CPB: Overheid moet cybercriminaliteit voorkomen

De overheid zou zich  bij de aanpak van cybercriminaliteit meer moeten richten op preventie. Toezichthouders zouden prioriteit moeten geven aan het vooraf opsporen van cyberrisico’s en zich niet beperkten tot het onderzoeken van incidenten achteraf. Deze aanbevelingen doet het CPB in zijn ‘Risicorapportage Cyberveiligheid Economie’.

Hackers

Het is afgelopen week maar al te duidelijk geworden, ook in Nederland is niet alleen het bedrijfsleven, maar zijn ook politieke en democratische instituties doelwit voor hackers. Om ons beter te beschermen tegen cyberdreigingen is het delen van informatie in internationaal verband nodig, stelt het CPB.

Zero-days
Verder zouden inlichtingendiensten een noodplan moeten hebben voor als informatie over softwarekwetsbaarheden uitlekt. Inlichtingendiensten verzamelen kennis over onbekende zwakke plekken in software (zero-days), bijvoorbeeld om te gebruiken bij terrorismebestrijding. Wanneer deze zero-days door een hack in de openbaarheid komen, kunnen ze op grote schaal worden misbruikt door cybercriminelen. Recente virussen die gebruikmaken van gelekte zero-days zijn het gijzelvirus Wannacry en het virus Petya dat in de afgelopen week in het nieuws kwam.

Pakkans
In 2016 kwam 1 op de 9 Nederlanders in aanraking met cybercriminaliteit. Omdat cybercriminelen vaak vanuit het buitenland werken, hun technieken voortdurend vernieuwen en veel slachtoffers geen aangifte doen, is de pakkans laag. Grote datalekken en andere cyberincidenten komen soms pas na jaren aan het licht. Hierdoor is maar weinig bekend over de economische schade die cybercriminelen veroorzaken en zijn overheden, bedrijven en individuele gebruikers zich nog altijd maar beperkt bewust van de risico’s van ict-gebruik.