Govcert waarschuwt voor impact cybercrime

Het potentiële effect van cybercrime is voor Nederland van alle dreigingen het grootst, hoewel deze dreiging zich nog het minst manifesteert. Dat stelt Govcert, de organisatie die overheidsinstanties ondersteunt op gebied van computerveiligheid.

De organisatie bracht maandag het Nationale Trendrapport Cybercrime uit, dat is opgesteld door ondere andere Govcert zelf, de AIVD, de KLPD en de OPTA. In het rapport wordt cybercrime het 'vijfde domein' voor de krijgsmacht genoemd, naast land, zee, lucht en ruimte. Van alle dreigingen zou cybercrime zich op dit moment nog het minst manifesteren, terwijl het wel het grootste potentiële effect heeft, mede doordat de Nederlandse krijgsmacht 'in toenemende mate' met netwerken van de NAVO en NAVO-bondgenoten is verbonden.

De 'verwevenheid' van netwerken kan bij een aanval leiden tot een 'domino-effect met grote maatschappelijke gevolgen', stellen de auteurs van het rapport. De maatschappelijke impact van cyberwarfare zou aanzienlijk zijn, waarbij het lichtnet, het financiële stelsel en telecomnetwerken het doelwit zouden kunnen zijn. Onlangs stelde de NAVO nog vast dat cyberaanvallen in de top-3 van bedreigingen vallen.

Govcert waarschuwt consumenten en bedrijven ook voor cybercrime en spionage op het internet. De organisatie kan niet zeggen wat de economische schade is die door cybercrime wordt veroorzaakt, maar denkt dat deze 'substantieel' is. Alleen al de schade door skimming zou in 2009 36 miljoen euro bedragen. De cijfers over de schade door cybercrime zouden echter worden gedrukt doordat weinig burgers aangifte doen.

Volgens Govcert schatten zowel burgers als bedrijven het risico van cybercrime te laag in. Dit zou onder andere worden veroorzaakt doordat burgers de effecten van cybercrime zelf niet altijd merken. Als iemand het slachtoffer is van skimming, vergoedt de bank doorgaans de geleden schade. En degene wiens computer met malware is geïnfecteerd, hoeft er zelf geen last van te ondervinden dat zijn computer spam verzendt. Doordat de risico's te laag worden ingeschat, worden computers niet altijd goed beveiligd, stelt Govcert.

Maandag werd bekend dat een plan om online-creditcardfraude in de luchtvaart te bestrijden na bezwaren van het College Bescherming Persoonsgegevens is stilgelegd. Dat meldt het FD. Er zouden frauderegisters worden uitgewisseld om creditcardfraude te herkennen, maar het CBP verzet zich daartegen, omdat het om privacygevoelige gegevens zou gaan.

Vorige maand stelde het Openbaar Ministerie dat de politie de bevoegdheid moet krijgen om de computers van cybercriminelen 'terug te hacken'. Dat zei Lodewijk van Zwieten, verantwoordelijk voor de bestrijding van cybercrime bij het OM, in een reactie op het offline halen van het botnet Bredolab.

