Richard A. Clarke, oud-adviseur van de Amerikaanse regering voor binnenlandse veiligheid, vindt dat landen die te weinig tegen cybercrime doen, daarvoor moeten worden gestraft. Een mogelijkheid is het afknijpen of filteren van internetverkeer.
Dat zei Clarke tijdens zijn keynote op de RSA-beveiligingsconferentie in Londen. Richard A. Clarke was onder de presidenten George H.W. Bush, Bill Clinton en George W. Bush adviseur voor binnenlandse veiligheid en het tegengaan van terrorisme. Volgens Clarke is het probleem met cybercrime dat er veel geld mee te verdienen valt: "Zo lang je als cybercrimineel niet in bijvoorbeeld de Europese Unie of in de Verenigde Staten actief bent, verdient het. En het verdient goed." Onder andere landen als Rusland zouden weinig doen om hackers tegen te gaan. Dergelijke landen zouden moeten worden gestraft, stelt de oud-adviseur, die tegenwoordig zijn eigen risk management-bedrijf leidt.
"Zo hebben we problemen met het witwassen van geld ook opgelost", zegt hij. Volgens Clarke hielden verschillende landen zich niet aan de internationale normen om witwassen van geld tegen te gaan, waarop werd besloten om die landen met maatregelen te dreigen. Dat waren geen halfzachte sancties: "Ik moest zelf de autoriteiten van de Bahama's opbellen", aldus Clarke. "Ik vertelde ze: jullie houden je niet aan internationale normen voor het witwassen van geld. Jullie hebben zes maanden de tijd om dat recht te zetten of jullie valuta kan niet meer worden omgewisseld in bijvoorbeeld de dollar." Het gevolg was dat de landen verrassend snel overstag gingen.
Dat kan ook met cybercrime, denkt de Amerikaan: "Je zou landen die zich niet aan internationale normen houden, sancties kunnen opleggen. Bijvoorbeeld het afknijpen van al het internetverkeer dat in en uit een land komt. Of je kunt dat internetverkeer door een internationale instelling laten filteren." Andere maatregelen zijn wat Clarke betreft bijvoorbeeld een internationaal verdrag om cybercrime tegen te gaan. "Dat is een goed idee, ook al kan het vijftien jaar duren voordat een verdrag er is", zegt hij. Ook een 'geheel nieuwe architectuur' voor het internet, met veel meer aandacht voor beveiliging, is een optie, denkt Clarke.
Volgens Clarke staat in ieder geval vast dat maatregelen nodig zijn: "Bedrijven verliezen elk jaar miljarden door cybercrime." Maar de consequenties van de activiteiten van hackers en het verspreiden van malware kunnen ernstiger zijn dan alleen het verliezen van geld, denkt de oud-regeringsmedewerker: "Hackers kunnen pijpleidingen laten ontploffen, treinen laten ontsporen, of bijvoorbeeld te veel elektriciteit door het lichtnet laten lopen." Clarke noemt de Stuxnet-worm, die onder andere op computers van een Iraanse kerncentrale is aangetroffen, als voorbeeld van wat hackers kunnen aanrichten. De worm maakt gebruik van vier zero day-lekken, waarmee wordt bedoeld dat deze nog niet bekend waren voordat ze werden misbruikt.