Cybercrime: De nieuwe, oncontroleerbare zeepbel die boven onze economie hangt?

door:
Het is een uitstervend ras: marktkramers die wekelijks, na een lange dag op de markt te hebben gestaan, de dichtstbijzijnde bank opzoeken om zakken vol met munten te laten bijschrijven op hun bankrekening. En och, wat ga ik ze missen. Zo’n goudeerlijke gast bij wie je een berg aangeprezen mango’s alleen voor één, hele, fysieke euro kan meenemen. “Pinnen? Sorry vriend, dan ga je maar naar de Albert Heijn.”

Bijna ieder bedrijf moet er inmiddels aan geloven; technologie. Het helpt ze efficiënter, competitiever en productiever te worden. Bedrijven zijn massaal de weg van de digitale bedrijfsvoering ingeslagen. Gepaard met die ontwikkeling gaat een explosieve groei aan cyberincidenten. Hacking, phishing en afpersvirussen lijken aan de orde van de dag en bedrijven zitten met hun handen in het haar. Waar de digitalisering ooit een kostendrukkend effect had, begint het voor sommige bedrijven een kostenpost van jewelste te worden. Het totaal aan waardeverlies door cyberrisico’s voor Nederlandse bedrijven en de overheid wordt geschat op 10 miljard euro.

Zoals zo vaak bij grote, snelle ontwikkelingen, wordt het rechtssysteem weer eens flink op de proef gesteld. Het doet dan soms ook pijn aan de ogen om wetgevende instanties te zien spartelen tegen al dit cybergeweld. Toch zijn er ook hele minuscule lichtpuntjes (of in dit kader pixels) te zien. Vrij recent schapen de 28 Europese ministers van Buitenlandse Zaken de mogelijkheid om economische sancties op te leggen aan staten die aanvallen plegen op computernetwerken binnen de EU of deze mede mogelijk maken. De EU geeft hiermee resoluut een helder signaal af aan staten die met behulp van cyberaanvallen politiek willen bedrijven of hun concurrentiepositie willen verbeteren.

Maar wat zijn dergelijke sancties werkelijk waard als de eurozone digitaal wordt platgelegd? Vrij recent werd de Rotterdamse haven getroffen door een variant op het WannaCry-virus. Alleen al bij het bedrijf Maersk bleek achteraf dat de aanval het bedrijf 200 tot 300 miljoen dollar heeft gekost. Eenieder die denkt dat het probleem zich louter toespitst op grote bedrijven, waant zich in een illusie. De afgelopen jaren zijn namelijk ook jij en ik getroffen door het anarchisme op het web. Met cyberaanvallen op ING, LinkedIn, Deloitte, Erasmus Universiteit Rotterdam, verschillende ziekenhuizen en vele andere bedrijven liggen ook onze, soms waardevolle, gegevens op straat.

De traditionele rol van de overheid, die haar burgers dient te beschermen tegen criminaliteit en onrecht, lijkt in het geding. Hoe kunnen overheden hun beschermende rol in dit kader nog waarmaken? De verschillen in aanpak tussen overheden zijn dan ook duidelijk zichtbaar. Het Verenigd Koninkrijk heeft een voorstel uitgerold waarin het de verantwoordelijkheid voor een groot deel bij bedrijven legt. Indien een bedrijf gevestigd in het Verenigd Koninkrijk zich onvoldoende inzet om cyberaanvallen te voorkomen, kan het bestraft worden met boetes oplopend tot 17 miljoen pond. De Verenigde Staten kiezen er echter voor om de handen met bedrijven ineen te slaan door alleen al in 2017, 18 miljard dollar te investeren in cybersecurity.

Ook de Europese Unie ziet heil in een samenwerkingsverband tussen haar lidstaten en bedrijven. Echter is het de vraag of de investering van 1,8 miljard euro (over een periode van 3 jaar) genoeg blijkt te zijn. De NIB-richtlijn van de Europese Unie (richtlijn 2016/1148) die in augustus 2017 van kracht is gegaan bevat daarnaast ook aanwijzingen en verplichtingen voor bedrijven en overheden om het probleem cybercrime verder aan te pakken. Hieruit is in Nederland tot noch toe de meldplicht voortgevloeid voor ‘essentiële bedrijven’, zoals banken, die getroffen zijn door een cyberaanval. Die melding moet dan plaatsvinden bij de staatssecretaris van Veiligheid en Justitie. Het Nationaal Cyber Security Centrum is vervolgens het orgaan die de melding in behandeling neemt, onderzoek doet en eventuele maatregelen treft.

Vooralsnog wanen de cowboys van het web zich nog onschendbaar. Nog nooit was het zo makkelijk voor dictatoriale overheden en criminele organisaties om op zo’n grote schaal bedrijfs- en persoonsinformatie te stelen. Burgers roeren zich vrij weinig als het om de cyberproblematiek gaat. De schamele initiatieven die er zijn, bijvoorbeeld om computerwetenschappen als vak in het voortgezet onderwijs op te nemen, smoren in de kiem. Terwijl overheden worstelen met passende wetgeving en maatregelen, verander ik, naïef als ik ben, voor de zekerheid nog maar eens mijn Facebook wachtwoord.


Tags

Cybercrime

Discussie