Kennisgroep Cybercrime

11 juni 2014
In dit artikel:

Sinds 2012 is de NOREA-Kennisgroep Cybercrime actief. Deze kennisgroep is het platform om kennis en ervaring te delen en te reflecteren op actuele trends en ontwikkelingen. De kennisgroep houdt zich bezig met computercriminaliteit en/of criminaliteit door middel van ICT. Door de kennisgroep is in eerste instantie de volgende definitie vastgesteld: cybercrime is criminaliteit gepleegd via computers en/of ICT-netwerken. Als alternatieve formulering voor deze definitie kan worden gehanteerd: cybercrime omvat alle criminaliteitsvormen waarbij ICT een wezenlijke rol speelt.

Hierbij kiest de Kennisgroep bewust voor een ruime definitie: dit geeft de IT-auditor gelegenheid de aan cybercrime gerelateerde vraag te interpreteren in de context van zijn specifieke opdracht(gever). Onder deze definitie vallen bijvoorbeeld de volgende voorbeelden van cybercrime:

  • Hacking: het met kwaadaardige bedoelingen proberen in te breken in computersystemen.
  • Financieel-economische criminaliteit: fraude of valsheid in geschrifte door middel van identiteitsdiefstal (identiteitsfraude), phishing, social engineering, geldezels (money mules), spam en malware. Ook illegale internethandel (zoals drugs, bedreigde diersoorten en wapens) valt hieronder.
  • Denial of Service (DoS)/Distributed Denial of Service (DDoS): is de benaming voor een type aanval waarbij een bepaalde dienst (bijvoorbeeld een website) onbereikbaar wordt voor de gebruikelijke afnemers van de dienst. Een DoS op een website wordt vaak uitgevoerd door de website te bestoken met veel netwerkverkeer, waardoor deze onbereikbaar wordt.
  • Kinderporno: verspreiding/publicatie van materiaal betreffende seksueel misbruik van kinderen.
  • Grooming: benaderen van minderjarigen om seksueel contact te maken.
  • Racisme, haat & terrorisme: haat zaaien, radicale uitingen doen of mensen aanzetten tot terroristische activiteiten, racisme of vreemdelingenhaat.
  • Auteursrechten: bestanden met muziek, films en software verspreiden zonder toestemming van de maker en daarmee de auteursrechten schenden.

Karakteristieken

Karakteristiek voor cybercrime is:

  • Strafbaar: de activiteit is wettelijk gezien strafbaar.
  • Internationaal: cybercrime kent, net als internet, geen landsgrenzen. Criminelen kunnen zonder problemen vanuit het buitenland persoonlijke gegevens stelen of inbreken in een computer. Dit maakt cybercrime een wereldwijde bedreiging, waarbij het mogelijk is dat er een grote geografisch afstand zit tussen misdrijf en de gevolgen ervan.
  • Massaliteit: cybercrime kan op massale schaal worden gepleegd, bijvoorbeeld door gebruik te maken van vele met malware geïnfecteerde PC’s van computergebruikers (botnet).

Op de webpagina van de Kennisgroep is een document opgenomen met een uitvoerige beschrijving van typologieën en alternatieve definities van cybercrime. Daarnaast zijn inmiddels ook enkele factsheets gepubliceerd over de volgende onderwerpen in relatie tot cybercrime:

  • Distributed Denial of Services (DDoS)
  • Hacking
  • Malware
  • Mobile Device Management (MDM)
  • Proces Control System and Network Security (PCS)
  • Security Information & Incident Management (SIEM)

Aanknopingspunten Cybersecurity Strategie 2.0

In november 2013 is een 2.0-versie van de Nationale Cybersecurity-strategie gepresenteerd door het Nationaal Cybersecurity Centrum (NCSC). De vorige versie (2011) was vooral gericht op het opbouwen en inzetten van weerstand verhogende maatregelen. Inmiddels weten we dat absolute veiligheid in cyberspace niet bestaat. Mede hierdoor wil de overheid een nadrukkelijker rol spelen in de beveiliging van het cyberdomein. De NCSS 2.0 zet in op de ontwikkeling van samenwerking tussen de overheid en private partijen, waarbij de overheid expliciet de mogelijk schept om kader- en normstellend op te treden en de beschikbaarheid en integriteit van vooral vitale infrastructuren te waarborgen.

De Kennisgroep Cybercrime heeft aan de hand van het actieprogramma 2014-2016 de volgende actiepunten als bijzonder relevant aangemerkt, omdat de inzet van IT-auditors meerwaarde kan opleveren:

  • Actiepunt 2: (adviseren over) de ontwikkeling van een stelsel van gedragen (technische) standaarden en minimumeisen voor het vergroten van de digitale veiligheid.
  • Actiepunt 3: (adviseren over) privacy en security by design, bijvoorbeeld via privacy impact assessments.
  • Actiepunt 4: beoordeling en advisering inzake netwerken voor vitale processen.
  • Actiepunt 8: (adviseren over en) toetsen van procedures in verband met incident management.
  • Actiepunt 12: sectoraal toezichthouder uitrusten met cybersecurity-eisen (IT-auditors kunnen optreden als, door middel van, of namens toezichthouders).
  • Actiepunt 13: certificering van bedrijven of organisaties die als ‘digitale brandweer’ ingeschakeld kunnen worden. IT-auditors zijn specifiek opgeleid om te beoordelen of deze (gespecialiseerde) organisaties voldoen aan gestelde eisen.
  • Actiepunt 19: (adviseren over) bestrijding cybercrime in de financiële sector, alsmede het beoordelen van beveiligingsmaatregelen.
  • Actiepunt 23: verbeteren en/of ontwikkelen van standaarden om veiligheid en privacy van ICT-producten en -diensten te bevorderen.

In de NCSS 2.0 wordt daarnaast ook nog gesproken over de instelling van een Taskforce Cybersecurity Onderwijs. Ook in dat verband ziet de Kennisgroep voldoende aanknopingspunten in verband met
NOREA-activiteiten en/of de IT-audit opleidingen.

De Kennisgroep Cybercrime is als volgt samengesteld:

 

  •  drs. ir. M.P.P. Baveco RE CISA CISSP
  • (linking pin Vaktechnische Commissie)
  • drs. R.P. M. van Beusekom RE RO
  • drs. R.R. Bouman RE RA
  • ing. T.P. Inia RE
  • mevr. drs. A.L. Hristova RE CISA
  • ing. R.H.J. Kok RE
  • ing. M. van der Krift RE
  • M.J.B. van Leeuwen RE
  • R.J. Mora RE CISSP
  • drs. D.J. van der Poel RE RA (linking-pin)
  • G.H. Schreurs RE
  • mr. W. B. van der Vegt RE
  • ir. H.F.C. van der Vleuten RE
  • drs. M.R. van der Vliet RE
  • E. de Vries RE CISA CIA
  • ing. M.S. Woltjes RE
  • R. Zwartjes RE

Agenda

 

22 mei 2014
Een Nieuwe Lente, voorjaarseminar NOREA
Goudse Schouwburg

11 juni 2014
Algemene Ledenvergadering bij NOREA/NBA
Amsterdam