Criminaliteit met en tegen ict

Nationaal High Tech Crime Center wil aangifte voor zijn

Nederland is een nieuw centrum tegen computercriminaliteit rijker. Dit Nationaal High Tech Crime Center (Nhtcc) moet aanvallen op kritieke informatiestructuren in een vroeg stadium opsporen, maatregelen nemen of deze ontregelen.

Zwaardere straffen Tegelijk met de oprichting van het Nhtcc heeft minister van Justitie Piet Hein Donner een wetsvoorstel doorgestuurd naar de Raad van State dat voorziet in zwaardere straffen voor computerkrakers. Op het opzettelijk binnendringen van een computersysteem komt per definitie een jaar celstraf te staan. Volgens de huidige wet moet eerst worden aangetoond dat een inbreker de beveiliging van het systeem heeft gekraakt of via een valse naam of met een technische ingreep het systeem is binnengedrongen. Als er bij zo'n inbraak informatie is gestolen, dan ligt de maximale celstraf op vier jaar. Ook komt er een jaar cel te staan op het platleggen van websites of internetdiensten met zombiecomputers of via virusaanvallen.

De klassieke misdaadbestrijding gaat uit van de bestrijding van incidenten. "Dat is in de digitale wereld niet langer afdoende", zegt Nienke van den Berg, directeur van het Nhtcc. Van den Berg was eerder betrokken bij de oprichting van het ict-calamiteitenteam van de rijksoverheid Govcert.nl. Om het nut van het nieuwe centrum te illustreren haalt ze het voorbeeld van 'phishing' aan, een nieuwe vorm van internetfraude die mensen met nepmailtjes bankgegevens probeert te ontfutselen. "Op het eerste gezicht lijkt er geen verband tussen de verschillende fraudegevallen, waarbij per geval hooguit een paar honderd tot duizend euro ontvreemd is. Uit een analyse van technische data achter deze duizenden nepmailtjes in Engeland is gebleken dat een bende miljoenen verdiende aan deze vorm van internetfraude."

Aanvallen

Naast 'phishing' gaat het centrum ook aan de slag met netwerkaanvallen die websites of internetdiensten platleggen. Dat is volgens Van den Berg hard nodig omdat naast de internetaanbieders ook de banken steeds meer last van deze aanvallen krijgen. "Dit centrum gaat op internationaal niveau informatie uitwisselen over netwerken van zombiecomputers waarmee dit soort aanvallen uitgevoerd worden om ze vervolgens uit de lucht te halen. Dat is beter dan van de isp's vragen om aangifte te doen en dan pas stappen te ondernemen", aldus Van den Berg. Het Nhtcc gaat een digitaal crisisbeheerplan opstellen voor bijvoorbeeld ddos-aanvallen.
In de toekomst zullen behalve politiemensen uit verschillende opsporingsdiensten ook beveiligingsexperts uit het bedrijfsleven deel kunnen uitmaken van het team. Op dit moment zijn tien medewerkers van het Korps Landelijke Politiediensten (Klpd) bij het centrum gestationeerd. Naast de samenwerkingsverbanden met Schiphol, banken en de energiesector komen er ook generieke contacten met grote bedrijven en isp's om hun ervaringen rond computercriminaliteit te onderzoeken. Het centrum gaat de aard en omvang van computercriminaliteit in Nederland bestuderen. Het Nhtcc nodigt bedrijven en instellingen uit om hun ervaringen rond dit onderwerp in dit onderzoek kenbaar te maken.< BR>