“ Een fitte woninginbreker doet twee of drie inbraken per nacht . Maar een luie computercrimineel maakt met gemak duizenden slachtoffers in een uur over de hele wereld .” Het is de metafoor die accountmanager cybercrime publiek-private samenwerking ( pps ) Vincent Stittelaar van het cybercrime team van de Politie Eenheid Den Haag graag gebruikt . Hij geeft ermee aan dat digitale criminaliteit omvangrijk is en maling heeft aan regionale en nationale grenzen .
‘ De politie is een informatiegestuurde organisatie . Ben je slachtoffer doe dan altijd een melding of aangifte ’
– Vincent Stittelaar
De afgelopen jaren kwam er vanuit politie en justitie meer aandacht voor computercriminaliteit . Tot 2016 was er één landelijk Team High Tech Crime ( THTC ). Inmiddels heeft elke Politie Eenheid een eigen cybercrimeteam . Er wordt volop samengewerkt om de maatschappij veiliger te maken en te houden . Bestrijden én voorkomen is het parool . Regionaal en landelijk worden er resultaten geboekt , van het aanhouden van een panel bouwer (= bouwer van nep-inlogsites ) en kopers daarvan , tot de inzet op ransomware , slachtoffer notificatie en daderpreventie .
Modus operandi Om succes te hebben bij opsporing , verstoring en preventie heeft de politie één ding hard nodig : data . Vincent : “ Die krijgen we niet altijd ; getroffen ondernemers vrezen imago schade , er is schaamte of ze willen het hele nare voorval het liefst snel vergeten . Maar de politie kan pas iets doen als ze data heeft . Gegevens van benadeelde ondernemers dragen eraan bij dat wij de rode draad in het handelingspatroon van cybercriminelen , de modus operandi , leren herkennen .” Vincent weet : aangiftes leiden lang niet altijd tot arrestaties . Maar tóch : “ Een aangifte of melding kan op een later moment alsnog waardevol zijn . Wij ontdekken dan bijvoorbeeld een spoor in IP-adressen en e-mailadressen . Die kunnen naar de criminele bron leiden . Daarom zeggen wij : doe aangifte .”
Allerlei gedaanten De verschuiving van traditionele criminaliteit naar online criminaliteit is gaande . “ Tijdens corona nam de digitale criminaliteit toe ”, zegt Vincent . “ Mensen zitten privé en zakelijk meer online . Dat komt de veiligheid niet ten goede . Cybercrime neemt allerlei gedaanten aan : ransomware , DDoS-aanvallen , computervredebreuk , BEC-fraude – Business E-mail Compromise-fraude – zoals CEO-fraude , factuurfraude en sextortion . Is er ook nog goed nieuws , Vincent ? “ Zeker : publieke en private partijen en de politie weten elkaar voor de bestrijding van cybercrime steeds beter te vinden .”
Bouwplaatscamera ’ s Je kent ze vast , de slimme hard- en softwaretools die het werken in de bouw verge makkelijken . Helaas zie je ook dat ze niet altijd goed beveiligd zijn en daardoor een ingang vormen naar het computersysteem . Dat weet ook projectleider cybersecurity Dennis Mollet van Bouwend Nederland : “ Denk aan bouw plaatscamera ’ s die online werken . Soms is daar de draadloze gegevens overdracht onveilig geregeld . Of bouw plaatsapps op telefoons en tablets . Het is belangrijk om daar veilig mee om te springen .”
1 op 5 Harde cijfers over cyberveiligheid in de bouw ontbreken . Wel vindt op dit moment onderzoek plaats naar digitalisering en cybersecurity in de bouw en infra . En voor wie wil weten hoe groot het risico is om het slachtoffer te worden van cybercrime , heeft Dennis interessante cijfers : “ De kans op een bedrijfsbrand is ongeveer 1 op 8.000 . De kans op een inbraak is 1 op 250 , en de kans om slachtoffer te worden van cybercrime is nu 1 op 5 ... heel groot dus . Wel zien we dat sinds 2018 het voorkomen van cybercriminaliteit in de bouw steeds vaker bedrijfsbeleid wordt .”
Koren op de molen van Vincent , die heil ziet in voorkomen en medewerkers bewust maken van wat zij kunnen doen om het gevaar te keren . Er is natuurlijk de Bouwend Nederland Cyberverzekering . Daarmee beperk je de financiële gevolgen als je de dupe bent geworden . Specialisten helpen je ook nog eens om snel weer operationeel te worden . Vincent : “ Dat is een goede zaak . Maar eigenlijk zou je hem niet nodig moeten hebben . Denk niet dat een cyberverzekering alleen voldoende is . Voorkomen gaat vóór . Je hebt hier je eigen verantwoordelijkheid in .”
Tips Vincent geeft een tip : “ Laat je eens informeren over de cyberweerbaarheid van je bedrijf . Ga in gesprek met je IT-adviseur . Wat doet hij nu écht om het veilig te houden ? Nog een tip van Dennis : “ Bouwend Nederland heeft afgelopen zomer de online tool Samen Digitaal Veilig gemaakt . Die geeft direct inzicht in hoe de bouwondernemer zijn cyberzaakjes op orde heeft , aan de hand van drie elementen : eigen personeel , de IT-leverancier en de organisatie . Voor leden is de tool gratis .”
Bouwend Nederland Academy biedt leden ook de online training Cybersecurity . Deze geeft handvatten om de digitale veiligheid op orde te brengen . Interesse ? Kijk op de website of mail naar academy @ bouwendnederland . nl . De eerstvolgende training is op 6 december .
BNL Special | 5