Terwijl u op het internet surft, loopt uw computer vast. Een waarschuwing verschijnt in beeld en meldt dat er “illegale activiteiten gedetecteerd” zijn. Volgens ‘de politie’ heeft u zich schuldig gemaakt aan een aantal strafbare feiten en dient u een boete te betalen. U heeft vervolgens een aantal opties: óf de geldsom betalen óf dit niet doen met het risico al uw bestanden en gegevens kwijt te raken. Uw computer lijkt door de politie vergrendeld, maar in werkelijkheid heeft u te maken met een computervirus van een criminele organisatie.
‘Surfen op internet? Steeds gevaarlijker!
Hoe veilig bent u online?’
Wie is er vandaag de dag niet online te vinden? Door de toenemende digitalisering verandert het criminaliteitsbeeld. Nieuwe technologische ontwikkelingen zoals encryptie of 3D-printers, bieden eindeloze mogelijkheden en economische kansen, maar brengen ook nieuwe kwetsbaarheden en veiligheidsrisico’s met zich mee. De internetgebruiker lijkt zich hier weinig zorgen om te maken. “Nederlander laks in veiligheid online”, “Kennis Nederlander cybercrime schiet tekort”, “Helft van de Nederlanders weet niet wat ransomware is”: zomaar drie recente krantenkoppen. Veel Nederlanders onderschatten de kans dat ze slachtoffer worden van cybercriminelen. Maar in hoeverre is Nederland anno 2016 weerbaar tegen kwetsbaarheden in de ICT?
Cybersecuritybeeld Nederland
Vorige maand heeft het Nationaal Cyber Security Centrum, hierna te noemen: NCSC, een rapport uitgebracht om de cybersecurity in Nederland in kaart te brengen.[1] Het NCSC is onderdeel van de Nationale Coördinator Terrorismebestrijding en Veiligheid en valt onder het ministerie van Veiligheid en Justitie. Het rapport ‘Cybersecuritybeeld Nederland 2016’ schetst een zorgelijk beeld van de veiligheidssituatie in het digitale domein.[2] Iedereen kan slachtoffer van computercriminaliteit worden, zo blijkt uit dit rapport. Zowel overheden als private organisaties en burgers kunnen doelwit zijn van criminele organisaties. Bedreigingen als digitale spionage, diefstal, afpersing en publicatie of verkoop van informatie zijn aan de orde van de dag. Het doel van dit rapport is Nederland weerbaarder te maken tegen cyberdreigingen. Het NCSC werkt hierbij samen met politie en justitie aan de strafrechtelijke handhaving van computercriminaliteit.[3] Omdat cybercrime complex is en de komende jaren alleen nog complexer zal worden, vergt de bestrijding hiervan een bepaalde deskundigheid.[4] Politie en justitie moeten op de hoogte zijn van de ontwikkelingen op het gebied van digitalisering om cybercrime te kunnen opsporen en afdoen.
Alert Online
“Internetcriminelen weten steeds weer nieuwe vormen te vinden om ons te verleiden om bijvoorbeeld hun vervalste mails te openen, in te gaan op verzoeken of om op malafide advertenties te klikken”, stelt staatssecretaris Dijkhoff van Veiligheid en Justitie.[5] De meerderheid van de Nederlanders (69%) maakt zich weinig zorgen over zijn digitale veiligheid. En dat terwijl ‘Awareness en skills’ vereist zijn om cyberdreigingen te voorkomen. Simpele maatregelen zoals automatische updates en back-ups bieden al bescherming tegen cybercriminaliteit en beperken de gevolgen hiervan. ‘Cybersecurity awareness en skills in Nederland’ is een onderzoek van Alert Online. Alert Online houdt jaarlijks van 3 tot en met 14 oktober een publiekscampagne om cybersecurity en cybersecure gedrag onder de aandacht te brengen bij burgers, zelfstandige ondernemers en bedrijven. Op de website van Alert Online zijn praktische tips te vinden, die naar aanleiding van het onderzoek aan de internetgebruiker worden gepresenteerd. Nederland moet zo online bewuster en veiliger worden.
Meldplicht datalekken
Wat het vermelden waard is, is de meldplicht datalekken op grond van artikel 34a Wet bescherming persoonsgegevens (Wbp). Op 1 januari 2016 is deze meldplicht inwerking getreden.[6] Deze meldplicht houdt in dat organisaties, zowel bedrijven als overheden, een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Bij overtreding van datgene bij of krachtens artikel 34a Wbp wordt bepaald, kan de Autoriteit Persoonsgevens een bestuurlijke boete opleggen. Doel van deze meldplicht is organisaties ertoe aanzetten hun gegevens beter te beveiligen om zo datalekken te voorkomen. Ook worden personen van wie de gegevens zijn gelekt waarschijnlijk sneller op de hoogte gesteld van het feit dat hun gegevens in verkeerde handen zijn gevallen.
Kortom
In het rapport van het CSCN wordt uiteengezet hoe het met onze cybersecurity in Nederland is gesteld. Anno 2016 is Nederland kwetsbaar voor digitale aanvallen. De particulieren internetgebruiker maakt zich te weinig zorgen over zijn digitale veiligheid. Het is naar mijn mening zorgwekkend dat de helft van de Nederlanders niet op de hoogte is van bijvoorbeeld ‘ransomware’. In een tijd als deze, waarin de technologische ontwikkeling met de dag groeit, is het van belang op de hoogte te zijn van onze digitale veiligheid. Daarom wil Ik wil u lezer dan ook de volgende tips meegeven. Zorg er ten eerste voor dat uw computer goed beveiligd is en dat u de benodigde updates download. Ten tweede maak gebruik van een virusscanner, firewall, anti-spyware, advertentieblockers en veilige websites. Ten derde maak een back-up van uw documenten. Met deze handig tips bent u al veiliger online.
[1] Rapport Cybersecuritybeeld 2016
[2] Beleidsreactie Cyber Security Beeld Nederland 2016, p. 1.
[3] https://www.rijksoverheid.nl/onderwerpen/cybercrime
[4] Ontwikkeling en consequenties beleidsthema’s OM versie 16 februari 2016, p. 10.
[5] https://www.rijksoverheid.nl/actueel/nieuws/2016/10/03/nederlanders-niet-voorbereid-op-cybercrime
[6] Staatscourant 2015 nr. 46128.
The post Surfen op internet? Steeds gevaarlijker! appeared first on Bulletineke Justitia.