Zowel de gewone gebruikers als de overheid en bedrijven worden het slachtoffer van cybercriminaliteit. Dat is een feit. De economische crisis maakt de strijd ertegen nog moeilijker.

In geen enkel land weet men echt welke omvang cybercriminaliteit heeft. Veel zaken worden nooit gerapporteerd of blijven onopgemerkt. Vaak doen er gigantische bedragen de ronde, maar zelfs voorzichtige schattingen leveren onheilspellende cijfers op.

Niet alleen financiële gegevens De federale politie raamde de jaarlijkse kosten van cybercriminaliteit op 1 tot 3 miljard euro voor de Belgische economie in 2011. Binnenkort geeft ze cijfers voor 2012. Hoofdcommissaris van de Federal Computer Crime Unit (FCCU) Luc Beirens bevestigt dat de cybercriminaliteit blijft toenemen in ons land. "Het is moeilijk een volledig beeld te krijgen. In ieder geval neemt cybercriminaliteit in al zijn vormen toe. Dat kan niet anders omdat onze economie meer afhankelijk wordt van computers en digitale communicatie. Het is onrustwekkend dat de georganiseerde misdaad er zo'n grote rol in speelt en dat cybercriminelen meer en meer bedrijven beginnen te viseren."

"Het bedrijfsleven staat er nog veel te weinig bij stil dat het niet alleen zijn financiële gegevens goed moet beschermen. Hackers hebben het ook gemunt op gegevens van klanten, prijzen of goederen. Cybercriminelen zoeken bijvoorbeeld naar bestelcodes, waarmee ze in naam van bedrijven goederen kunnen afhalen."

Overheid

Ook de overheid wordt geconfronteerd met cybercriminaliteit. Er is al een overlegplatform op federaal niveau, waar ICT-organisaties en de veiligheidsdiensten geregeld bij elkaar zitten. De federale regering wil nu een Centrum voor Cyber Security in België (CCSB) oprichten. Die nieuwe dienst zorgt voor de dagelijkse uitvoering en opvolging van het cyberveiligheidsbeleid. Het zou bestaan uit twintig specialisten en het budget zou 3,7 miljoen euro bedragen. Dat is nog niet in de begroting gepland. Een van de scenario's is middelen van de betrokken departementen samen te voegen.

De begrotingsperikelen veroorzaken nog andere zware hoofdbrekers. Alle departementen moeten besparen, en dus ook de ICT-afdelingen die belast zijn met het onderhoud en de beveiliging van de systemen. Beveiligingsexpert Trend Micro organiseerde onlangs een congres over cyberveiligheid bij de Belgische overheid. Tijdens het debat werd meermaals duidelijk dat de besparingen heel wat ICT-overheidsmanagers met een handicap opzadelen.

Tijdens dat debat werd ook duidelijk dat we ons geen illusies moeten maken. Veiligheidsincidenten zijn niet uit te sluiten. Daarom zijn we beter voorbereid op het ergste. Maar het is voor de ICT-diensten ook niet gemakkelijk om voldoende geld en mankracht te vinden voor de opmaak van die cyberrampenplannen.

Verplicht cyberrampenplan

Toch zal het moeten. Europa verplicht binnenkort dat organisaties in de privé- en in de publieke sector ernstige cyberveiligheidsincidenten en verliezen aan gevoelige gegevens bekend moeten maken. Anders riskeren ze zware sancties. In de Verenigde Staten is zo'n regelgeving al van kracht.

"Het is positief dat die verplichting er komt", zegt Christian Van Heurck van het Belgische Computer Emergency Response Team (CERT). Elk land heeft een CERT, dat hulp biedt bij computerincidenten en ook aan preventie doet. "Dankzij die transparantie krijgen we een beter zicht op de problematiek. Maar de regelgeving mag ook niet te streng worden. Het is niet de bedoeling dat organisaties afgeschrikt raken of nodeloos paniekvoetbal spelen. Ze moeten zich ook de tijd gunnen om de situatie zo goed mogelijk in te schatten. Door de complexiteit van de systemen is dat vaak een enorme uitdaging."