Door Joost Schellevis

Redacteur

Feedback • 15-11-2010 11:44 25

15-11-2010 • 11:44

25

Lees meer

29 apr 2011

Spam: een veelkoppig monster

129
Onderzoek: Nederlander is op werkdag bijna 5 uur online
Onderzoek: Nederlander is op werkdag bijna 5 uur online Nieuws van 15 november 2012
Nederlandse leger wil digitale aanvallen kunnen uitvoeren
Nederlandse leger wil digitale aanvallen kunnen uitvoeren Nieuws van 27 juni 2012
Nederlandse hacker verdacht van grote creditcardfraude
Nederlandse hacker verdacht van grote creditcardfraude Nieuws van 12 juni 2012
Defensie wordt lid van NAVO-cyberprogramma
Defensie wordt lid van NAVO-cyberprogramma Nieuws van 25 april 2012
AIVD onderzocht certificaatverstrekkers op kwetsbaarheden
AIVD onderzocht certificaatverstrekkers op kwetsbaarheden Nieuws van 19 april 2012
'China en VS speelden onderling war games'
'China en VS speelden onderling war games' Nieuws van 16 april 2012
'VS moet agressiever optreden tegen cyberaanvallen'
'VS moet agressiever optreden tegen cyberaanvallen' Nieuws van 29 november 2011
Noorwegen zegt slachtoffer te zijn van omvangrijke datadiefstal
Noorwegen zegt slachtoffer te zijn van omvangrijke datadiefstal Nieuws van 17 november 2011
OM: hacken botnetslachtoffers was toegestaan
OM: hacken botnetslachtoffers was toegestaan Nieuws van 15 november 2011
'Hacken botnetslachtoffers door KLPD was in strijd met privacy'
'Hacken botnetslachtoffers door KLPD was in strijd met privacy' Nieuws van 8 november 2011
Ministerie steunt ontwikkeling detectiesysteem digitale spionage
Ministerie steunt ontwikkeling detectiesysteem digitale spionage Nieuws van 2 november 2011
'VS overwoog cyberaanval uit te voeren op Libië'
'VS overwoog cyberaanval uit te voeren op Libië' Nieuws van 18 oktober 2011
Govcert: Nederland was zeven keer doelwit cyberaanval
Govcert: Nederland was zeven keer doelwit cyberaanval Nieuws van 15 september 2011
AIVD waarschuwt hightech-bedrijven tegen Chinese spionage
AIVD waarschuwt hightech-bedrijven tegen Chinese spionage Nieuws van 15 april 2011
Overheid besluit dit jaar over elektronische identiteitskaart
Overheid besluit dit jaar over elektronische identiteitskaart Nieuws van 23 februari 2011
Onderzoeker: kwalificatie 'cyberoorlog' wordt bewust misbruikt
Onderzoeker: kwalificatie 'cyberoorlog' wordt bewust misbruikt Nieuws van 16 februari 2011
Britten willen cyberaanval-gedragscode
Britten willen cyberaanval-gedragscode Nieuws van 7 februari 2011
Overheid introduceert 'opendataportaal'
Overheid introduceert 'opendataportaal' Nieuws van 21 januari 2011
OESO: cyberaanval bij ramp kan 'perfecte storm' opleveren
OESO: cyberaanval bij ramp kan 'perfecte storm' opleveren Nieuws van 17 januari 2011
Onderzoek: verbergen ip-adres is verdachte handeling
Onderzoek: verbergen ip-adres is verdachte handeling Nieuws van 28 december 2010
Privacywaakhond hekelt nieuwe veiligheidsregels EU
Privacywaakhond hekelt nieuwe veiligheidsregels EU Nieuws van 20 december 2010
Rechter veroordeelt spammer voor schenden forumregels
Rechter veroordeelt spammer voor schenden forumregels Nieuws van 17 december 2010
GroenLinks wil bouwstop databases met persoonsgegevens
GroenLinks wil bouwstop databases met persoonsgegevens Nieuws van 24 november 2010
Europa krijgt centrum tegen computercriminaliteit
Europa krijgt centrum tegen computercriminaliteit Nieuws van 22 november 2010
Website 3M lekte persoonsgegevens goededoelenactie uit
Website 3M lekte persoonsgegevens goededoelenactie uit Nieuws van 22 november 2010
Beveiligingsonderzoekers halen Koobface-servers uit de lucht
Beveiligingsonderzoekers halen Koobface-servers uit de lucht Nieuws van 15 november 2010
'Politie moet computers cybercriminelen kunnen hacken' - update
'Politie moet computers cybercriminelen kunnen hacken' - update Nieuws van 26 oktober 2010
Britse overheid investeert ruim 500 miljoen pond in internetbeveiliging
Britse overheid investeert ruim 500 miljoen pond in internetbeveiliging Nieuws van 21 oktober 2010
VS bekijkt Australisch waarschuwingsprogramma voor malware
VS bekijkt Australisch waarschuwingsprogramma voor malware Nieuws van 17 oktober 2010
Oud-minister VS: mensen willen camera's en dataretentie
Oud-minister VS: mensen willen camera's en dataretentie Nieuws van 14 oktober 2010
'Thuishavens voor cybercriminelen moeten worden gestraft'
'Thuishavens voor cybercriminelen moeten worden gestraft' Nieuws van 13 oktober 2010
Politie Gelderland laat inwoners aangifte doen via Skype
Politie Gelderland laat inwoners aangifte doen via Skype Nieuws van 24 september 2010
Fox-IT richt team op voor actieve bestrijding cybercrime
Fox-IT richt team op voor actieve bestrijding cybercrime Nieuws van 18 september 2010
Organisaties sturen brandbrief om 'overheidscensuur'
Organisaties sturen brandbrief om 'overheidscensuur' Nieuws van 15 september 2010
Meer producten en artikelen
Privacy Politiek en recht Internet Beveiliging Nederland

