De Volkskrant was gisteren de prooi van hackers. Met een zogenoemde DDos-aanval werd de site van deze krant onbereikbaar gemaakt. Eerder die dag was internetprovider Ziggo het slachtoffer. Nog wat verder terug in de geschiedenis waren er incidenten bij banken, scholen en het online-identificatiesysteem DigiD. Vaak is het gevolg van deze hackersacties dat bedrijven en instellingen niet alleen onbereikbaar zijn, maar ook financiële schade oplopen.

Men kan zich afvragen wat mensen bezielt om computersystemen aan te vallen. In genoemde gevallen werd geen geldelijk gewin beoogd. Er is geen geldbedrag opgeëist. Kennelijk gaat het deze hackers om de kick. Waarbij ze zich blijkbaar niet laten remmen door het besef dat hun acties ellende teweegbrengen.

Overigens zijn er ook voorbeelden dat computer­inbrekers wel proberen geld binnen te halen. Evenzo is bekend dat er landen zijn die rivaliserende naties aanvallen door vitale systemen te ontregelen.

Minister Van der Steur van Veiligheid en Justitie noemt cyberaanvallen, zoals die op Ziggo, een „ernstige zaak.” Dat is het zeker. Maar opvallend is dat de bewindsman niet aankondigt met een stevig pakket van maatregelen te komen. Wel beloofde hij dat experts van zijn ministerie Ziggo zullen bijstaan bij het verbeteren van de veiligheid van het systeem.

Die tamelijk ingehouden reactie van de minister getuigt van realiteitszin. Het aanpakken van de cybercriminelen is onbegonnen werk. Hackers werken in de anonimiteit. Zij kunnen zich bijvoorbeeld bedienen van computers van andere, onschuldige burgers. Wanneer hun de grond te heet onder de voeten wordt, is het voor hackers ook vrij eenvoudig om met hun systeem te verhuizen naar het buitenland. Kortom, deze computerboeven zijn feitelijk niet te pakken.

Daarmee is natuurlijk niet gezegd dat de overheid maar gelaten de dingen over haar kant moet laten gaan. Zeker niet. Alles wat ze kan doen, moet ze ook doen. Dat betekent onder andere dat er bij politie en recherche meer geld- en mankracht zal moeten worden vrijgemaakt voor het opsporen en bestrijden van deze computercriminaliteit. Ook al zullen opsporingsbeambten soms denken te moeten dweilen met de kraan open, ze moeten dweilen. Als ze dat niet doen, geeft dat de computerboeven nog meer kansen. Daarnaast is internationale samenwerking nodig, ook al weet iedereen dat vanuit eigen strategisch belang niet elk land zal meewerken.

Belangrijkste verantwoordelijkheid ligt echter bij bedrijven en instellingen zelf. Hoewel dat niet volledig afdoende is, weet iedereen dat een up-to-date systeem een eerste voorwaarde is om dit kwaad te keren. Daarnaast is het nodig dat het systeem geregeld onderworpen wordt aan een veiligheidstest. Daarvoor maken organisaties vaak gebruik van bonafide hackers. Ja, die zijn er ook. Zij proberen in te breken in systemen en maken vervolgens de eigenaren attent op lekken. Helaas vormen ze een minderheid.