Infosecurity 2012

NCSC en ECP gaan cybercrime te lijf

Adviseur waarschuwt voor Ccaas: Cybercrime-as-a-service

Het Nationaal Cyber Security Centrum (NCSC) coördineert samen met ECP - Platform van Informatiesamenleving van 12 tot en met 22 november 2012 de campagne Alert Online. Doel is het vergroten van de bewustwording voor de gevaren van cybercriminaliteit en het bieden van praktische tips en oplossingen. De campagne wordt ondersteund met radiospotjes, blogs, sociale mediaberichten en interviews.

Tijdens de Alert Online-week organiseren verschillende partijen activiteiten om een bewust en veilig gebruik van internet en mobiele communicatie voor het voetlicht te brengen. Op het jaarcongres van het ECP op 15 november vindt bijvoorbeeld een expertsessie plaats, georganiseerd door het NCSC, over het beveiligen van eigen mobiele apparaten en de wet- en regelgeving rondom 'bring your own device (byod). Welke veiligheidsmaatregelen zouden er in dit kader moeten worden genomen om data te beschermen?, luidt de centrale vraagstelling in deze sessie.

Onvoldoende kennis

Op de beurs Infosecurity 2012 haalde Mink Spaans, adviseur bij NCSC, nog een aantal bevindingen van het monitoronderzoek Cyber Security Beeld Nederland aan. Uit dit jaarlijkse overzicht van observaties en trends blijkt dat een belangrijk deel van de cybercrime-incidenten nog steeds te wijten valt aan een slechte beveiliging. 'Organisaties en internetgebruikers hebben onvoldoende kennis om zich goed te beschermen tegen digitale risico's. Een verbetering hiervan is ook een inzet van de campagne. Met patchmanagement en deugdelijke firewalls kun je al een eind komen', stelde Spaans.

Hij vertelde dat uit de monitor blijkt dat er dit jaar geen grote verschuivingen in dreigingen te zien zijn, maar dat de aandacht ervoor 'onverminderd vereist' is. 'Digitale spionage en cybercriminaliteit blijven de grootste dreigingen voor overheid en bedrijfsleven'.

Cybercrime-as-a-service

De NCSCadviseur meldde verder dat hacktivisten, zoals Anonymous, beroepscriminelen en cyberonderzoekers, de afgelopen periode meer zichtbaar zijn geweest op het internet. Hij constateerde dat meer kwaadwillenden steeds sneller in staat zijn om zwakheden te misbruiken, dat genomen maatregelen een steeds kortere levensduur hebben en dat het moeilijker wordt om hulpmiddelen op te sporen die internetcriminelen gebruiken. Een extra bron van zorg is de groeiende toename van online apparaten en clouddiensten. Spaans sprak in dit verband zelfs van Ccaas - Cybercrime-as-a-service -: criminelen die cloudcapaciteit gebruiken om private keys te kraken.

IBD en Encs

Spaans was te spreken over de nieuwe samenwerkingsvormen die in binnen- en buitenland ontstaan om cybercrime tegen te gaan, zoals de oprichting van een Informatiebeveiligingsdienst (IBD) voor gemeenten. Ook verwelkomt het NCSC het initiatief van een aantal Nederlandse partijen uit de energie- en telecomsector om te komen tot de oprichting van het European Network Cyber Security (ENCS) om zwakke plekken in smart grids (een energienet waaraan een meet- en regelsysteem is toegevoegd) en procescontrolesystemen op te sporen.