'Is cybercrime wel zo'n probleem?'

Ronde Tafel op InfoSecurity legt twijfel bloot

De beursvloer van InfoSecurity, StorageExpo en LinuxWorld was drukbezocht. Op de Computable-stand ging de rondetafeldiscussie over Cybercrime in de Polder.

"Is het werkelijk een probleem of zijn het die zoeken naar spannende verhalen en ons willen doen geloven dat er iets aan de hand is", vraagt gespreksleider Ernst Fuld, directeur van de NGN (Netwerk Gebruikersgroep Nederland), zich hardop af. Om zijn gelijk te illustreren vraagt hij de aanwezige luisteraars hun hand op te steken als ze ooit last hadden gehad van cybercrime. Niemand steekt zijn hand op.
"Natuurlijk is computercriminaliteit ook een beetje een hype", geeft Simon Hania van XS4All toe. "Niet dat er niets aan de hand is, want we merken wel degelijk een toename. Cybercrime moeten we ook in een breder verband zien; het speelveld is veel groter dan alleen de echte pogingen om ergens binnen te komen of een site plat te leggen."
Hedy van de Ende, directeur van GOVCERT, onderstreept dat. "Juist nu we bij de overheid meer gegevens gaan koppelen, wordt het risico van identiteitsfraude een serieus probleem. In 2007 moet ruim 65 procent van de contacten tussen burger en overheid elektronisch verlopen. Een deel van dat probleem zal technisch worden opgelost, maar we moeten tevens meer doen om het bewustzijn te verhogen."

Niet aan grote klok

Ronald Prins, directeur van Fox-IT, meent dat veel mensen wel degelijk slachtoffer zijn geweest van enige vorm van computercriminaliteit. "Het probleem is dat een goede loketfunctie nog ontbreekt. Het moet voor bedrijven en burgers eenvoudiger worden om aangifte te doen. Pas dan krijgen we goede cijfers over hoe het met cybercrime is gesteld."
"Net als veel bedrijven zijn alle grote banken al slachtoffer geweest. Die hangen dat echter niet aan de grote klok. We zien juist dat criminelen dreigen met het naar de krant stappen met het verhaal dat de gegevens op straat liggen. Alleen al de reputatieschade die dat kan opleveren, is voor bedrijven een reden om hun mond dicht te houden."
Het panel is het erover eens dat de burger moet worden opgevoed. Zij vormen met hun overgenomen pc's tenslotte het gereedschap om spam- en dos-aanvallen (denial of service) te genereren. Hans Oude Alink van het National High Tech Crime Center gelooft dan ook dat het kennisniveau van bedrijven en burgers omhoog moet. "Veel mensen hebben nu nog geen geld over voor beveiliging. Het liefst kiezen ze voor een gratis programma, dat ze ook nog eens onvoldoende actualiseren. Zo ontstaan extra risico's."