Reacties (25)

-Moderatie-faq
25
23
9
0
0
3
Wijzig sortering
Keypunchie
15 november 2010 12:14
Zelf vind ik het een erg slechte zaak om het "virtuele domein" te militariseren. Aangezien het om criminaliteit gaat, lijkt me in eerste instantie een verantwoordelijkheid van politie en justitie.

Tegen inbrekers zet je toch ook niet het leger in?

De beste manier om het aan te pakken is door te sturen op meer internationale samenwerking tussen politie-eenheden zoals de nederlandse Hi-Tech Crime Unit. Daar mag dan ook economische drukmiddelen bij komen, zoals het niet aangaan van handelsverdragen, mochten andere landen niet willen meewerken aan bestrijding van Cybercrime.

Dat lijkt mij in ieder geval een stuk zinniger aanpak dan de mariniers naar Nigeria te sturen vanwege 419 e-mailtjes.
miw @Keypunchie15 november 2010 13:34
Het gesignaleerde probleem is dat individuele burgers last zouden kunnen hebben van bepaalde vormen van criminaliteit. Dan lijkt het me prioriteit om eerst de slachtoffers te helpen en de kans van dergelijke misdrijven naar beneden te halen. Opsporing van de criminelen lijkt me een ondergeschikt belang.
Slachtofferhulp bij cybercrime is in Nederland bijzonder slecht geregeld. Ook zijn er vrijwel geen mechanismen aanwezig waardoor leveranciers gedwongen worden om in hun producten en diensten cybercriminaliteit te verhinderen. Opspporing verbeteren terwijl er niets gedaan zou worden aan de preventie en aan slachtofferhulp is als dweilen met een doorgebroken zeedijk bij hoogwater.
Amanoo 15 november 2010 15:11
Ik kan me wel een beetje vinden in de uitdrukking dat risico's worden onderschat en computers niet erg goed beveiligd. Ik draai zelf slechts AVG Free en niets anders, heb UAC uitstaan en zo doe ik wel meer dingen. Heb doorgaans wel het idee veilige dingen te doen, al denk ik wel meer te weten over wat veilig is dan de meeste mensen.
BoringDay @Amanoo15 november 2010 21:29
Vind je het niet te zot voor woorden dat je een virusscanner moet draaien voor een OS wat een paar honderd euro kost terwijl het bedrijf zoveel geld heeft om in principe het probleem in no time werkelijk kan oplossen?

Het probleem is niet dat gebruikers geen virusscanners draaien maar het probleem is dat het OS gewoon virus-gevoelig is. Daar ligt al jaren het probleem.

Ik noem het onwil van de maker om er iets aan te doen i.p.v. het volproppen met scanners wat je resources kost en in principe totaal niet nodig zou moeten zijn.

Je betaald ervoor en ik vind dat je er dan ook kwaliteitseisen aan mag stellen.

