McAfee: cybercrimeplan EU is eerste stap

Security-leverancier McAfee is positief over het nieuwe plan van de Europese Unie om cybercrime internationaal te bestrijden. Het nu aangenomen plan is misschien wel wat laat en moet nog worden uitgebouwd. Maar het is beter dan niets.

Security-strateeg Toralv Dirro van McAfee's Avert Labs is gematigd positief over het nieuwe Europese plan voor de bestrijding van cybercrime. "Het is zeker een stap in de goede richting." Dit plan is vorige maand aangenomen door de ministers van Justitie van de EU-lidstaten. Het voorziet in meer internationale samenwerking in de detectie, opsporing, berechting en ook preventie van misdaad via internet. Dit betreft zowel reguliere misdaad waarbij de daders computers gebruiken, als echte cybercrime zoals informatiediefstal.

De beoogde samenwerking betreft niet alleen Europese en nationale overheden, maar ook juist het bedrijfsleven. "Dit zorgt ervoor dat de internationale samenwerking in het gevecht tegen cybercrime eindelijk van de grond komt. Als je terugkijkt, is het makkelijk om te zeggen dat de Europese overheid deze stappen jaren geleden had moeten zetten. Maar het belangrijkste is dat er nu vooruitgang is."

Haast

Toch voelt de McAfee-topman wel degelijk tijdsdruk en pleit hij voor spoed. Het opzetten van een centraal platform voor het samenvoegen van informatie over cybercrime is een goede stap, stelt hij. "Het is echter maar één stap van vele die zo snel mogelijk moeten worden genomen."

Hij begrijpt echter ook dat haastige spoed zelden goed is. Het feit dat invoering van het EU-plan vijf jaar in beslag neemt, verbaast hem niet. "Vijf jaar lijkt wel lang, maar sommige doelen van het plan vereisen veel werk en onderhandelingen. Zoals gezamenlijke onderzoeksteams, operationele samenwerking en informatie-uitwisseling tussen EU-lidstaten."

Aan de andere kant houdt de tijdsspanne wel een risico in. Dirro heeft het dan opvallend genoeg niet over de voortschrijding van cybercrime en de daarvoor gebruikte technieken. "Wij maken ons geen zorgen over die vijfjaarsplanning, maar wel over de mogelijkheid dat de lidstaten in de loop van de tijd hun focus hierop verliezen. Vooral gezien de huidige economische problemen." Dat laatste betreft natuurlijk ook de toewijzing van financiële middelen aan de gezamenlijke aanpak van cybercrime.

Samenwerking

De benodigde samenwerking tussen overheid en bedrijfsleven is ook een van de hoofdconclusies in het Virtual Criminology Report dat McAfee in december 2008 heeft vrijgegeven. In dat rapport heeft het Amerikaanse bedrijf ook flinke kritiek geuit op de overheidsaanpak van cybercrime. Die misdaadbestrijding heeft te weinig prioriteit, is ad-hoc en gebeurt met te weinig middelen.

Dirro benadrukt dat McAfee zelf ook meer samenwerking nastreeft in zijn eigen Cybercrime Initiative. Dat geldt eveneens voor concurrerende security-bedrijven, zoals Symantec. "Dergelijke samenwerkingsverbanden zijn mogelijk op verschillende niveaus. Dat loopt uiteen van informatie-uitwisseling tot training en technische bijstand. We werken al samen met wetshandhavers in diverse landen en voorzien hun van informatie over criminele activiteiten die wij waarnemen."

Volgens Dirro zijn zulke initiatieven makkelijk uit te breiden. Die door de EU beoogde samenwerking tussen overheden en ondernemingen is nu echter nog vaag. "We hebben nog geen details gezien over lange termijn plannen, zoals training en volledige samenwerking", zegt Dirro.