GOVCERT trendrapport 2009

Het trendrapport dat jaarlijks verschijnt¹, pretendeert niet nauwkeurige gegevens naar buiten te brengen over de omvang van computercriminaliteit. Daar zijn onvoldoende harde gegevens over beschikbaar. Transparantie is enerzijds wel goed vanuit het belang van voorlichting, maar kan anderzijds schadelijk zijn voor opsporing en vervolging. Hoewel het veel voorbeelden en cijfers laat zien, geeft het rapport toch vooral in algemene termen de trends aan.

De belangrijkste trend is wel dat internet steeds onveiliger wordt, providers om commerciële redenen onvoldoende (kostbare) veiligheidmaatregelen treffen en gebruikers beveiliging eerder hinderlijk vinden dan noodzakelijk achten. GOVCERT maakt zich zorgen over de snelle groei in aanbod en gebruik van valse antivirusprogramma’s . Persoonlijke gegevens kunnen relatief eenvoudig worden achterhaald en in toenemende mate voor criminele doeleinden worden misbruikt; vooral fraude bij internetbankieren neemt toe. Gebruikers laten bij al hun elektronisch handelen sporen achter op het internet en hebben er geen idee van hoe deze gegevens kunnen worden gecombineerd. Beveiligingsmaatregelen schieten te kort: het vertrouwen in antivirussofteware is veel groter dan de werkelijke effectiviteit van veel programma’s rechtvaardigt. Encryptie is noodzakelijk maar het wordt onvoldoende beseft dat goede encryptiemethoden steeds sneller worden achterhaald: de levenscyclus van een encryptiemethode wordt steeds korter.

Steeds meer applicatiesofteware verdwijnt van onze computers en verhuist naar internet, waar providers de software als een dienst aanbieden: Software as a Service (SaaS). De beveiligingsproblemen verhuizen mee. Met het toenemend gebruik van internetdiensten (‘cloud computing’) komt ook steeds meer gevoelige informatie ‘ergens’ op het internet terecht. De gebruiker heeft geen controle meer over gegevens die hij toevertrouwt aan de populaire internetwinkels, zoekmachines (95% gebruikt Google), datingsites, twitter, Hyves (7 miljoen profielen in Nederland), Facebook (175 miljoen gebruikers wereldwijd), enz. Er hangen ‘dark clouds’ over ‘cloud computing’. En door het gebruik van draadloos internet – door 15% van de Nederlandse huishoudens) krijgen deze donkere wolken een nog groter, plaatsonafhankelijk bereik.

Het trendrapport licht enkele bedreigingen er uit: aanvallen op het bancaire systeem (‘skimming’ kostte Nederlandse banken in 2008 € 31 mln.); acties van internationaal terrorisme (‘hacktivism’ – zoals tijdens de oorlog van Georgië en Rusland) en inbreuken op de privacy.

Er zijn ook goede trends te duiden. Softwareleveranciers leveren steeds vaker automatische updates van hun software zodat deze ook qua veiligheid up to date blijft. Ingrijpend was update 08-067 van Microsoft op 23 oktober 2008: deze was dringend noodzakelijk om een eind te maken aan een groot beveiligingslek. Internationale samenwerking leidt tot goede resultaten, zoals bij de bestrijding van het Conficker-virus. Er worden steeds meer – ook in Oostbloklanden, waar veel computercriminaliteit vandaan komt – computercriminelen opgepakt en tot hoge straffen veroordeeld. Het fenomeen ‘spam’ is met 85% teruggedrongen, vergeleken met 2004 en in 2008 werden door de OPTA zware boetes opgelegd voor het verspreiden van spam; in één zaak € 510.000. Het publiek is kritischer geworden, getuige de 438.000 bezwaren tegen het Elektronisch Patiënten Dossier.

Het rapport meldt de aanstelling van CIO’s bij het rijk en één rijks-CIO die belangrijke taken en bevoegdheden hebben waar het gaat om inrichting en beheer van een veilige informatiehuishouding.

1 Trend Report 2009, Insight into cyber crime: trends & figures; GBO.Overheid; juni 2009.
www.govcert.nl/trends