Security-leverancier McAfee is positief over het nieuwe plan van de Europese Unie om cybercrime internationaal te bestrijden. Het nu aangenomen plan is misschien wel wat laat en moet nog worden uitgebouwd. Maar het is beter dan niets.
Security-strateeg Toralv Dirro van McAfee's Avert Labs is gematigd positief over het nieuwe Europese plan voor de bestrijding van cybercrime. "Het is zeker een stap in de goede richting." Dit plan is vorige maand aangenomen door de ministers van Justitie van de EU-lidstaten. Het voorziet in meer internationale samenwerking in de detectie, opsporing, berechting en ook preventie van misdaad via internet. Dit betreft zowel reguliere misdaad waarbij de daders computers gebruiken, als echte cybercrime zoals informatiediefstal.
De beoogde samenwerking betreft niet alleen Europese en nationale overheden, maar ook juist het bedrijfsleven. "Dit zorgt ervoor dat de internationale samenwerking in het gevecht tegen cybercrime eindelijk van de grond komt. Als je terugkijkt, is het makkelijk om te zeggen dat de Europese overheid deze stappen jaren geleden had moeten zetten. Maar het belangrijkste is dat er nu vooruitgang is."
Haast
Toch voelt de McAfee-topman wel degelijk tijdsdruk en pleit hij voor spoed. Het opzetten van een centraal platform voor het samenvoegen van informatie over cybercrime is een goede stap, stelt hij. "Het is echter maar één stap van vele die zo snel mogelijk moeten worden genomen."
Hij begrijpt echter ook dat haastige spoed zelden goed is. Het feit dat invoering van het EU-plan vijf jaar in beslag neemt, verbaast hem niet. "Vijf jaar lijkt wel lang, maar sommige doelen van het plan vereisen veel werk en onderhandelingen. Zoals gezamenlijke onderzoeksteams, operationele samenwerking en informatie-uitwisseling tussen EU-lidstaten."
Aan de andere kant houdt de tijdsspanne wel een risico in. Dirro heeft het dan opvallend genoeg niet over de voortschrijding van cybercrime en de daarvoor gebruikte technieken. "Wij maken ons geen zorgen over die vijfjaarsplanning, maar wel over de mogelijkheid dat de lidstaten in de loop van de tijd hun focus hierop verliezen. Vooral gezien de huidige economische problemen." Dat laatste betreft natuurlijk ook de toewijzing van financiële middelen aan de gezamenlijke aanpak van cybercrime.
Samenwerking
De benodigde samenwerking tussen overheid en bedrijfsleven is ook een van de hoofdconclusies in het Virtual Criminology Report dat McAfee in december 2008 heeft vrijgegeven. In dat rapport heeft het Amerikaanse bedrijf ook flinke kritiek geuit op de overheidsaanpak van cybercrime. Die misdaadbestrijding heeft te weinig prioriteit, is ad-hoc en gebeurt met te weinig middelen.
Dirro benadrukt dat McAfee zelf ook meer samenwerking nastreeft in zijn eigen Cybercrime Initiative. Dat geldt eveneens voor concurrerende security-bedrijven, zoals Symantec. "Dergelijke samenwerkingsverbanden zijn mogelijk op verschillende niveaus. Dat loopt uiteen van informatie-uitwisseling tot training en technische bijstand. We werken al samen met wetshandhavers in diverse landen en voorzien hun van informatie over criminele activiteiten die wij waarnemen."
Volgens Dirro zijn zulke initiatieven makkelijk uit te breiden. Die door de EU beoogde samenwerking tussen overheden en ondernemingen is nu echter nog vaag. "We hebben nog geen details gezien over lange termijn plannen, zoals training en volledige samenwerking", zegt Dirro.
Schiet tekort
De bestrijding van cybercrime schiet tekort, concludeert McAfee al in het vorige maand vrijgegeven Virtual Criminology Report over 2008. De lage prioriteit leidt ertoe dat er te weinig middelen zijn voor zowel de opsporende instanties als de rechterlijke macht. Daarnaast is de overheidsaanpak volgens de security-leverancier ad-hoc. Ceo David DeWalt van McAfee stelt dan ook in het jaarrapport dat cybercrimebestrijding tekort schiet en dat cybercriminelen aan de winnende hand zijn.
Financiële impact
De McAfee-topman zegt dat de economische schade die reguliere ondernemingen en consumenten lijden door cybercrime enorm is. Concurrent Symantec stelt dit ook. Kort voor het verschijnen van McAfee's Virtual Criminology Report is die security-leverancier met een financieel verslag gekomen over de ondergrondse economie.
Uit dat Report on the Underground Economy blijkt dat de handel in gestolen informatie een miljoenenomzet heeft. In 2008 is naar schatting zo'n 219 miljoen euro omgezet. Symantec stelt dat dit nog een bescheiden schatting is. De potentiële waarde van de verhandelde gegevens is op basis van de vraagprijs nog vele malen hoger. Niet alle ‘goederen' worden echter tijdig verkocht; veel gestolen informatie heeft namelijk een houdbaarheidsdatum.