Monday, April 14, 2014

Cybercrime

In maart 2014 zocht Neelie Kroes de publiciteit vanuit haar Europese commissariaat, dat de ICT-ontwikkeling in Europa stimuleert. Citaat:
Eurocommissaris Kroes constateert dat de relatie tussen technologie en democratie de afgelopen tijd is beschadigd door de diverse afluisterschandalen. Ook het toenemend aantal cyberaanvallen baart haar zorgen. Als voorbeeld wijst ze op Deutsche Telekom; het telecomen ict-concern registreert elke dag zo'n 800.000 aanvallen op zijn netwerken, dat zijn er bijna tien per seconde, dag in dag uit. Volgens Kroes hebben 93 procent van de grote bedrijven inmiddels minimaal een keer last gehad van een cyberaanval; bij kleine bedrijven is dat driekwart. 'Hier moet een einde aan komen. Die schandalen en aanvallen hebben een negatieve invloed op de samenleving en de economie. 'Het schaadt het vertrouwen en reputaties. Daarnaast kost het oplossen van incidenten handenvol geld, zeker als het bedrijfskritische ict-infrastructuren betreft. In welke sector een bedrijf of instelling ook opereert, online beveiliging moet onderdeel zijn van het business model. Het moet net zo gewoon worden als het op slot doen van de voordeur als je weggaat.' Zwakste schakel Europa moet in Kroes' ogen uit haar comfortzone komen, waarbij landen behoren te zorgen voor een beter beveiligde ict-infrastructuur en betere beveiligingsdiensten. 'Zeker nu het in de Macaw volgende fase van internet om data en verbindingen draait: cloud computing, big data en het internet of things. Betrouwbaarheid en vertrouwen zijn voorwaarde voor het succes van de nieuwe digitale wereld.' Kroes kondigt aan dat er vanuit haar portefeuille Digitale agenda in samenspraak met juristen uit de EU-lidstaten wordt gewerkt aan wetgeving die 'bescherming biedt maar niet mag leiden tot protectionisme. Het internet heeft juist succes omdat het grenzeloos is.' Deze richtlijn wordt naar verwachting dit jaar van kracht en vereist dat bedrijven en overheden zelf verantwoordelijkheid nemen voor het beschermen van gegevens waarmee ze werken. 'Een vrijwillige aanpak is niet meer voldoende. Zwakke wetgeving op dit vlak is een gevaar voor de economie.' Einde citaat.
Een goed initatief van haar. Reacties op haar stuk waren deels negatief. Iemand vond het beschamend, dat zij de vergelijking durfde te trekken met 9-11, omdat daar duizenden slachtoffers te betreuren waren. Deze briefschrijver realiseert zich niet, dat cybercriminelen zeer kritische infrastructuur zouden kunnen verwoesten met grote aantallen slachtoffers tot gevolg. Er zijn voorbeelden, dat hackers doordrongen in de besturing van sluizen bijvoorbeeld. Als deze mensen door sabotage op de deltawerken erin zouden slagen om een watersnoodramp te creeren, is de vergelijking met 9-11 plotseling wel zeer toepasselijk!
7 augustus 2013 schreef ik een blog over de Amerikaanse aanpak in deze. Zij breiden hun dedicated workforce uit van 800 naar 4000 medewerkers. Een groep om nationale infrastructuur van electriciteit te beschermen, een deel voor militaire aanvallen en een deel voor bescherming van de militaire structuren. Amerika loopt dus voor. Intussen blijven er berichten komen van situaties, dat malware wordt ontdekt, waarbij steeds weer de verdenking opduikt, dat Chinezen op grote schaal aan deze cyberoorlogsvoering doen.