Zowel de gewone gebruikers als de overheid en bedrijven worden het slachtoffer van cybercriminaliteit. Dat is een feit. De economische crisis maakt de strijd ertegen nog moeilijker. In geen enkel land weet men echt welke omvang cybercriminaliteit heeft. Veel zaken worden nooit gerapporteerd of blijven onopgemerkt. Vaak doen er gigantische bedragen de ronde, maar zelfs voorzichtige schattingen leveren onheilspellende cijfers op. Niet alleen financiële gegevens De federale politie raamde de jaarlijkse kosten van cybercriminaliteit op 1 tot 3 miljard euro voor de Belgische economie in 2011. Binnenkort geeft ze cijfers voor 2012. Hoofdcommissaris van de Federal Computer Crime Unit (FCCU) Luc Beirens bevestigt dat de cybercriminaliteit blijft toenemen in ons land. "Het is moeilijk een volledig beeld te krijgen. In ieder geval neemt cybercriminaliteit in al zijn vormen toe. Dat kan niet anders omdat onze economie meer afhankelijk wordt van computers en digitale communicatie. Het is onrustwekkend dat de georganiseerde misdaad er zo'n grote rol in speelt en dat cybercriminelen meer en meer bedrijven beginnen te viseren." "Het bedrijfsleven staat er nog veel te weinig bij stil dat het niet alleen zijn financiële gegevens goed moet beschermen. Hackers hebben het ook gemunt op gegevens van klanten, prijzen of goederen. Cybercriminelen zoeken bijvoorbeeld naar bestelcodes, waarmee ze in naam van bedrijven goederen kunnen afhalen." Overheid Ook de overheid wordt geconfronteerd met cybercriminaliteit. Er is al een overlegplatform op federaal niveau, waar ICT-organisaties en de veiligheidsdiensten geregeld bij elkaar zitten. De federale regering wil nu een Centrum voor Cyber Security in België (CCSB) oprichten. Die nieuwe dienst zorgt voor de dagelijkse uitvoering en opvolging van het cyberveiligheidsbeleid. Het zou bestaan uit twintig specialisten en het budget zou 3,7 miljoen euro bedragen. Dat is nog niet in de begroting gepland. Een van de scenario's is middelen van de betrokken departementen samen te voegen. De begrotingsperikelen veroorzaken nog andere zware hoofdbrekers. Alle departementen moeten besparen, en dus ook de ICT-afdelingen die belast zijn met het onderhoud en de beveiliging van de systemen. Beveiligingsexpert Trend Micro organiseerde onlangs een congres over cyberveiligheid bij de Belgische overheid. Tijdens het debat werd meermaals duidelijk dat de besparingen heel wat ICT-overheidsmanagers met een handicap opzadelen. Tijdens dat debat werd ook duidelijk dat we ons geen illusies moeten maken. Veiligheidsincidenten zijn niet uit te sluiten. Daarom zijn we beter voorbereid op het ergste. Maar het is voor de ICT-diensten ook niet gemakkelijk om voldoende geld en mankracht te vinden voor de opmaak van die cyberrampenplannen. Verplicht cyberrampenplan Toch zal het moeten. Europa verplicht binnenkort dat organisaties in de privé- en in de publieke sector ernstige cyberveiligheidsincidenten en verliezen aan gevoelige gegevens bekend moeten maken. Anders riskeren ze zware sancties. In de Verenigde Staten is zo'n regelgeving al van kracht. "Het is positief dat die verplichting er komt", zegt Christian Van Heurck van het Belgische Computer Emergency Response Team (CERT). Elk land heeft een CERT, dat hulp biedt bij computerincidenten en ook aan preventie doet. "Dankzij die transparantie krijgen we een beter zicht op de problematiek. Maar de regelgeving mag ook niet te streng worden. Het is niet de bedoeling dat organisaties afgeschrikt raken of nodeloos paniekvoetbal spelen. Ze moeten zich ook de tijd gunnen om de situatie zo goed mogelijk in te schatten. Door de complexiteit van de systemen is dat vaak een enorme uitdaging."