[Reactie gewijzigd door BoringDay op 22 juli 2024 17:48]

Verwijderd @BoringDay15 november 2010 21:44
Het probleem is niet dat gebruikers geen virusscanners draaien maar het probleem is dat het OS gewoon virus-gevoelig is. Daar ligt al jaren het probleem.
Dan vergeet je één ding - namelijk dat het ontwikkelingstraject van een virus/trojan/bot veel en veel korter is dan dat van een OS.

En voor je komt met een of ander argument dat je dan maar een beter OS op de markt zou moeten brengen - het is technisch en logisch onmogelijk om een OS te ontwikkelen dat èn telecommunicatiemogelijkheden heeft èn 100% veilig is. Gewoon vanwege de aard van telecommunicatie.

Dat je niet zoveel hoort over Linux-virussen wil niet zeggen dat ze er niet zijn. De enige reden dat je er voorheen nooit veel over hoorde is omdat Linux veel minder in de schijnwerpers stond dan Windows. Hoge bomen vangen veel wind en voor ieder OS valt een virus te schrijven.
BoringDay @Verwijderd15 november 2010 22:00
Natuurlijk is het wel mogelijk om trojans, virussen buiten deur te houden. Het lek zit namelijk bijna altijd in het ontwerpplan en daar moet men eens serieus over nadenken om te kijken of dat niet eens een keer op de schop moet.

Vergeet niet dat de huidige OS-en op oude theorien zijn gebaseerd en soms is het eens tijd om de boel te vernieuwen. En dan bedoel ik volledig op de schop doen.
Net zo als je ooit eens je tuin gaat omspitten.
Verwijderd @BoringDay15 november 2010 22:06
Vergeet niet dat de huidige OS-en op oude theorien zijn gebaseerd en soms is het eens tijd om de boel te vernieuwen.
QED, je bewijst mijn punt.

Als je het nu volledig from the ground up gaat ontwerpen, daar begin je vandaag mee, in 2010... dan heb je niet in 2011 al een nieuw OS, zo snel kun je echt geen nieuw OS in elkaar draaien, from scratch. Enfin, dan hebben we dus, zo tegen 2015 ofzo een nieuw OS... met ideëen die stammen uit 2010!

Je kunt niet vol continue een OS aanpassen aan de status quo, dat zou enkel en alleen kunnen (tot op zekere hoogte) als de gehele wereld gebruikte maakte van een cloud computing OS. Aan één centraal OS. En zelfs dan nog loop je soms toch echt gewoon achter de feiten aan.

Voor de erg simpele reden dat, zoals ik al schreef, het ontwikkelingstraject van het ene stuk software het ontwikkelingstraject van het andere stuk software niet is.
regmaster 15 november 2010 12:30
Tja, niet zo gek als alle persoonsgegevens van eigenaren van credit kaarten in een database worden geplaatst. Daar is geen enkele rechtmatigheid voor te bedenken. Die prutsers dachten zeker heel eenvoudig even een database op te richten waaruit ze vrijelijk alle creditkaart gegevens kunnen tappen. Toon eerst maar eens de noodzaak aan en de schaal waarop het voorkomt. Dat zal best wel erg meevallen, de media, de krijgsmacht en politiek blazen graag zaken op buiten proporties zodat er weer allerlei privacy beperkende maatregelen kunnen worden genomen.

Dat burgers cybercrime misschien laag inschatten wil nog niet zeggen dat we het over de top moeten opblazen zoals de media en de overheid dat doen. Alles binnen proporties blijven zien heren en dames.
BoringDay 15 november 2010 21:26
Volgens Govcert schatten zowel burgers als bedrijven het risico van cybercrime te laag in.

Volgens mij is Cybercrime het gevolg van slecht geschreven software die zo lek zijn en vol bugs zitten dat dit mogelijk is terwijl ze ondertussen beweren veilig te zijn.
Ik zal maar geen OS-naam noemen, maar daar ligt wel het probleem.

