ENC lunchbijeenkomst: De dichtbij mijn bed show die cybercrime heet
Cybercrime. Een hot onderwerp. Het woord heeft iets spannends in zich, het kon zomaar de titel van een Hollywoodfilm of een Netflixserie zijn. Het dreigende element van de nietzichtbare vijand wordt direct geïllustreerd als moderator annex IT adviseur voor het MKB Jan Los voor slechts acht (!) deelnemende ondernemers zijn powerpoint presentatie begint met een duistere afbeelding van een achter een laptop gezeten persoon met een hoodie. Welkom bij de Dichtbij Mijn Bed Show die Cybercrime heet…
De mens is een soms merkwaardig fenomeen. Soms zoekt de mens het gevaar doelbewust op. Bent u een regelmatig bezoeker van een voetbalwedstrijd dan weet u er alles van. Soms sluit de mens juist de ogen voor de vijand. Bent u een dagelijks gebruiker van een laptop, tablet en/of smartphone in zakelijk en privésfeer, dan spreekt Jan Los ú aan. Maar waarom negeren wij eigenlijk het gevaar van cybercrime? Waarom weten in het gehele ondernemersgebied Rijnmond-Oost slechts acht ondernemers de serieuze en concrete bedreigingen van cybercrime op waarde in te schatten? Waar komt die gedesinteresseerde struisvogelpolitiek vandaan?
‘Éen op de achtduizend mensen loopt brandgevaar, één op de acht mensen loopt gevaar slachtoffer te worden van cybercrime’, zo klinkt het vanuit de zaal in het NH Hotel in Capelle aan den IJssel, waarna een wat onwennige stilte valt. ‘De vraag is niet óf, maar wannéér een onderneming ermee te maken krijgt. “Mij gebeurt dat niet”, wordt vaak gezegd. Het beeld leeft dat cybercrime een probleem is dat vooral grote ondernemingen aangaat. Niets is minder waar. Als de slager om de hoek plotseling geen pinbetalingen meer kan accepteren, zijn kassasysteem, voorraden en klantenbestanden kwijt is, dan piept ie wel anders.’
“Traditionele diefstal is zichtbaar, cybercrime niet!”
De aanwezigheid van één van de ondernemers is even eerlijk als illustratief als hij zegt: ‘ook ik heb dit onderwerp steeds een beetje van me afgeschoven. Daarom ben ik ook hier. Je wéét dat het speelt, maar eigenlijk denk je dat je er wel bent met je regelmatige back-uppie...’.
‘Ik denk dat het niet leeft bij ondernemers, omdat het een dief is die niet zichtbaar is. Traditionele diefstal is herkenbaar’. Er klinkt het bekende instemmende geknik dat de waarheid, in al zijn varianten, te allen tijde verdient. ‘Misschien moet je iemand met een hoodie, zoals de persoon op mijn powerpointpresentatie, een dag lang langs je gebouw laten lopen en naar binnen laten gluren... misschien dat het dán bij ondernemers doordringt…’, zo stelt Jan Los droogjes vast. Ook de twee vertegenwoordigers namens de gemeente Capelle aan den IJssel laten weten dat een eerdere bijeenkomst over traditionele diefstal maar liefst 60 deelnemers wist te trekken. De overheid zoekt nadrukkelijk contact met het bedrijfsleven, maar laatstgenoemde partij lijkt niet thuis te geven op het gebied van cybercrime en dat is niet alleen jammer, het is ook onverantwoord en zelfs gevaarlijk. In de preventieve sfeer moeten serieuze stappen worden gezet.
‘Als wij van de gemeente een weg afsluiten, dan mogen de bewoners van ons verwachten dat wij de afzettingen en omleidingen op een duidelijke manier communiceren. Ze hebben recht op die veiligheid. Mogen wij op de digitale snelweg dan ook iets soortgelijks terugverwachten van diezelfde burger die weldegelijk een eígen verantwoordelijkheid en inspanningsverplichting heeft? We doen toch ook allemaal ons huis op slot als we een avondje naar de film gaan?’
Uit een tabel van een spreadsheet van Jan Los blijkt dat de groei aan cybercrimeregistraties explosief is gestegen de voorbije jaren. De opsporing van cybercrime staat op de landelijke politieke agenda en is dús een prioriteit voor de opsporingsdiensten. Diefstal, chantage, oplichting, corruptie en sabotage zijn zo oud als de weg naar Kralingen, maar diezelfde weg naar Kralingen veranderde door de eeuwen heen constant van plan en van richting. Uit het door het OM uitgevoerde onderzoek Veilig Online uit 2020 blijkt dat Nederlanders zich tegenwoordig op straat veiliger voelen dan online, maar iets aan die digitale onveiligheid doen ho maar.
Jan Los maakt de tongen los: ‘Onvoorstelbaar maar waar, maar niet lang geleden wist ik een pinautomaat in Brussel te hacken. Ik was, laat ik maar zeggen, tot aan de voordeur gekomen. Uiteraard heb ik dit netjes gemeld aan de instanties, maar het bleek verbluffend eenvoudig.’
Als het onderwerp weerbaarheid ter sprake komt, maakt Jan Los een treffende vergelijking tussen een gemiddeld computernetwerk en een middeleeuws kasteel dat ter beveiliging ook werd omgeven door meervoudige kasteelmuren rondom het kasteel. Anno 2022 kan jouw digitale fort vrij simpel en snel op eenzelfde wijze worden beveiligd:
‘Het spreekt eigenlijk allemaal voor zich. Sla sowieso je wachtwoorden op een veilige manier op. Dit kan zelfs een notitieboekje zijn dat je in je kluis thuis bewaart. Langere wachtwoorden met combinaties van cijfers, letters en leestekens zijn veiliger dan de 1-2-3-4 combinatie die ik écht nog regelmatig tegenkom. Buiten een deugdelijk functionerende firewall, antispam, en antivirussystemen, zorg je ook voor minimaal drie back-ups op twee verschillende media, waarvan eentje offline die je buiten de deur van je kantoor houdt. Deze moet niet benaderbaar zijn vanuit je normale systemen. En om maar een ander hardnekkig misverstand uit de weg te ruimen: dit alles hoeft pertinent niet veel geld te kosten. Zeker niet als je het vergelijkt met de schade die je loopt als het fout gaat…’
Ter illustratie van de dramatische gevolgen van een hack, laat Jan Los de naam van de Brabantse ondernemer Xander Koppelmans vallen. In 2015 stortte zijn wereld in elkaar. Aanvankelijk dacht hij alles goed voor elkaar te hebben. Hij had immers geïnvesteerd in een firewall, een backupsysteem, en had zelfs een verzekering ervoor afgesloten. Wat kon hem gebeuren? Totdat bleek dat 20 procent van zijn bestanden weg waren en de overgebleven 80 procent corrupt, dus onbruikbaar, bleek. Alles weg. De schade was vele malen hoger dan de dekking van zijn verzekering toeliet. Gevolgen? Hartaanval, faillissement, echtscheiding (in willekeurige volgorde). Jan Los:
‘Het doel van de criminelen is altijd geld. Simpel. De handel in data is booming, de afkoopsommen die betaald moeten worden kunnen enorm hoog zijn. Er zitten professionele organisaties achter die vaak beter ingericht zijn dan de gemiddelde helpdesk van zeg maar een bank of verzekeringsmaatschappij. Maak je geen illusies, jouw hackende tegenstander wéét waarover ie het heeft en heeft negen van de tien keer een digitale voorsprong.’
Binnen de kaders van de preventie is niet alleen weerbaarheid van belang, maar ook bewustzijn dat anno 2022 nieuwerwets awareness heet. Geef het beestje maar een naam, het doel en de problematiek zijn onverminderd helder:
‘Het is belangrijk dit onderwerp aan te snijden bij je ketenpartners’, zegt Jan Los, ‘door de verregaande digitalisering van de samenleving, en dus ook van Nederland Ondernemersland, heeft een digitale aanval niet alleen impact op jóuw bedrijf, maar ook op dat van je leveranciers en van je afnemers. We staan allemaal in verbinding met elkaar. En ja, dat gevaar ís reëel.’
Een andere vorm van awareness is afstand doen van de vrijblijvendheid. Lang leve de verplichting, want wie niet luisteren wil die moet maar voelen. Het Ministerie van Justitie heeft om die reden een wet in het leven geroepen dat bedrijven per 2024 verplicht om een veiligheids- en criminaliteitsbestrijdingsparagraaf in hun jaarrekeningen op te nemen.
Na een kort, confronterend en tamelijk schokkend bezoekje aan het Dark Web waarop op een Marktplaatsachtige manier Boliviaanse cocaïne, een Belgisch paspoort, een Italiaans rijbewijs en 100 sloffen sigaretten worden aangeboden, zit deze lunchbijeenkomst erop. De Cybercrime, De Dichtbij Mijn Bed Show is allang begonnen. Het zoekt alleen nog een groot publiek om het er een echt kijkcijferkanon van te maken!
