internet, ook internetcriminelen verspreiden berichten met een verwijzing naar filmpjes die de nieuwsgierigheid prikkelen. Daarnaast maken de criminelen steeds vaker gebruik van internetdiensten met een sociale component, zoals MSN en Hyves. Als één gebruiker verleid wordt om naar een kwaadaardige site te surfen, kan zijn hele sociale netwerk worden overspoeld met kwaaddaardige berichten.
Steeds vaker zijn aanvallen politiek gemotiveerd, Govcert noemt dit ook wel ’hacktivisme’. Vorig jaar werden overheidsorganisaties in Frankrijk, Duitsland en Groot–Brittannië slachtoffer van digitale spionage vanuit China. Een groot aantal overheidssites in Estland lag weken plat vanwege grootschalig ’hacktivisme’ vanuit Rusland, naar aanleiding van het verplaatsen van een Russisch oorlogsmonument in de hoofdstad Talinn.
In Nederland waren het afgelopen jaar twee belangrijke overheidsdiensten het onderwerp van beveiligingsproblemen: de ov–chipkaart en de stemmachine. De ov–chipkaart bleek na onderzoek te kraken, waardoor persoonlijke gegevens op straat konden komen te liggen. Ook in de elektronische stemmachines, die bij de verkiezigen worden gebruikt, bleek ingebroken te kunnen worden. Hoewel het volgens Govcert nooit mogelijk is om risico’s volledig weg te nemen, is het belangrijk dat gebruikers vertrouwen hebben in het product. De overheid moet daarom in de toekomst voldoende inzicht verwerven in dreigingen met een „technische component".
Ook bedrijven hebben volgens Govcert een verantwoordelijkheid. Telecomtoezichthouder Opta, die toeziet op de zorgplicht die internetaanbieders hebben voor hun abonnees, heeft het afgelopen jaar met de branche afgesproken met een gezamenlijk keurmerk te komen voor veilig internetten. Hiervoor worden voorlopig geen nieuwe beleidsregels gemaakt, maar dat kan wel gebeuren als de markt er zelf niet uitkomt.