Verder ligt het probleem in slecht beveiligde systemen zoals van de overheid als ID-kaarten, slecht beveiligde pin-automaten en hoe makkelijk informatie telefonisch vrij wordt gegeven zonder een goede verificatie. En het probleem ligt dat het mogelijk is sommige transacties bij de bank worden uitgevoerd zonder enige controle.

En dan hebben ze het lef om het probleem te leggen bij de laksheid van de gebruiker? |:(
De gebruiker kan misschien niet alles weten maar daar ligt niet het grootste probleem 8)7

- Windows?
- Pin automaten?
- ID-kaarten?
- OV-kaarten?
- Informatie die telefonisch verspreid wordt?
- Centrale databases?

Govcert zou zich moeten schamen voor zo'n bagger onderzoek met misleiden resultaten.
Daar ligt tevens het probleem, het probleem uit zijn verband te trekken en de verantwoording bij de verkeerde partij te leggen! O-)
paulus83 15 november 2010 14:25
De maatschappelijke impact van cyberwarfare zou aanzienlijk zijn, waarbij het lichtnet, het financiële stelsel en telecomnetwerken het doelwit zouden kunnen zijn. Onlangs stelde de NAVO nog vast dat cyberaanvallen in de top-3 van bedreigingen vallen.
Het grote gevaar is cyberwarfare, dus het op grote schaal platleggen van de belangrijke infrastructuur van een land. Dat is iets anders dan cybercrime -acties gericht tegen individuen/bedrijven-, waar de meeste reacties hierboven het blijkbaar over hebben.

Cyberwarfare is een potentieel enorm gevaar, ten eerste natuurlijk omdat we enorm afhankelijk zijn van onze ict infrastructuur voor practisch elke dagelijkse behoefte (energienet, water/gas net, dijken, het complete financiele systeem,etc.) en ten tweede natuurlijk omdat het door landen met relatief weinig middelen erg effectief kan worden ingezet.
Een nucleaire aanvalsmacht opbouwen kost nou eenmaal erg veel geld, en is relatief moeilijk om te doen zonder dat de internationale gemeenschap het door heeft en begint te protesteren. Een speciale (geheime?) legertak opzetten van enkele tientallen goed getrainde hackers is heel makkelijk geheim te houden, en bovendien kun je redelijk ver gaan om te zorgen dat er geen bewijs rechtstreeks naar jouw land wijst - zie bijvoorbeeld de gmail hack. De kans op represailles is dan ook vrij klein - zonder bewijs zal een land niet snel de oorlog verklaren.
BoringDay @paulus8315 november 2010 21:36
Maar je kan wel het onderliggende systeem vervangen door een systeem wat veel en veel veiliger is.

Het is toch te zot voor woorden dat Nucleaire centrales in verbinding staan met het internet en helemaal al Windows |:(

Na alle leerlessen die we door de jaren heen hebben opgedaan neemt men nog steeds bewust het risico. Ik vind men dan gewoon stom bezig.
Keypunchie
@paulus8315 november 2010 14:46
Je maakt een paar goeie punten, behalve dat ik het onzin vind om dit als "warfare" te classificeren. Het leger heeft hier niks mee te maken.

Op de manier waarop jij het hier beschrijft valt het onder de inlichtingendiensten (AIVD, dus) en niet onder die van het leger. Het gaat hier om spionage en sabotage, niet om traditionele oorlogsdaden.

Ook als je gaat kijken naar mogelijke aanvallen, zoals bijvoorbeeld het besmetten van controlesystemen voor kritische infrastructuur (zoals met de reactor van Bushehr), dan is dat geen taak van het leger om daar tegen te verdedigen of direct represailles voor te nemen.

