Schep orde in versnipperd cyberonderzoek

16 april 2015

Cyberdreigingen: we schrijven er veel over, maar weten maar weinig. Een op 16 april a.s. te verschijnen Report Assessing Cyber Secuirty 2015 van het Den Haag Centrum voor Strategische Studies laat het beeld zien van zo’n 70 van de meest toonaangevende rapportages over cyberaanvallen uit 15 landen over de laatste paar jaar. Het toont een versnipperd landschap. Het aantal gevallen, de gebruikte methoden en definities, en de dreigingen die onderzocht worden, variëren sterk. Willen we wereldwijd beter kunnen inspelen op cyberaanvallen, dan moeten we duidelijke afspraken maken over methoden, definities en rapportage, en toewerken naar geharmoniseerde collectie en rapportage.

De studie laat verder zien dat, op basis van een vergelijking van vijf indices over digitale veiligheid op national niveau, Nederland samen met de VS en het VK naar voren komen als de best beschermde landen. Tegelijkertijd geven alle rapporten aan dat cyberaanvallen steeds vaker worden gerapporteerd. Het is lastig om de gevolgen van die aanvallen precies vast te stellen, maar steeds meer studies wijzen op significante en stijgende kosten, voor kleine en grote organisaties, zowel in termen van directe (bijvoorbeeld misgelopen omzet) en indirecte kosten (zoals reputatieschade). Op nationaal niveau blijven de kosten significant, en kunnen ze volgens een studie oplopen tot meer dan 1% van het BNP. Dat geldt juist voor de beter beschermde landen, zoals Nederland en de VS. In deze landen bevinden zich veel aantrekkelijke doelwitten, met name binnen de overheid en de financiële sector.

De meeste aanvallen vallen in de categorie 'cybercrime' zonder dat we goed weten wie daarachter zitten. Wel weten we dat bij een significant deel 'insiders' betrokken zijn, zoals huidige of voormalige werknemers (tussen de 6 en 28% volgens vier rapporten) en dat vooral computers in de VS en China worden gebruikt. Dat verschilt wel per cyberaanval: volgens een rapport komt meer dan een kwart van alle cybercrime aanvallen vanuit de VS, volgens een ander worden cyberspionage aanvallen vooral uit China gelanceerd. Hacktivisme lijkt minder vaak voor te komen, maar inschattingen verschillen sterk. En er zijn slechts een beperkt aantal gevallen bekend waarbij de cyberaanval als deel van oorlogsvoering wordt gebruikt.

Het rapport gaat ook in op een aantal trends die invloed hebben op de daders, targets en de gebruikte tools en technieken. De ondergrondse markt voor cybermisdaad wordt steeds groter. Bovendien gebruiken staten steeds vaker criminele organisaties om hun beleid, vaak onder de radar, uit te voeren. Staten proberen sowieso hun macht steeds meer in het cyberdomein te etaleren en dragen op die manier bij aan de ontwikkeling van defensieve en offensieve cyber capaciteiten.

Wie of wat daarvan het doelwit zijn, is steeds moeilijker te overzien, bijvoorbeeld door de kwetsbaarheid van online aangesloten media recorders, koelkasten of smartmeters, ook wel bekend als het Internet of Things. Daarnaast gebruiken naast legitieme, commerciële bedrijven, waaronder Google, ook criminelen big data om er achter te komen hoe het verkennen van onze 'identiteit' kan worden misbruikt voor illegitieme doeleinden.

De toolbox van daders lijkt steeds effectiever te worden. Door een beter en geharmoniseerd overzicht van de verzamelde data kunnen we ons hiertegen beter wapenen.