Cybercrime bestrijden is een zaak van wet en ict, met helaas kennisgebrek. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Het zijn niet alleen ict-bedrijven en securityleveranciers die moeite hebben om beveiligingsexperts te vinden en te behouden. Justitie en politie kampen ook met gebrek aan mensen, kennis en ervaring. Dit erkent het Openbaar Ministerie zelf in haar Jaarbericht 2016, waarin het openheid geeft over de aanpak van criminaliteit. Voor afgelopen jaar is de doelstelling van 190 cybercrimezaken niet gehaald. De eindscore van behandelde zaken is blijven steken op ‘slechts’ 171 stuks.
Weliswaar gloort er hoop in het feit dat de norm voor complexe cybercrime-zaken wel is gehaald. Het doel was dertig zaken en dat is overschreden met vier stuks. Dit goede nieuws wordt echter wel gerelativeerd door de realiteit dat cybercrime steeds gewoner wordt en daarmee ook massaler. Kennisgebrek en een tekort aan mankracht spelen parten bij cybercrimebestrijding – en blijven parten spelen. Wat vind jij?
Cybercrime is een zaak van ICT, niet van wet. Want heeft ICT de boel op orde, komt de wet niet eens aan bod. Eerder schreef ik het artikel ‘Cybercrime, war is lost….’ Dat heeft te maken met het gegeven dat cybercrime bestaat biij de gratie van onvolkomen IT professionals. Laat u gaten vallen in uw basale productie proces, zal het de cybercrimineel zijn die u een handje zal helpen, de andere kant op.
Er is een basis IT keten waar klaarblijkelijk steeds meer IT professional zich niet meer zo om denkt te moeten bekommeren. Prima. Het gevolg daarna zal zijn dat de betreffende ICT professional, ook geen oog kan en zal hebben voor sluitebde procedures in product of dienst. Uit winstbejag kort men graag processen en procedures in want tja, de hype regeert nietwaar?
Het is te laat op het moment dat uw dienst of product werd gelanceerd en waar ineens iemand ‘misbruik’ van maakte, zonder u op de onvolkomenheden van uw product of dienst te wijzen. De echte cybercrimineel? Die zal u op best een email sturen met betalingsvoorwaarden voor zij/hij uw product ‘bewerkt’. Jammer, u had dit kunnen voorkomen u op de hoogte te stellen van alle facetten van uw vak.
Want het is uw JOB te weten hoe de ICT keten in elkaar steekt. Het is uw JOB te begrijpen dat u uw dienst of product met juiste aandacht moet onderwerpen aan alle processen. Dus ook testen en security. Doet u dit niet? Dan leest u de inhoud van dit artikel dan nog maar eens. Immers, als u uw job goed en sluitend doet, komen scenario’s als deze publicaties bijna niet voor…
Toch?
Ik kan natiirlijk niet spreken voor de overheid. Sterker, waar het omissie en te kort schieten betreft is de overheid een prachtige schietschijf. Waar het het bedrijfsleven betreft, heb ik daar wel een heldere mening over.
Wanneer u iets produceert, of dit een proces, dienst, product betreft, dan bent u integraal verantwoordelijk dat hetgeen wat u aan of oplevert, sluitend is. Zo eenvoudig is het. Als u denkt uit commercieel winstbejag stappen uit de basale IT keten over te slaan? Krijg je situaties en publicaties als deze.
Heb je alleen kennis van je ’trucje’ maar weet verder niets van de IT keten en jouw eigen verantwoordelijkheden? Zie hier het resultaat. Het is nu eenmaal een gegeven dat de cyber crimineel lui en opportunistisch van aard is. Die kijkt alleen heel oppervakkig naar een dienst, proces, product. Heeft die het idee dat er een hiaat in zit dat uit te buiten is? Bent u te laat.
De meeste hiaten hebben betrekking overigens op onvolkomenheden die door een crimineel worden gevonden en worden uitgebuit. Dat betekend dat een ander iets heeft gevonden wat de professional heeft laten liggen. ergo, klaarblijkelijk niet over heeft nagedacht. Want ontwikkelen betekend ook na blijven denken over zaken als veiligheid en risico.
Ik zie nog steeds geen enkele digitale leerstof beginnen met ….’voor u hier aan begint …. hou u voor altijd voor dat er criminelen zullen zijn die met u mee willen kijken …’.
Maar het is en blijft nog steeds de verantwoordelijkheid van elke IT professional, binnen, om het even, welk echelon of discipline.
Het probleem zal meer en meer afnemen als u als professional oog heeft voor uw eigen productie en ….. het gegeven en besef dat er ook zoiets blijft als de cybercriminaliteit.