In de eerste plaats al niet, omdat het vaak niet direct duidelijk is wie de dader nou is. Kun je wel direct het leger inzetten tegen een vermeende vijand, maar stel je voor dat het uitlokken van dat soort incidenten nou net de bedoeling was? Een derde mogendheid die als lachende derde er naast zit.
paulus83 @Keypunchie15 november 2010 15:34
Ik ben het met je eens dat het nooit de bedoeling mag zijn om direct militair terug te slaan op een cyber aanval, tenzij 100% zekerheid is wie verantwoordelijk is - en dat zal zelden het geval zijn.

Maar waarom zou het een taak van de inlichtingendienst zijn? Als bijvoorbeeld het electriciteits- en gasnet door een buitenlandse mogendheid wordt platgelegd, is dat een agressieve daad van een buitenlandse mogendheid met als doel het ernstig verzwakken/ontwrichten van de maatschappij. Dat klinkt in mijn oren heel erg als een oorlogsdaad, en ik vind het dan ook vrij logisch dat het leger verantwoordelijk is voor de verdediging hiertegen.

Uiteindelijk maakt het niet zoveel uit of zo'n CyberDefense team nou verantwoording aflegt aan de minister van Defensie of de minister van Justitie, als zo'n team er maar komt :)
KevX4 15 november 2010 11:46
Tsjah, waar mensen programma's maken, maken hackers virussen.
Zo is het en zal het wel blijven gaan.
Verwijderd 15 november 2010 11:55
Snel, verbied personal computers en het internet! Snel!!! Verbied alle vormen van communicatie!!!!!!
watercoolertje @Verwijderd15 november 2010 12:03
Daar willen ze heus niet heen, wat ze willen is dat we door al die 'dreigingen' meer en meer privacy inleveren, tot het woord privacy uit de Dikke van Dale kan :)
veltnet @watercoolertje15 november 2010 13:31
In potentie zouden alle burgers deze privacy kunnen aantasten. Dus als het even kan zouden 'ze' graag de burger willen afschaffen of labelen als terrorist zodat deze meteen opgesloten kunnen worden.
darkfader @Verwijderd15 november 2010 13:39
daar valt geen geld aan te verdienen :)
Verwijderd 15 november 2010 12:20
Ik mis hier en stuk Virtualisatie (alles in de Cloud) wat op wat langer termijn zeker en impact heeft op de ICT sector/samenleving.
Verwijderd 15 november 2010 13:37
Het potentiële effect van cybercrime is voor Nederland van alle dreigingen het grootst, hoewel deze dreiging zich nog het minst manifesteert. Dat stelt Govcert, de organisatie die overheidsinstanties ondersteunt op gebied van computerveiligheid.
En ik stel - het rijzen van de zeespiegel is een nog grotere dreiging! Cybercrime zal ons geen landmassa gaan kosten, een rijzende zeespiegel wèl!
fevenhuis 15 november 2010 14:10
Deze conclusie is niet zo uitzonderlijk en is volledig juist in mijn optiek, de overheid heeft zwaar ingezet op internet maar beschikt zelf niet over de kennis om te begrijpen hoe groot de impact ervan is.

De recente massale uitval van het pinpas betalingsverkeer was natuurlijk een goed voorbeeld van hoe kwetsbaar onze economie is geworden voor cybercrime.

En zoals menig persoon hier al aangeeft zijn de diensten voor de burgers met het oog op cybercrime nogal ver te zoeken, zowel bij bedrijven als bij de overheid. Ook voorlichting en diensten ter preventie, vooral met het oog op data verlies, zijn ver te zoeken.

De overheid loopt hopeloos achter de feiten aan en dat zal waarschijnlijk nog alleen maar erger worden naarmate de vormen van cybercrime steeds complexer worden.

Het zou leuk zijn als de Nederlandse regering nou eindelijk eens op de cruciale punten ging investeren i.p.v. uitsluitend in educatie en afluisteren.

Men heeft de infrastructuur aangelegd en economie ervan afhankelijk gemaakt (dat was A), nu moet men ook maar eens gaan investeren om de boel veilig te houden (nu ook B graag).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq