Tim Cools

‘Bedrijven staan niet te trappelen om externen toe te laten tot hun netwerk’

Tim Cools Tim Cools is een voormalig lid van de FCCU en werkt momenteel als securityconsultant bij Ordina.

De Federale Politie wil een Quick Reaction Force om snel te reageren op cyberincidenten. Ex-agent en securityconsultant Tim Cools heeft daar zijn bedenkingen bij.

Ook cyber security consultants vallen weleens ten prooi aan kerstsfeerwaardige meligheid. Daarom grijp ik hier de gelegenheid aan om mijn wens voor 2020 uit te drukken: een verstandig beleid inzake cybercriminaliteit aan allen die u lief hebt. Toen de berichtgeving over het kers(t)verse quick response team mij ter ore kwam, gingen mijn ogen dan ook lichtjes fonkelen.

An sich is deze maatregel een lovenswaardig initiatief. Het speelt in op de veiligheidsmonitor uit 2018, een grootschalige bevraging onder de bevolking waaruit blijkt dat de cijfers rond computercriminaliteit onthutsend hoog liggen en stijgen, terwijl de cijfers van effectieve aangiften beduidend minder hoog liggen. Dit betekent dat de burger in veel gevallen niet naar de arm der wet stapt bij een cyberincident en dat geldt ook voor bedrijven.

Bedrijven staan niet te trappelen om externen toe te laten tot hun netwerk.

Hoe goedbedoeld dit initiatief ook moge zijn: bedrijven staan niet te trappelen om externen toe te laten tot hun netwerk. De eerste reflex van een IT-afdeling is immers om zo snel mogelijk de business weer up & running te krijgen. Time is money, vooral in deze materie. Data, commerce, communicatie: ze zijn anno 2019 integraal gestoeld op het online gebeuren.

De drempel naar de bestaande cyber crime units is te hoog.

Tegelijk is de drempel naar de bestaande cyber crime units te hoog . Er wordt vaak te weinig gevolg gegeven aan een aangifte en zelden worden daders van grote cybercrimedossiers geïdentificeerd. De vrees dat externe partijen, zoals een Quick Reaction Force, mogelijk meer kwaad dan goed aanrichten aan hun netwerk scherpt dat wantrouwen nog aan.

Het enige nut dat een aangifte dan nog heeft is om bewijsmateriaal te verzamelen voor de aansprakelijkheid, met het zicht op een schadevergoeding. Een engelenhaar in de boter: dit gebeurt meestal enkel indien de criminelen effectief kunnen worden ontmaskerd.

Goed bedoeld, veel te weinig

De Quick Reaction Force zet vijftien vrijwilligers in over het hele land. Deze beperkte ploeg van van ideologische mensen van goede wil moeten met hun geringe bemanning het hele land van een bliksemsnelle en feilloze service moeten voorzien. Je hoeft geen logistiek genie te zijn om uit te rekenen dat dit in de praktijk onhaalbaar is, wat bedrijven ook snel zullen doorhebben.

Daar komt nog bij dat bedrijven vaak niet op de hoogte zijn van hoe een cybercrime-onderzoek precies gevoerd wordt waardoor cruciaal bewijsmateriaal vaak, zonder slechte bedoelingen, niet wordt aangewend.

Het capaciteitsprobleem bij de CCU’s sleept al jaren aan, temeer omdat de job voor echt sterkte IT-profielen weinig aantrekkelijk wordt gemaakt. De doorlooptijd van een gemotiveerde starter met een diploma binnen IT is ontmoedigend lang en irrelevant met betrekking tot zijn toekomstige functie. Ondanks de verwoede inspanningen van de huidige commissaris-generaal is aan dit traject nog niets gewijzigd.

Heeft het quick response team dan geen enkele zin? Uiteraard wel! De noodzaak voor een helder en weldoordacht beleid binnen rond cybercrime wordt alleen maar groter. Maar misschien beter toegespitst op het reactieve onderzoek dat volgt na een incident, waarin hun aandeel gefocust is op het bijstaan van getroffen partijen. Dat wil zeggen: bedrijven sensibiliseren, helder communiceren welke bewijsstukken essentieel zijn voor een gunstig verloop van het onderzoek en de nodige awareness creëren.

Samenwerking

Tegelijk liggen er nog onbenutte kansen rond een nationale samenwerking tussen de verschillende bekwame overheidsdiensten. Zowel de federale politie als het Belgian Cyber Crime Center àls de militaire inlichtingendienst en staatsveiligheid beschikken over resources en assets, maar deze worden tot op heden zelden onderling gedeeld.

Deze diensten verrichten vrijwel identieke activiteiten op vlak van bescherming en opsporing. Tegelijk zijn er binnen de lokale politiezones initiatieven rond de aanpak van cybercriminaliteit ontstaan, die bij de opstart van het quick response team blijkbaar volledig over het hoofd werden gezien. Nochtans combineren deze laatsten vaak de juiste kennisopbouw en middelen met toegankelijkheid, wat voor een bedrijf met een dringende hulpvraag drempelverlagend kan zijn.

Kort samengevat: temidden van deze vredige kersttijden viel mij vooral de treffende gelijkenis van dit nobele initiatief met mijn net ter ziele gegane kerstbal op: glans en schittering vanbuiten, hol van binnen en zeer fragiel.

Tim Cools schreef deze opinie samen met Annelies van Hoof.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content