GOVCERT.NL is het CERT (Computer Emergency Respons Team) van de Nederlandse overheid. Het adviseert overheidsorganisaties over beveiligingsvraagstukken, ondersteunt hen daarbij en lost incidenten op. Dit jaar organiseerde het voor de vierde keer een internationaal symposium met diverse sprekers, dat honderden bezoekers trok.
Het belangrijkste thema dit jaar was misschien wel de veranderde motivatie van de digitale indringer. “De laatste twee jaar zien we een enorme stijging van criminele activiteiten”, legt Marcus Sachs directeur van het Internet Storm Center uit. “Internet is een speeltuin voor criminelen geworden. Waar cybercrime daarvoor toch voornamelijk het terrein was van hackers die op wilden scheppen of probeerden aan te tonen dat netwerken onveilig waren, zien we nu dat de internationaal georganiseerde misdaad een belangrijke promotor van ‘malware’ is.”
“Elke dag worden wereldwijd miljarden regels code verzonden die slechts tot doel hebben computers te compromitteren en ze deel te laten uitmaken van een groeiend leger zombiecomputers. Juist overheidsorganisaties moeten zich bewust worden van de opkomst van deze botnets.” Criminelen zetten die botnets voornamelijk in om bedrijven te chanteren met ddos-aanvallen (distributed denial of service). Eerder waren grote bedrijven als eBay en Amazon al slachtoffer. Het lijkt er nu op dat juist kleinere, van internet afhankelijke organisaties doelwit van criminelen aan het worden zijn.
Slagkracht
Het veranderende landschap vraagt tevens om meer internationale samenwerking tussen de verschillende ‘emergency respons teams’. Voor Europa is sinds anderhalve week ENISA operationeel vanuit Kreta. Deze door de Europese Unie gefinancierde organisatie wil zich de komende jaren vooral toeleggen op het worden van een expertisecentrum voor publieke CERT’s in de EU. “We zien het als onze taak om de kennisstromen tussen de verschillende landen te stroomlijnen”, vertelt Andrea Pirotti, de kersverse directeur van ENISA. “Landen als Nederland hebben een enorme kennisvoorsprong op veel andere landen binnen de EU. Zij weten uit ervaring ook hoe zij slagvaardige organisaties moeten opzetten. Dat is kostbare kennis die moet worden overgedragen.”
Pirotti verwacht overigens niet dat ENISA ooit de rol van de nationale CERT’s zal overnemen. “Er moeten juist nationale en regionale entiteiten blijven, die dicht bij de burgers en bedrijven staan. Alleen dan hebben ze de slagkracht die in deze strijd nodig is.” Pirotti wees ook op het belang van het ontwikkelen van een visie in plaats van alleen op de waan van de dag te reageren. “Natuurlijk moeten we helpen acute problemen direct op te lossen, maar het is ook belangrijk dat we gaan denken over hoe we cybercrime structureler kunnen aanpakken.”
