OpinieCybercrime

Overheden moeten (corona)hackers veel meer op de huid zitten

De cyberaanvallen – nu ook corona-gerelateerd – blijven toenemen, maar actie van Nederland en de EU blijft uit, stelt Bart Groothuis, Europarlementariër voor de VVD.

Voortvarend lieten het Openbaar Ministerie en de Nationale Politie zien hoe je een nieuw fenomeen als corona-hoesten aanpakt. Met opzet in iemands gezicht hoesten om schrik aan te jagen tijdens de coronacrisis werd uitstekend opgevolgd door lik-op-stuk. Na snelle opsporing volgden stevige straffen om duidelijk te maken dat dit gedrag niet wordt geaccepteerd. Ook oplichters die een slaatje probeerden te slaan uit de grote vraag naar maskers of sanitaire middelen, werden snel opgespoord en berecht. De onderliggende boodschap was duidelijk: de overheid zet alles op alles om dit nieuwe wangedrag te vervolgen. Puik werk.

Maar zodra wangedrag zich afspeelt in het digitale domein, volgen voorzichtigheid en terughoudendheid. Zo richten criminelen zich in deze crisis op ziekenhuizen, meestal om hen losgeld via anonieme bitcoins afhandig te maken. Natuurlijk veroordelen de verantwoordelijke ministers in Europa zulke voorbeelden van cybercrime, maar stevige reacties blijven uit. Hackers worden niet opgespoord, veroordelingen blijven uit en het ontbreekt bovenal aan een heldere boodschap aan (potentiële) daders: dat kosten noch moeite zullen worden gespaard om ze op te sporen en voor de rechter te brengen.

Digitale aanvallen zijn al langer een groeiend probleem, maar nemen nu fors toe. Cybersecuritybedrijf Bitdefender zag het aantal aan corona gerelateerde cyberaanvallen in maart stijgen met 475 procent. Schokkend detail is dat een derde gericht was tegen ziekenhuizen en publieke instellingen waar hard gewerkt wordt om de coronacrisis onder controle te krijgen.

Zorginstellingen als doelwit, want nu wordt er betaald

Tijdens zo’n aanval worden belangrijke systemen gehackt en bestanden versleuteld. Wil het ziekenhuis weer kunnen draaien, dan moet het betalen. Dat gebeurde bij een Tsjechisch universiteitsziekenhuis, dat operaties moest uitstellen, en in Spanje. Criminelen maken zich sterk om zorginstellingen als doelwit te selecteren, omdat ze er zeker van zijn dat er in deze coronatijd wordt betaald. Immoreel gedrag dat we niet onbestraft kunnen laten.

Helaas kiezen overheden voor een passieve houding, zowel in Nederland als in de EU. Zolang er geen Nederlandse ziekenhuizen slachtoffer zijn, blijft actie uit tegen de meest beruchte hackersgroepen. Onderzoeken naar cybercriminaliteit duren immers vaak lang en succes is niet gegarandeerd. Bovendien is technisch personeel schaars en de internationale component maakt het onderzoek ingewikkelder en trager.

Cybercrime is mede hierdoor een onderwerp waaraan veel politici en bestuurders zich niet wagen. Voor je het weet, roep je iets wat je niet kunt waarmaken. Dit lijkt politiek gezien misschien een veilige strategie, maar vergroot wel de digitale onveiligheid.

Breng internationale arrestatiebevelen uit

Wat moet er gebeuren? Het begint bij het afgeven van een duidelijke strategische boodschap: als je denkt ziekenhuizen of zorgpersoneel aan te vallen, ook via de digitale weg, sparen we geld noch middelen om je op te sporen en te vervolgen. De Amerikaanse minister van buitenlandse zaken Pompeo begrijpt dat en gaf op 19 april precies deze boodschap af. En dan geldt: maak die belofte dan ook waar. Breng internationale arrestatiebevelen uit en beperk de reismogelijkheden.

Wat vaker moet gebeuren: langdurige onderzoeken naar succesvolle hackersgroepen, het liefst in internationaal verband. Europol speelt hierin een belangrijke rol; maak publiek wat die rol is en wat de overheid doet. Verder kunnen phishing-domeinen die hackers gebruiken worden geblokkeerd bij internetserviceproviders Dat zorgt er onder meer voor dat wanneer ziekenhuismedewerkers per ongeluk klikken op een phishing mail, de kwaadaardige software niet kan binnendringen.

Overheden moeten hackers op de huid zitten. Het is een goed teken dat de Europese ministers van buitenlandse zaken deze week in een gezamenlijk statement de toegenomen cybercriminaliteit veroordeelden. Maar woorden zijn niet genoeg. Er is intensievere internationale samenwerking nodig. Zeker nu we door deze gezondheidscrisis steeds meer leunen op digitale communicatie en oplossingen, moet dit een prioriteit zijn.

In vrijwel elke cyberstrategie staat het zo beschreven. Nu nog deze strategie uitvoeren. 

Lees ook:

Europol: coronacrisis serieuze bedreiging voor digitale veiligheid

De lijst met listen die internetcriminelen verzinnen om misbruik te maken van de coronacrisis is lang. En wordt met de dag langer. Bedrijven, individuen en zelfs ziekenhuizen worden momenteel bestookt met nepmails en malware. 

We moeten digitale dijkwachters worden

Of het moreel ook juist is om criminelen losgeld te betalen, is een dilemma waar ik gelukkig niet in hoefde te adviseren.

Politie: ‘Coronacriminaliteit’ rukt op, net als spanningen in de buurt

Ook op het werk van de politie heeft het coronavirus een grote invloed. Het aantal inbraken en verkeersongevallen is weliswaar gedaald, maar ‘coronacriminaliteit’ rukt op, net als spanningen in de buurt. 

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden